Információbiztonság Nyomtatás E-mail

Az MSZ ISO/IEC 27001:2006 információbiztionsági irányítási szabvány követelmények szerinti irányítási rendszer kiépítése, bevezetése és tanúsíttatása


Az információbiztonsági irányítási rendszer felkészíti és alkalmassá teszi az adott szervezetet, hogy hatékonyan megvédhesse adatait és információit, továbbá lehetővé teszi számára, hogy a nemzetközileg elismert szabvány követelményeinek való megfelelőségüket igazolja, alátámasztva ezt egy független, akkreditált tanúsító testület tanúsításával is.


A nemzetközi, az Európai Unió és a jövőben követendő magyarországi gyakorlat szerint egy szervezet információbiztonsági irányítási rendszerét az MSZ ISO/IEC 27001:2006 információbiztonsági irányítási rendszerszabványban foglalt követelmények szerint célszerű kiépíteni:


1. Hatáskör A. melléklet Részletes ellenőrzések

2. Normatív hivatkozások A.5. Biztonságpolitika

3. Fogalmak és meghatározások A.6. A biztonság megszervezése

4. Az információbiztonsági A.7. Az eszközök osztályozása és felügyelete

irányítási rendszer követelményei A.8. Személyzeti biztonság

4.1. Általános rész A.9. Fizikai és környezeti biztonság

4.2. A szabályozási keret felállítása A.10. Kommunikációs és működési irányítás

4.3. Dokumentálás követelményei A.11. Hozzáférés szabályozása

5. Vezetőség felelőssége A.12. Rendszerfejlesztés és fenntartás

5.1. Vezetőség elkötelezettsége A.13. Információvédelmi biztonsági

5.2. Gazdálkodás az erőforrásokkal incidensek kezelése

6. Belső audit A.14. Az üzletmenetfolytonosság

7. Vezetőségi átvizsgálás szabályozása

7.1. Általános követelmények A.15. Megfelelőség

7.2. Átvizsgálás bemenő adatai

7.3. Átvizsgálás kimenő adatai

8. Folyamatos fejlesztés

8.1. Általános követelmények

8.2. Helyesbítő tevékenységek

8.3. Megelőző tevékenységek


A szervezet információbiztonsági irányítási rendszere kiépítésének lépései az alábbiak:


MUNKAPROGRAM SZAKASZOK

HÓNAPOK

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

1. Politika meghatározása













2. Az információbiztonság irányítás területének és tárgyának meghatározása













3. Kockázat felmérés













4. Kockázat elemzés













5. Kockázatok kezelése













6. A szabályozási célok rögzítése és szabályozási dokumentumok (IBSZ) elkészítése és bevezetése













7. Képzések és oktatások













8. Rendszer próbaműködés













9. Audit, tanúsítás












További felvilágosítást adunk telefonon, faxon, postai úton, e-mailon, vagy személyesen:

  • Hámori Lászlóné ügyvezető igazgató tel.: 06-30-9594-426

 e-mail: Az email cím védve van a spam botoktól, a megtekintéséhez a JavaScript bekapcsolása szükséges

  • Kuti Anita üzletágvezető tel.: 06-30-3471-151

e-mail: Az email cím védve van a spam botoktól, a megtekintéséhez a JavaScript bekapcsolása szükséges

Információbiztonsági szervezet átvilágítás

Magyarország társadalmi, gazdasági fejlődésének eredményeként a nemzetgazdaság, a közigazgatás valamennyi területén meghatározóvá vált az informatika eszközök és rendszerek megléte és működése. Informatikai eszközökkel és rendszerekkel keletkeztetjük, dolgozzuk fel, továbbítjuk és fogadjuk, rendezzük és őrizzük adatainkat és információinkat, melyek nélkül már elképzelhetetlenek lennének mindennapi tevékenységeink.

Az adatok, információk bizalmassága, hitelessége, sérthetetlensége, reprodukálhatósága minden szervezet számára kulcskérdés szakmai és gazdasági szempontból is elsőrendű feladat az adatok és az információk védelme, az adatkezelő rendszerek funkcionalitásának és rendelkezésre állásának folyamatos biztosítása.

A fentiek érdekében első lépésként meg kell vizsgálni a szervezet, az alkalmazott eszközök és rendszerek információvédelmi állapotát. Ezen információvédelmi szervezet átvilágítást a nemzetközileg elfogadott, az Európai Unió országaiban széleskörűen alkalmazott MSZ ISO/IEC 27001:2006 információbiztonsági irányítási szabványban rögzített követelmények alapján célszerű lefolytatni.

Az átvilágítás főbb területei:

  • szoftver és hardver rendszerek,

  • kommunikációs (hálózati) rendszerek,

  • adathordozók,

  • adatok, dokumentumok és dokumentáció,

  • a szervezet, az informatikai rendszer fizikai környezete és infrastruktúrája,

  • személyi környezet.

