INFORMÁCIÓBIZTONSÁG

Az információbiztonság, az információ vagyon védelme, az információk mozgásának és az ehhez használt  eszközök és rendszerek megbízhatóságának szabályzásával biztosítható.

Ehez a szabályozáshoz nemzetközi szabványokon alapuló irányítási rendszerek bevezetése adnak segítséget.

 Melyek ezek a szabványok és mi a funkciójuk?

  • Az ISO/IEC 27001 szabvány követelményrendszere (ISMS) az információ vagyonát védi, olyan szempontokat, követelményeket határoz meg, amelyek az információ  vagyon védelmét, sérülékenységének minimalizálását biztosítják
  • Az ISO/IEC 15408 (1,2,3) szabványcsoport előírásai pedig a védelemhez használt informatikai termékek és rendszerek biztonsági, funkcionális és garanciális tulajdonságainak értékelésével,szabályozásával, megbízhatóságuk meghatározásával járulnak hozzá a védelemhez.

Vállalkozása információ vagyonának védelme  akkor van biztonságban,ha:

  • szabályozza az adatok és információk áramlásának rendjét, rögzítését,tárolását és a  hozzáférési jogosultságokat
  • biztosítja, hogy a megvásárolt, alkalmazott informatikai eszközök és rendszerek a biztonsági, funkcionális és garanciális követelményeknek megfeleljenek

Információbiztonság irányítási rendszerei igy az információ vagyon megvédését az információk mozgásának szabályozásával és az alkalmazott informatikai eszközök és rendszerek ellenőrzött és igazolt megbízhatóságával  érik el..

Amire az információvédelmi rendszere kialakításánál kiemelt figyelmet fordítson .

Az információ  vállalkozása működésének egyik legértékesebb vagyon eleme, védelmének a megbízható informatikai eszközök és informatikai rendszerek a legfontosabb biztosítékai.

Mindezért vállalkozása egyre nagyobb gondot kell fordítson az információk birtoklásával és szakszerű kezelésével kapcsolatos rendszerekre eszközökre, folyamatokra,

Az információk szervesen kötődnek az informatikai eszközökhöz, rendszerekhez. Emiatt alakult ki az a hibás  szemlélet, hogy az informatikai rendszerek védelmének biztosításával megoldódik az információk védelme.

A védelem biztosítása ennél sokkal összetettebb. A tapasztalatok azt bizonyítják, hogy az üzleti információk biztonságára az informatikai eszközök és rendszerek biztonsági tulajdonságai, és az őket ért informatikai támadások mellett az emberi tényező, az esetleges katasztrófák sokszor nehezebben kezelhető veszélyt jelentenek.

Ami a komplex védelem kialakításához kell:

  • egyrészt ki kell alakítani egy az ISO/IEC 27001 információ biztonsági (ISMS) szabványon alapuló rendszert, másrészt el kell végezni az ISO/IEC 15408-1,2,3 szabványok alapján az alkalmazott informatikai eszközök és rendszerek biztonsági, funkcionális és garanciális tulajdonságainak az értékelését.
  • Az Információbiztonsági rendszerek bevezetésével nemcsak vállalkozása információ vagyonát védi de üzleti partnerei biztonságát is és viszont, mivel üzleti partnerei informatikai rendszerében az Ön vállalkozásának is vannak adatai ezért annak információ biztonsági színvonala is része információ vagyona védelmének.

Szolgáltatásaink:

  • Információbiztonság körébe sorolt rendszerek kidolgozása, tanácsadás, felkészítés tanúsító auditra.
  • Rendszer ismereti képzés

Az irányítási rendszerek olyan tagjait válogattuk az „Információbiztonság” csoportba, amelyek vállalkozását az információvagyon megvédésében és partnerei bizalmának erősítésében segítik.