Jump to Navigation

Információbiztonsági kockázatok becslése, elemzése, kezelése

Az INFOBIZ Kft. szolgáltatásai:

  • információbiztonsági kockázatok felmérése, elemzése
  • javaslatok tétele a felmért kockázatok kezelésére
  • eljárás kidolgozása a felmért kockázatok folyamatos karbantartására, aktualizálására

A felmérést minden esetben az Önök munkatársaival együttműködve végezzük, hogy az eredmények a legjobban illeszkedjenek az Önök valós viszonyaihoz.

Az információk biztonságát veszélyeztető fenyegetések elleni védelmi rendszer akkor lehet hatékony, ha az egyenszilárdságú és kockázatarányos védelmet biztosít. „Minden biztonsági rendszer olyan, mint egy „lánc”: az erősségét a leggyengébb láncszem erőssége határozza meg.” A védendő adatvagyon / információs vagyon védelmére kialakított intézkedések és eljárások rendszere is csak olyan erős, mint ami a kiépített védelmi eljárások mellett fennmaradó legnagyobb biztonsági kockázatnak megfelel. Ezt pedig meghatározni csak egy átfogó, információbiztonsági kockázatbecsléssel és elemzéssel lehetséges.

Az információbiztonsági kockázatok felmérésének lépései:

  • A védendő adatvagyon / információs vagyon meghatározása
  • A kockázatok becslési módszerének megadása
  • A védendő információs vagyon fenyegetettségeinek, és bekövetkezésük esetén a lehetséges hatások felmérése, becslése
  • A különböző esetekre a lehetséges károk kockázatainak meghatározása, becslése (az adott módszer szerint)
  • Javaslatok a nem elfogadható kockázatok kezelésére, csökkentésére

Az INFOBIZ Kft. szakértői

  • akkreditált rendszertanúsító szervezetek vezető auditorai ISO 9001 (minőségirányítási rendszerek), ISO/IEC 27001 (információbiztonsági irányítási rendszerek) és ISO/IEC 20000-1 (informatikai szolgáltatásirányítási rendszerek) területeken;
  • tapasztalatot szereztek ISO/IEC 27001-es rendszerek kiépítésében, gyakorlati működtetésében, auditálásában és tanácsadásában;
  • tapasztalatot szereztek az információbiztonság mindegyik gyakorlati területének működtetésében, amelyek:
    • objektum, terület védelem;
    • hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei);
    • személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől);
    • informatikai védelem;
    • természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből);
  • tapasztalatot szereztek informatikai szolgáltatásirányítási és biztonsági rendszerek integrációjában;
  • vezető oktatói több szakmai szervezet (Európai Minőségügyi Szervezet (EOQ), Magyar Szabványügyi Testület (MSZT), stb.) információbiztonságú tárgyú szakmai továbbképző programjainak.