Szeretné biztonságban tudni cége informatikai működését, folyamatait?
Nemzetközi felmérések azt mutatják, hogy azon vállalatok, amelyek elvesztik információs vagyonuk egy jelentős részét, a megsemmisülést követően vagy csak nagyon nagy ráfordítás árán, vagy egyáltalán nem képesek folytatni tevékenységeiket.
Az informatikai rendszerekben tárolt adatok valós értékét gyakran még tulajdonosaik sem tudják pontosan megítélni. A zökkenőmentes munkavégzés, a cég működési folytonosságának biztosítása, az üzleti adatok és titkok megóvása érdekében a vállalatoknak folyamatosan figyelmet kell fordítaniuk tevékenységük során számos biztonsági szabály betartására.
Sok veszélyforrás létezik, amely gátolhatja - vagy akár tönkre is teheti - a normál üzletmenetet, a tényleges anyagi káron felül gazdasági és/vagy erkölcsi kárt is okozhat. Ilyenek pl. az adatok sérülése, az adatvesztés, az illetéktelen hozzáférés, a kommunikációs rendszer leállása, hardverhiba, természeti csapás, tűz/vízkár. Ezek bekövetkezhetnek külső irányból (rosszindulatú tevékenység, támadás), vagy belülről, hanyag vagy rosszindulatú munkatársak helytelen munkavégzésének eredményeképpen.
A fenti károk elkerülése érdekében minden szervezetnek érdeke, hogy létrehozzon egy biztonság tudatos, megelőzésen és a folyamatos fejlesztésen alapuló környezetet és az ehhez kapcsolódó szabályozó rendszert, információbiztonsági szabályzatot, amely előírásait a működése folyamán folyamatosan alkalmaz és betartat.
A Web Biztonság Informatika Kft által (ISO 27001-es szabvány módszertana szerint) kialakított és auditált szabályrendszer rendezetté, átláthatóvá teszi a cégek informatikai folyamatait, segíti és támogatja a védelem megvalósulását.
A szabályrendszer kialakítása 2 részegységből áll:
1. Konzultáció, kockázatkezelés:
védendő informatikai rendszer és információs vagyon, a vállalati tevékenyég és munkafolyamatok, kommunikációs csatornák és irányaik feltérképezése.
A vállalat felépítésének megismerése.
A biztonsági politika, célok és stratégia meghatározása.
Az információs vagyon elemeinek minősítése egy kockázatelemzés során. Az elemzés folyamatában vizsgálja a vagyonelem hitelesség, bizalmasság, sértetlenség, rendelkezésre állásuk biztosítását a fenyegetettség és értékességük viszonyában.
Az eredmény lezárása a hiányosságokra hozott intézkedések (kockázatkezelés) és maradványkockázat beépítése a szervezeti folyamatokba.
Az engedélyezni és tiltani kívánt tevékenységek meghatározása.
A felelősségi rendszer felállítása.
2. Az információbiztonsági szabályzat sablonjainak létrehozása a konzultáció során feltárt tények és az igények alapján, amely felöleli a következőket:
Biztonságpolitika (koncepció, amely megfogalmazza a legfontosabb célokat, elveket)
Kockázatértékelés (veszélyek, fenyegetettségek elemzése)
Munkatársak képzéséhez szükséges oktatási csomag (PowerPoint)
Munkaköri leíráshoz titoktartással kapcsolatos kiegészítés
Fizikai belépési intézkedések, szabályok
A berendezés-biztonsággal kapcsolatos szabályok (kezelés, karbantartás, kiadás, stb.)
Üzemeltetési eljárások
Engedélyeztetési eljárás
Változtatáskezelés
Harmadik fél szolgáltatásaival kapcsolatos szabályozók
A rosszindulatú és mobil kódok elleni szabályok
Mentési szabályok
Hálózatbiztonság kezelése
Adathordozók kezelése
A rendszerdokumentáció biztonsága
Információcserére vonatkozó szabályzatok és eljárások
Elektronikus üzenetküldés szabályai
On-line tranzakciók, e-kereskedelem
Nyilvánosan hozzáférhető információk meghatározása
Rendszerhasználat szabályozása (naplózás, hozzáférés, jelszókezelés, azonosítás, stb.)
Mobil eszközök, távmunka szabályai
Információs rendszerek beszerzése, fejlesztése és karbantartása szabályai
Kriptográfiai intézkedések
Az információbiztonsági incidensek kezelése
A működés folytonosságát biztosító üzletmenet-folytonossági terv és forgatókönyvek
Jogi megfelelőség szabályai
+ utókonzultáció, amely során iránymutatást adunk a biztonsági házirendhez.
Tegye biztonságosabbá cégét! Hívjon minket még ma, hogy időben tájékoztatást tudjunk adni a részletekről! Telefon: 0670 236 2301