információbiztonsági szabályzat készítés

Szeretné biztonságban tudni cége informatikai működését, folyamatait?

Nemzetközi felmérések azt mutatják, hogy azon vállalatok, amelyek elvesztik információs vagyonuk egy jelentős részét, a megsemmisülést követően vagy csak nagyon nagy ráfordítás árán, vagy egyáltalán nem képesek folytatni tevékenységeiket.

Az informatikai rendszerekben tárolt adatok valós értékét gyakran még tulajdonosaik sem tudják pontosan megítélni. A zökkenőmentes munkavégzés, a cég működési folytonosságának biztosítása, az üzleti adatok és titkok megóvása érdekében a vállalatoknak folyamatosan figyelmet kell fordítaniuk tevékenységük során számos biztonsági szabály betartására.

Sok veszélyforrás létezik, amely gátolhatja - vagy akár tönkre is teheti - a normál üzletmenetet, a tényleges anyagi káron felül gazdasági és/vagy erkölcsi kárt is okozhat. Ilyenek pl. az adatok sérülése, az adatvesztés, az illetéktelen hozzáférés, a kommunikációs rendszer leállása, hardverhiba, természeti csapás, tűz/vízkár. Ezek bekövetkezhetnek külső irányból (rosszindulatú tevékenység, támadás), vagy belülről, hanyag vagy rosszindulatú munkatársak helytelen munkavégzésének eredményeképpen.

A fenti károk elkerülése érdekében minden szervezetnek érdeke, hogy létrehozzon egy biztonság tudatos, megelőzésen és a folyamatos fejlesztésen alapuló környezetet és az ehhez kapcsolódó szabályozó rendszert, információbiztonsági szabályzatot, amely előírásait a működése folyamán folyamatosan alkalmaz és betartat.

A Web Biztonság Informatika Kft által (ISO 27001-es szabvány módszertana szerint) kialakított és auditált szabályrendszer rendezetté, átláthatóvá teszi a cégek informatikai folyamatait, segíti és támogatja a védelem megvalósulását.

A szabályrendszer kialakítása 2 részegységből áll:

1. Konzultáció, kockázatkezelés:

 • védendő informatikai rendszer és információs vagyon, a vállalati tevékenyég és munkafolyamatok, kommunikációs csatornák és irányaik feltérképezése.

 • A vállalat felépítésének megismerése.

 • A biztonsági politika, célok és stratégia meghatározása.

 • Az információs vagyon elemeinek minősítése egy kockázatelemzés során. Az elemzés folyamatában vizsgálja a vagyonelem hitelesség, bizalmasság, sértetlenség, rendelkezésre állásuk biztosítását a fenyegetettség és értékességük viszonyában.

 • Az eredmény lezárása a hiányosságokra hozott intézkedések (kockázatkezelés) és maradványkockázat beépítése a szervezeti folyamatokba.

 • Az engedélyezni és tiltani kívánt tevékenységek meghatározása.

 • A felelősségi rendszer felállítása.

2. Az információbiztonsági szabályzat sablonjainak létrehozása a konzultáció során feltárt tények és az igények alapján, amely felöleli a következőket:

 • Biztonságpolitika (koncepció, amely megfogalmazza a legfontosabb célokat, elveket)

 • Kockázatértékelés (veszélyek, fenyegetettségek elemzése)

 • Munkatársak képzéséhez szükséges oktatási csomag (PowerPoint)

 • Munkaköri leíráshoz titoktartással kapcsolatos kiegészítés

 • Fizikai belépési intézkedések, szabályok

 • A berendezés-biztonsággal kapcsolatos szabályok (kezelés, karbantartás, kiadás, stb.)

 • Üzemeltetési eljárások

 • Engedélyeztetési eljárás

 • Változtatáskezelés

 • Harmadik fél szolgáltatásaival kapcsolatos szabályozók

 • A rosszindulatú és mobil kódok elleni szabályok

 • Mentési szabályok

 • Hálózatbiztonság kezelése

 • Adathordozók kezelése

 • A rendszerdokumentáció biztonsága

 • Információcserére vonatkozó szabályzatok és eljárások

 • Elektronikus üzenetküldés szabályai

 • On-line tranzakciók, e-kereskedelem

 • Nyilvánosan hozzáférhető információk meghatározása

 • Rendszerhasználat szabályozása (naplózás, hozzáférés, jelszókezelés, azonosítás, stb.)

 • Mobil eszközök, távmunka szabályai

 • Információs rendszerek beszerzése, fejlesztése és karbantartása szabályai

 • Kriptográfiai intézkedések

 • Az információbiztonsági incidensek kezelése

 • A működés folytonosságát biztosító üzletmenet-folytonossági terv és forgatókönyvek

 • Jogi megfelelőség szabályai

+ utókonzultáció, amely során iránymutatást adunk a biztonsági házirendhez.

Tegye biztonságosabbá cégét!
Hívjon minket még ma, hogy időben tájékoztatást tudjunk adni a részletekről!
Telefon: 0670 236 2301

Kapcsolat