Az összes bejegyzés ebben a kategóriában: Információbiztonsági rendszerek

Szabványok, Tanúsítványok   Hogyan biztosítsa információ vagyona védelmét, és csökkentse az információk sérülésének kockázatát? ISO 27001 szabvány az információbiztonságról   1. Milyen tevékenységeket érint, kiknek szól az ISO 27001 szabvány? Az információ mára értékes vagyontárggyá, sőt termékké vált, aminek védelmét már nem lehet klasszikus eszközökkel biztosítani. Ezért mindazok a vállalkozások, amelyek ennek a nagy értékű…

Tovább

Azok a vállalkozások, amelyek már átéltek informatikai támadásokat, elszenvedtek adatvesztéseket, legkevesebb 50 %-a mind máig nem rendelkeznek megfelelő információ biztonsági rendszerrel. Az információ vagyon védelme, az információk mozgásának és az ehhez használt eszközök és rendszerek megbízhatóságának a biztosításával elérhető, vagy legalább maximalizálható. Az informatikai eszközök és az ezeket rendszerré formáló szoftverek gyártói ma már köztudottan rejtett…

Tovább

Hogyan védd az információ vagyont? Az információ értékes vagyonná vált, védelmét nem lehet klasszikus eszközökkel biztosítani! Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre,…

Tovább

Korunkra az információ felértékelődött. A vállalkozások hatékonyságának, teljesítményjavulásának egyik eredménye, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiát alakítanak ki a megszerzésre, megtartásra és védelemre, hogy mindezzel piaci, anyagi előnyt szerezzenek. Mire terjedjen ki a védelem? A védelmi rendszer kialakítását és…

Tovább

Korunkra az információ felértékelődött. A szervezetek hatékonyságának, teljesítményjavulásának fejlődésében fontos szerepet játszott és játszik, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiákat alakítanak ki a megszerzésre, megtartásra és védelemre. Mindezzel piaci, anyagi előnyt szereznek. Az információ értékes vagyonná, sőt termékké vált.…

Tovább

Az információbiztonság szabályzása:   Szakosodott szervezetek törekednek arra, hogy módszertanokat, általános és specifikus irányelveket dolgozzanak ki a szabályok leírására, és keretrendszerbe foglalására. Ennek a fejlődési folyamatnak több irányelve vált világszerte elfogadottá. A legnehezebben kezelhető terület a szabványosítás szempontjából a szoftverfejlesztés és karbantartás, mivel ennek a területnek a folyamatai jelentősen eltérnek a legtöbb ipari termék gyártásának…

Tovább

A BS 7799-szabványok:   BS 7799 abban különbözik a korábbi informatikai biztonsági ajánlásoktól, hogy a biztonsági követelményeket és intézkedéseket a szervezet üzleti céljaiból és stratégiájából vezeti le, és az elődei többségében termékorientált szemléletet, illetve az értékelési, tanúsítási és minősítési folyamatok meghatározását egy szervezeti szintű, informatikai biztonságmenedzsment központú szemlélet váltotta fel. A BS 7799 szabvány nem követelményeket…

Tovább

Információbiztonsági rendszerek kialakításának szempontjai. A ma alkalmazott információbiztonsági rendszerek ISO 27001:2005-es szabványra épülnek Alkalmazásukkal a különböző szervezetek olyan védelmi struktúrát alakítanak ki, amely szolgálja a biztonsági és célkitűzéseket. A rendszer egyik pillére a vagyontárgyak kezelése, melyen nem csak a materiális javakat kell érteni, hanem a személyeket, szoftvereket, szellemi vagyont is. Feltérképezik és a védelmi stratégiát dolgoznak…

Tovább

ISO 15408-1, általános modul, informatikai biztonságértékelés Az informatikai termékek vagy rendszerek által hordozott információ kritikus erőforrás, emellett indokolt elvárásai, hogy az információk az informatikai termékekben és rendszerekben bizalmasak maradjanak, és nyújtsanak védelmet a jogosulatlan terjesztés, megváltoztatás vagy adatvesztés veszélyével szemben. Az ISO 15408-1 szabvány az informatikai termékek és rendszerek biztonsági tulajdonságainak értékeléséhez szolgál alapul. A Közös Szempontok…

Tovább

Az információbiztonság szabványa Az információbiztonság ISO 27001 szabványa a BS 7799 szabványokból alakult ki és vált széles körben alkalmazott rendszerré. Az egyik legszélesebb körben elfogadott, elterjedt és elismert szabvány elődje a Brit Szabványügyi Hivatal által kiadott BS 7799 alapvetően abban különbözik a korábbi informatikai biztonsági ajánlásoktól, hogy a biztonsági követelményeket és intézkedéseket a szervezet üzleti céljaiból és…

Tovább