Információ-biztonsági tanácsadás

Az INFOBIZ Kft. segít:

• az Önök információ-biztonsági problémái megoldásában,
• a szervezet teljes (vagy igény szerint részleges) információ-biztonsági átvizsgálásában és a gyenge pontok megtalálásában,
• javaslatok kidolgozásában és bevezetésében biztonsági problémák megoldására,
• az adatvagyon illetve az információs vagyon felmérésében,
• az információ-biztonsági kockázatok felmérésében és értékelésében,
• az IBSZ (információbiztonsági vagy informatikai biztonsági szabályzat) elkészítésében,
• üzletmenet-folytonossági és katasztrófa-elhárítási tervek (BCP-DRP) készítésében, kipróbálásában, betanításában,
• a teljes információ-biztonsági irányítási rendszer kiépítésében és bevezetésében, illetve annak tanúsíttatásában,
• a tanácsadási projekt független, megrendelő oldali minőségbiztosítására.

Az információ-biztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg először "meg nem égette magát" vele. A felhasználó szemszögéből, az egyik oldalról közelítve: a hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. A másik oldalról: minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek. Pl.:

• Ipari kémkedés.
• Miért ment át a legjobb dolgozónk a konkurenciához?
• Miért veszett el az adatbázisunk, fizetési listánk, laptopunk, stb.?
• Miért a konkurencia nyert a pályázaton?
• Stb.

Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okoz(hat) a szervezetnek.

Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információ-biztonsági irányítási rendszer:

• Mindenképpen csökkenti a védekezés költségeit. Az elemeiben önálló védekezéshez képest - a rendszerszemlélet miatt - összehangolható az egyes elemek elégséges védelmi szintje, illetve megszünteti a fölösleges átfedéseket. Hatékonyság növelő mellékhatásként felfedi az önálló elemek közötti biztonsági réseket.
• Menedzsment eszköz volta miatt a felső vezetés kézben tudja tartani az összehangolt védelmi folyamatokat anélkül, hogy a speciális területeken (pl. őrzés-védelem, informatikai hálózat, stb.) mélyebb szakmai ismeretekkel rendelkezne.
• Biztonságot (önbizalmat) ad az alkalmazó szervezetnek.
• Tanúsíthatósága révén bizalmat ébreszt a partnerekben.

Az információ-biztonsági irányítási rendszer szabványa (ISO/IEC 27001:2005 - MSZ ISO/IEC 27001:2006) hasonlóan a minőségirányítási szabványhoz (EN ISO 9001:2000 - MSZ EN ISO 9001:2001) egy szervezet vezetésének munkáját segítő menedzsment eszköz, és hasonlóan a környezetközpontú irányítási szabványhoz (ISO EN 14001:2004 - MSZ EN ISO 14001:2005) kockázat-értékelésen alapuló szabvány.

A felső vezetők egyre több szervezetnél ismerik fel, hogy egy információ-biztonsági irányítási rendszer bevezetésével olyan menedzsment eszköz kerül a kezükbe, ami a szervezetük biztonságán kívül a "nyugodt álmukat" is biztosítja.

Az információ-biztonsági "szakmában" a kezdetektől fogva sajátos nézeteket vallottunk. A szabvány követelményeinek megfelelően mi nem szűkítettük le az információ-biztonság kérdését pusztán informatikai eszközök (számítógépek) biztonságának problémájára. (Az élet bennünket igazolt.) Egy, a gyakorlatban használható információ-biztonsági rendszer eredményességéhez több szakmai terület összehangolt munkája szükséges, úgymint:

• objektum, terület védelem,
• személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),
• hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei),
• informatikai védelem,
• természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből).

Szakmai előnyünket azzal is fokoztuk, hogy munkatársainkat tudatosan ezen területek jó ismerőiből válogattuk.

Az irányítási rendszerek sorában kivételes helyzetben van az információ-biztonsági rendszer, mert a szervezetek tekintélyes része nem rendelkezik a szükséges biztonsági elemekkel illetve a meglévők nagyrészt alkalmatlanok a feladatuk ellátására. Ezt az ellentmondást már régen észrevettük és úgy döntöttünk, hogy mi akkor szolgáljuk legjobban partnereink érdekét, ha az INFOBIZ – kilépve a szokványos felkészítői szerepkörből, – nemcsak az elemek integrálásával az irányítási rendszer kialakításában vesz részt, hanem segít partnereinél a biztonsági elemek létrehozásában is.