Jump to Navigation

Információ-biztonsági tanácsadás

Az INFOBIZ Kft. segít:

Az információ-biztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg először "meg nem égette magát" vele. A felhasználó szemszögéből, az egyik oldalról közelítve: a hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. A másik oldalról: minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek. Pl.:

  • Ipari kémkedés.
  • Miért ment át a legjobb dolgozónk a konkurenciához?
  • Miért veszett el az adatbázisunk, fizetési listánk, laptopunk, stb.?
  • Miért a konkurencia nyert a pályázaton?
  • Stb.

Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okoz(hat) a szervezetnek.

Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információ-biztonsági irányítási rendszer:

  • Mindenképpen csökkenti a védekezés költségeit. Az elemeiben önálló védekezéshez képest - a rendszerszemlélet miatt - összehangolható az egyes elemek elégséges védelmi szintje, illetve megszünteti a fölösleges átfedéseket. Hatékonyság növelő mellékhatásként felfedi az önálló elemek közötti biztonsági réseket.
  • Menedzsment eszköz volta miatt a felső vezetés kézben tudja tartani az összehangolt védelmi folyamatokat anélkül, hogy a speciális területeken (pl. őrzés-védelem, informatikai hálózat, stb.) mélyebb szakmai ismeretekkel rendelkezne.
  • Biztonságot (önbizalmat) ad az alkalmazó szervezetnek.
  • Tanúsíthatósága révén bizalmat ébreszt a partnerekben.

Az információ-biztonsági irányítási rendszer szabványa (ISO/IEC 27001:2005 - MSZ ISO/IEC 27001:2006) hasonlóan a minőségirányítási szabványhoz (EN ISO 9001:2000 - MSZ EN ISO 9001:2001) egy szervezet vezetésének munkáját segítő menedzsment eszköz, és hasonlóan a környezetközpontú irányítási szabványhoz (ISO EN 14001:2004 - MSZ EN ISO 14001:2005) kockázat-értékelésen alapuló szabvány.

A felső vezetők egyre több szervezetnél ismerik fel, hogy egy információ-biztonsági irányítási rendszer bevezetésével olyan menedzsment eszköz kerül a kezükbe, ami a szervezetük biztonságán kívül a "nyugodt álmukat" is biztosítja.

Az információ-biztonsági "szakmában" a kezdetektől fogva sajátos nézeteket vallottunk. A szabvány követelményeinek megfelelően mi nem szűkítettük le az információ-biztonság kérdését pusztán informatikai eszközök (számítógépek) biztonságának problémájára. (Az élet bennünket igazolt.) Egy, a gyakorlatban használható információ-biztonsági rendszer eredményességéhez több szakmai terület összehangolt munkája szükséges, úgymint:

  • objektum, terület védelem,
  • személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),
  • hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei),
  • informatikai védelem,
  • természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből).

Szakmai előnyünket azzal is fokoztuk, hogy munkatársainkat tudatosan ezen területek jó ismerőiből válogattuk.

Az irányítási rendszerek sorában kivételes helyzetben van az információ-biztonsági rendszer, mert a szervezetek tekintélyes része nem rendelkezik a szükséges biztonsági elemekkel illetve a meglévők nagyrészt alkalmatlanok a feladatuk ellátására. Ezt az ellentmondást már régen észrevettük és úgy döntöttünk, hogy mi akkor szolgáljuk legjobban partnereink érdekét, ha az INFOBIZ – kilépve a szokványos felkészítői szerepkörből, – nemcsak az elemek integrálásával az irányítási rendszer kialakításában vesz részt, hanem segít partnereinél a biztonsági elemek létrehozásában is.