Információbiztonság (4.rész)

Információbiztonsági rendszerek kialakításának szempontjai.

A ma alkalmazott információbiztonsági rendszerek ISO 27001:2005-es szabványra épülnek Alkalmazásukkal a különböző szervezetek olyan védelmi struktúrát alakítanak ki, amely  szolgálja a biztonsági és célkitűzéseket.

A rendszer egyik pillére a vagyontárgyak kezelése, melyen nem csak a materiális javakat kell érteni, hanem a személyeket, szoftvereket, szellemi vagyont is. Feltérképezik és a védelmi stratégiát dolgoznak ki rájuk a biztonság négy alapgondolatának megfelelően (bizalmasság, sértetlenség, hitelesség, rendelkezésre állás).

Az információbiztonsági rendszer (IBIR) legfontosabb eleme az emberi erőforrás biztonságával foglalkozó rész. A biztonsági elemek sorában mindig a leggyengébb láncszem az ember. Ugyanakkor a fizikai védelem és a környezet védelm létrehozásáról is szól, amelyet a megfelelő védelmi szint elérése után, szinten kell tartani.

Fontos, hogy ellenőrzött legyen az info-kommunikáció és az üzemeltetés. A szabályrendszer foglalja magába az IT eszközök és folyamatok biztonságának meghatározott szintjét a védelmi politikának megfelelően.

A szabvány alapján az információ biztonsági rendszerben fontos a működési folytonosságirányításával foglalkozni. A szervezetek, (egy incidens után, pl. minden adat elveszett) jelentős hányada a tapasztalat alapján, tönkremegy. Emiatt lényeges, hogy a szervezetek végiggondolják, hogy mennyi idő alatt állítható vissza az adott szervezet normál működése
Egy információbiztonsági rendszer megvalósításának kulcsa a vezetés (vezető) elhivatottsága. Mindegy, hogy milyen okból kezd bele egy fejlesztésbe a szervezet, a projekt sikere múlik a vezetői elkötelezettségen.

A rendszer magába foglalja az informatikai biztonság valamennyi szegmensének szabályozását úgymint, adatvesztés, jogosulatlan hozzáférés, vírustámadások, illetéktelen behatolás.

TÖLTSE LE KAPCSOLÓDÓ ANYAGUNKAT!

Tegye fel kérdéseid

Bármilyen szabvány vagy folyamat bevezetésére is van szüksége, teljeskörű rendelkezésére állunk az igényfelméréstől, a bevezetésen és az audit felügyeletén át, a munkatársak betanításáig

Kapcsolatfelvételi űrlap (Kapcsolati oldal)