ISO 9001:2015 lépésről lépésre 10.

Információbiztonsági rendszerek kialakításának szempontjai.

A ma alkalmazott információbiztonsági rendszerek ISO 27001:2005-es szabványra épülnek Alkalmazásukkal a különböző szervezetek olyan védelmi struktúrát alakítanak ki, amely  szolgálja a biztonsági és célkitűzéseket.

A rendszer egyik pillére a vagyontárgyak kezelése, melyen nem csak a materiális javakat kell érteni, hanem a személyeket, szoftvereket, szellemi vagyont is. Feltérképezik és a védelmi stratégiát dolgoznak ki rájuk a biztonság négy alapgondolatának megfelelően (bizalmasság, sértetlenség, hitelesség, rendelkezésre állás).

Az információbiztonsági rendszer (IBIR) legfontosabb eleme az emberi erőforrás biztonságával foglalkozó rész. A biztonsági elemek sorában mindig a leggyengébb láncszem az ember. Ugyanakkor a fizikai védelem és a környezet védelm létrehozásáról is szól, amelyet a megfelelő védelmi szint elérése után, szinten kell tartani.

Fontos, hogy ellenőrzött legyen az info-kommunikáció és az üzemeltetés. A szabályrendszer foglalja magába az IT eszközök és folyamatok biztonságának meghatározott szintjét a védelmi politikának megfelelően.

A szabvány alapján az információ biztonsági rendszerben fontos a működési folytonosságirányításával foglalkozni. A szervezetek, (egy incidens után, pl. minden adat elveszett) jelentős hányada a tapasztalat alapján, tönkremegy. Emiatt lényeges, hogy a szervezetek végiggondolják, hogy mennyi idő alatt állítható vissza az adott szervezet normál működése
Egy információbiztonsági rendszer megvalósításának kulcsa a vezetés (vezető) elhivatottsága. Mindegy, hogy milyen okból kezd bele egy fejlesztésbe a szervezet, a projekt sikere múlik a vezetői elkötelezettségen.

A rendszer magába foglalja az informatikai biztonság valamennyi szegmensének szabályozását úgymint, adatvesztés, jogosulatlan hozzáférés, vírustámadások, illetéktelen behatolás.

Ossza meg ezt a bejegyzést közösségi oldalán!