információbiztonsági szabályzat készítés

Szeretné biztonságban tudni cége informatikai működését, folyamatait?

Nemzetközi felmérések azt mutatják, hogy azon vállalatok, amelyek elvesztik információs vagyonuk egy jelentős részét, a megsemmisülést követően vagy csak nagyon nagy ráfordítás árán, vagy egyáltalán nem képesek folytatni tevékenységeiket.

Az informatikai rendszerekben tárolt adatok valós értékét gyakran még tulajdonosaik sem tudják pontosan megítélni. A zökkenőmentes munkavégzés, a cég működési folytonosságának biztosítása, az üzleti adatok és titkok megóvása érdekében a vállalatoknak folyamatosan figyelmet kell fordítaniuk tevékenységük során számos biztonsági szabály betartására.

Sok veszélyforrás létezik, amely gátolhatja - vagy akár tönkre is teheti - a normál üzletmenetet, a tényleges anyagi káron felül gazdasági és/vagy erkölcsi kárt is okozhat. Ilyenek pl. az adatok sérülése, az adatvesztés, az illetéktelen hozzáférés, a kommunikációs rendszer leállása, hardverhiba, természeti csapás, tűz/vízkár. Ezek bekövetkezhetnek külső irányból (rosszindulatú tevékenység, támadás), vagy belülről, hanyag vagy rosszindulatú munkatársak helytelen munkavégzésének eredményeképpen.

A fenti károk elkerülése érdekében minden szervezetnek érdeke, hogy létrehozzon egy biztonság tudatos, megelőzésen és a folyamatos fejlesztésen alapuló környezetet és az ehhez kapcsolódó szabályozó rendszert, információbiztonsági szabályzatot, amely előírásait a működése folyamán folyamatosan alkalmaz és betartat.

A Web Biztonság Informatika Kft által (ISO 27001-es szabvány módszertana szerint) kialakított és auditált szabályrendszer rendezetté, átláthatóvá teszi a cégek informatikai folyamatait, segíti és támogatja a védelem megvalósulását.

A szabályrendszer kialakítása 2 részegységből áll:

1. Konzultáció, kockázatkezelés:

  • védendő informatikai rendszer és információs vagyon, a vállalati tevékenyég és munkafolyamatok, kommunikációs csatornák és irányaik feltérképezése.

  • A vállalat felépítésének megismerése.

  • A biztonsági politika, célok és stratégia meghatározása.

  • Az információs vagyon elemeinek minősítése egy kockázatelemzés során. Az elemzés folyamatában vizsgálja a vagyonelem hitelesség, bizalmasság, sértetlenség, rendelkezésre állásuk biztosítását a fenyegetettség és értékességük viszonyában.

  • Az eredmény lezárása a hiányosságokra hozott intézkedések (kockázatkezelés) és maradványkockázat beépítése a szervezeti folyamatokba.

  • Az engedélyezni és tiltani kívánt tevékenységek meghatározása.

  • A felelősségi rendszer felállítása.

2. Az információbiztonsági szabályzat sablonjainak létrehozása a konzultáció során feltárt tények és az igények alapján, amely felöleli a következőket:

  • Biztonságpolitika (koncepció, amely megfogalmazza a legfontosabb célokat, elveket)

  • Kockázatértékelés (veszélyek, fenyegetettségek elemzése)

  • Munkatársak képzéséhez szükséges oktatási csomag (PowerPoint)

  • Munkaköri leíráshoz titoktartással kapcsolatos kiegészítés

  • Fizikai belépési intézkedések, szabályok

  • A berendezés-biztonsággal kapcsolatos szabályok (kezelés, karbantartás, kiadás, stb.)

  • Üzemeltetési eljárások

  • Engedélyeztetési eljárás

  • Változtatáskezelés

  • Harmadik fél szolgáltatásaival kapcsolatos szabályozók

  • A rosszindulatú és mobil kódok elleni szabályok

  • Mentési szabályok

  • Hálózatbiztonság kezelése

  • Adathordozók kezelése

  • A rendszerdokumentáció biztonsága

  • Információcserére vonatkozó szabályzatok és eljárások

  • Elektronikus üzenetküldés szabályai

  • On-line tranzakciók, e-kereskedelem

  • Nyilvánosan hozzáférhető információk meghatározása

  • Rendszerhasználat szabályozása (naplózás, hozzáférés, jelszókezelés, azonosítás, stb.)

  • Mobil eszközök, távmunka szabályai

  • Információs rendszerek beszerzése, fejlesztése és karbantartása szabályai

  • Kriptográfiai intézkedések

  • Az információbiztonsági incidensek kezelése

  • A működés folytonosságát biztosító üzletmenet-folytonossági terv és forgatókönyvek

  • Jogi megfelelőség szabályai

+ utókonzultáció, amely során iránymutatást adunk a biztonsági házirendhez.

Tegye biztonságosabbá cégét!
Hívjon minket még ma, hogy időben tájékoztatást tudjunk adni a részletekről!
Telefon: 0670 236 2301

Kapcsolat