Jump to Navigation

Információbiztonsági szabályzat készítése

Az INFOBIZ Kft. szolgáltatásai:

  • Az információbiztonsági / informatikai biztonsági eljárások, szabályok rendszerének kidolgozása
  • Az IBSZ (Információbiztonsági Szabályzat vagy Informatikai Biztonsági Szabályzat) elkészítése

Az IBSZ

  • célja, hogy egységes struktúrában, áttekinthetően tartalmazza és összefoglalja a vállalat információbiztonsággal kapcsolatos eljárásait és szabályait;
  • hatálya kiterjed(het) a vállalat információs és informatikai rendszerével kapcsolatba kerülő alkalmazottakra, üzemeltetőkre és alvállalkozókra;
  • tulajdonképpen egy olyan belső intézkedés-gyűjtemény, amely a vállalaton belül működtetett információs / informatikai rendszerekre vonatkozóan szabályozza a biztonsági intézkedéseket, szorosan illeszkedve a hatályos jogszabályokhoz és a vállalat egyéb működési és ügyrendi előírásaihoz;
  • formája, struktúrája és tartalma lehet változó, igazodva mindig az azt alkalmazó vállalat méretéhez, vállalati kultúrájához, kialakított szabályozási dokumentációs rendszeréhez, valamint a kialakított védelmi rendszer eljárásaihoz.

Az INFOBIZ Kft. szakértői

  • akkreditált rendszertanúsító szervezetek vezető auditorai ISO 9001 (minőségirányítási rendszerek), ISO/IEC 27001 (információbiztonsági irányítási rendszerek) és ISO/IEC 20000-1 (informatikai szolgáltatásirányítási rendszerek) területeken;
  • tapasztalatot szereztek ISO/IEC 27001-es rendszerek kiépítésében, gyakorlati működtetésében, auditálásában és tanácsadásában;
  • tapasztalatot szereztek az információbiztonság mindegyik gyakorlati területének működtetésében, amelyek:
    • objektum, terület védelem;
    • hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei);
    • személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől);
    • informatikai védelem;
    • természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből);
  • tapasztalatot szereztek informatikai szolgáltatásirányítási és biztonsági rendszerek integrációjában;
  • vezető oktatói több szakmai szervezet (Európai Minőségügyi Szervezet (EOQ), Magyar Szabványügyi Testület (MSZT), stb.) információbiztonságú tárgyú szakmai továbbképző programjainak.