Jump to Navigation

Adatvagyon, információs vagyon felmérése

Az INFOBIZ Kft. szolgáltatásai:

  • adatvagyon, és az azzal kapcsolatos jellemző információk felmérése
  • információs vagyon, és az azzal kapcsolatos jellemző információk felmérése

Az adatvagyon tartalmazza a vállalat védendő adatait, információit. Az adatvagyon meghatározásához hozzátartozik minden adat / adatstruktúra / adatbázis esetén legalább a következő kapcsolódó információk felmérése és megadása is:

  • ki a felelőse (adatgazdája)?
  • milyen folyamathoz kapcsolódik, és ki annak a felelőse (folyamatgazdája)?
  • milyen az adatérzékenysége (bizalmassága)?
  • hol (mindenütt) található meg?

Az információs vagyon nem csak magukat a védendő adatokat foglalja magába, hanem az azokat tartalmazó adat-hordozókat, az adat-átalakító, -továbbító, és -feldolgozó eszközöket, rendszereket (és dokumentációit), amelyeken keresztül az adatok elérhetők, illetve biztonságuk sérülhet. Tágabb értelemben az információs vagyonba beleértendők azok a kommunikációs és védelmi rendszerek is, amelyek az adatvagyon biztonságát hivatottak (közvetve vagy közvetlenül) védeni.
Az információs vagyon elemei meghatározásához hozzátartozik minden információs vagyonelem esetén legalább a kapcsolódó szabályozott folyamat és felelőse (gazdája) megadása is.

Az INFOBIZ Kft. szakértői

  • akkreditált rendszertanúsító szervezetek vezető auditorai ISO 9001 (minőségirányítási rendszerek), ISO/IEC 27001 (információbiztonsági irányítási rendszerek) és ISO/IEC 20000-1 (informatikai szolgáltatásirányítási rendszerek) területeken;
  • tapasztalatot szereztek ISO/IEC 27001-es rendszerek kiépítésében, gyakorlati működtetésében, auditálásában és tanácsadásában;
  • tapasztalatot szereztek az információbiztonság mindegyik gyakorlati területének működtetésében, amelyek:
    • objektum, terület védelem;
    • hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei);
    • személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől);
    • informatikai védelem;
    • természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből);
  • tapasztalatot szereztek informatikai szolgáltatásirányítási és biztonsági rendszerek integrációjában;
  • vezető oktatói több szakmai szervezet (Európai Minőségügyi Szervezet (EOQ), Magyar Szabványügyi Testület (MSZT), stb.) információbiztonságú tárgyú szakmai továbbképző programjainak.