All Posts in Category Információbiztonsági rendszerek

Szabványok, Tanúsítványok   Hogyan biztosítsa információ vagyona védelmét, és csökkentse az információk sérülésének kockázatát? ISO 27001 szabvány az információbiztonságról   1. Milyen tevékenységeket érint, kiknek szól az ISO 27001 szabvány? Az információ mára értékes vagyontárggyá, sőt termékké vált, aminek védelmét már nem lehet klasszikus eszközökkel biztosítani. Ezért mindazok a vállalkozások, amelyek ennek a nagy értékű…

Read more...

Azok a vállalkozások, amelyek már átéltek informatikai támadásokat, elszenvedtek adatvesztéseket, legkevesebb 50 %-a mind máig  nem rendelkeznek megfelelő információ biztonsági rendszerrel. Az információ vagyon védelme, az információk mozgásának és az ehhez használt eszközök és rendszerek megbízhatóságának a biztosításával elérhető, vagy legalább maximalizálható. Az informatikai eszközök és az ezeket rendszerré formáló szoftverek gyártói ma már köztudottan rejtett…

Read more...

Hogyan védd az információ vagyont? Az információ értékes vagyonná vált, védelmét nem lehet klasszikus eszközökkel biztosítani! Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre,…

Read more...

Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre, hogy mindezzel piaci, anyagi előnyt szerezzenek. Mire terjedjen ki a védelem? A védelmi rendszer kialakítását és…

Read more...

Korunkra az információ felértékelődött. A szervezetek hatékonyságának, teljesítményjavulásának fejlődésében fontos szerepet játszott és játszik, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiákat alakítanak ki a megszerzésre, megtartásra és védelemre. Mindezzel piaci, anyagi előnyt szereznek. Az információ értékes vagyonná, sőt termékké vált.…

Read more...

Az információbiztonság szabályzása:   Szakosodott szervezetek törekednek arra, hogy módszertanokat, általános és specifikus irányelveket dolgozzanak ki a szabályok leírására, és keretrendszerbe foglalására. Ennek a fejlődési folyamatnak több irányelve vált világszerte elfogadottá. A legnehezebben kezelhető terület a szabványosítás szempontjából a szoftverfejlesztés és karbantartás, mivel ennek a területnek a folyamatai jelentősen eltérnek a legtöbb ipari termék gyártásának…

Read more...

A BS 7799-szabványok:   BS 7799 abban különbözik a korábbi informatikai biztonsági ajánlásoktól, hogy a biztonsági követelményeket és intézkedéseket a szervezet üzleti céljaiból és stratégiájából vezeti le, és az elődei többségében termékorientált szemléletet, illetve az értékelési, tanúsítási és minősítési folyamatok meghatározását egy szervezeti szintű, informatikai biztonságmenedzsment központú szemlélet váltotta fel. A BS 7799 szabvány nem követelményeket…

Read more...

Információbiztonsági rendszerek kialakításának szempontjai. A ma alkalmazott információbiztonsági rendszerek ISO 27001:2005-es szabványra épülnek Alkalmazásukkal a különböző szervezetek olyan védelmi struktúrát alakítanak ki, amely  szolgálja a biztonsági és célkitűzéseket. A rendszer egyik pillére a vagyontárgyak kezelése, melyen nem csak a materiális javakat kell érteni, hanem a személyeket, szoftvereket, szellemi vagyont is. Feltérképezik és a védelmi stratégiát dolgoznak…

Read more...

ISO 15408-1, általános modul, informatikai biztonságértékelés Az informatikai termékek vagy rendszerek által hordozott információ kritikus erőforrás, emellett indokolt elvárásai, hogy az információk az informatikai termékekben és rendszerekben bizalmasak maradjanak, és nyújtsanak védelmet a jogosulatlan terjesztés, megváltoztatás vagy adatvesztés veszélyével szemben. Az ISO 15408-1 szabvány az informatikai termékek és rendszerek biztonsági tulajdonságainak értékeléséhez szolgál alapul. A Közös Szempontok…

Read more...

Az információbiztonság szabványa Az információbiztonság ISO 27001 szabványa a BS 7799 szabványokból alakult ki és vált széles körben alkalmazott rendszerré. Az egyik legszélesebb körben elfogadott, elterjedt és elismert szabvány elődje a Brit Szabványügyi Hivatal által kiadott BS 7799 alapvetően abban különbözik a korábbi informatikai biztonsági ajánlásoktól, hogy a biztonsági követelményeket és intézkedéseket a szervezet üzleti céljaiból és…

Read more...