Az átvilágítás eredménye az alábbi szakmai fejezetek szerint kerül összefoglalásra:

  • Biztonságpolitika

  • A biztonság megszervezése

  • Az eszközök osztályozása és felügyelete

  • Személyzeti biztonság

  • Fizikai és környezeti biztonság

  • Kommunikációs és működési irányítás

  • Hozzáférés ellenőrzése

  • Rendszerfejlesztés és karbantartás

  • Információvédelmi biztonsági incidensek kezelése

  • Az üzletmenet irányítása

  • Megfelelőség

Az MSZ ISO/IEC 27001:2006 információbiztonsági irányítási szabvány követelményei alapján történő átvilágítás egyértelműen rögzíti a szervezet aktuálishelyzetét, feltárja az eltéréseket a rendszer szabvány követelményeihez, elvárásaihoz képest. információbiztonsági

Az információbiztonsági irányítási szabvány szerinti átvilágítás eredményéről készülő jelentés rögzíti a hiányosságokat, felsorolja mindazokat a tennivalókat, amelyek a szabvány követelményeinek történő megfeleléshez szükségesek és ajánlásokat is tartalmaz az információbiztonsági irányítási rendszer további fejlesztésére és kiépítésére vonatkozólag.

További felvilágosítást adunk telefonon, faxon, postai úton, e-mailon, vagy személyesen:

  • Hámori Lászlóné ügyvezető igazgató tel.: 06-30-9594-426

 e-mail: Az email cím védve van a spam botoktól, a megtekintéséhez a JavaScript bekapcsolása szükséges

  • Kuti Anita üzletágvezető tel.: 06-30-3471-151

e-mail: Az email cím védve van a spam botoktól, a megtekintéséhez a JavaScript bekapcsolása szükséges

Informatikai szabályzat kidolgozása és bevezetése

Az egyes szervezetek informatikai eszközeinek és rendszereinek sokrétűsége, száma és bonyolultsága és a speciális ismeretek meglétének rendelkezésre állása miatt a felső vezetés és az egyes szervezeti egységek vezetői nem minden esetben látják át az adott szervezet informatikai helyzetét, hátterét,
a lehetőségeket és a veszélyeket, az erősségeket és gyengeségeket.

A vezetők, döntéshozók gyakran kényszerülnek olyan informatikai tárgyú döntések meghozatalára,
melynek során nem rendelkeznek naprakész, objektív ismeretekkel, adatokkal az optimális döntés meghozatalához.

Ezt a helyzetet oldja meg a vezetés számára egy szervezet specifikus Informatikai Szabályzat létrehozása, bevezetése és alkalmazás, mely a beszerzéstől az üzemeltetésen át a selejtezésig szabályozza az informatikai terület működését, meghatározza a személyi felelősségeket,
támpontot jelent a döntések meghozatalához, a konfliktusok kezeléséhez.

Az Informatikai Szabályzat készítésének lépései:

1. Informatikai állapot- és rendszerfelmérése

E feladat elvégzése során megtörténik a rendelkezésre álló eszközök, technológiák és erőforrások teljes felmérése az alábbiak szerint:

Eszközök:

  • Számítógépek

  • Ki- és beviteli eszközök

Technológiák:

  • Operációs rendszerek

  • Hálózati rendszerek

  • Kommunikációs rendszerek

Erőforrások:

  • Feldolgozási kapacitások

  • Tárolókapacitások

  • Számítógépes programok (szoftverek)

2. Szabályozottság vizsgálat

A vizsgálati szakaszban megtörténik a szervezet informatikai rendszere szabályozottságának tételes és részletes vizsgálata és dokumentálása.

3. Informatikai Szabályzat készítése

A fentiek szerinti átvizsgálás és dokumentálás, valamint a szervezet működését szabályozó dokumentumok (jogszabályi háttér, SZMSZ, Iratkezelési Szabályzat, stb.) figyelembe vételével, valamint interjúk felhasználásával kerül sor az Informatikai Szabályzat és mellékleteinek kidolgozására.

További felvilágosítást adunk telefonon, faxon, postai úton, e-mailon, vagy személyesen:

  • Hámori Lászlóné ügyvezető igazgató tel.: 06-30-9594-426

e-mail: Az email cím védve van a spam botoktól, a megtekintéséhez a JavaScript bekapcsolása szükséges  

  • Kuti Anita üzletágvezető tel.: 06-30-3471-151

e-mail: Az email cím védve van a spam botoktól, a megtekintéséhez a JavaScript bekapcsolása szükséges

Utolsó frissítés ( 2007. June 11. )
 
© 2012 Qstar Kft.
Joomla! is Free Software released under the GNU/GPL License.
JoomSEF SEO by Artio.
Sponsors:
Battery king - Accu en Batterij
Plastic and Cosmetic Surgery in Michigan
Anwalt für Deutsche Firmen und Privatpersonen in den USA
Get ad-free version.