This website uses cookies to manage authentication, navigation, and other functions.

Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)

Információ biztonsági audit (ISO 2700x szerint)

A szabványos biztonságirányítási rendszer bevezetése ajánlott valamennyi olyan szervezet számára, amelynek

  • működésében, üzleti folyamataiban kulcs szerepet tölt be az informatika, az információtechnológiai szolgáltatások,
  • fontos az vevői bizalom és elégedettség, az üzleti információk bizalmas kezelésében,
  • a törvényi megfelelés érdekében szabályozási, nyilvántartási követelményeknek is eleget kell tennie,
  • a termelési know-how és pénzügyi információinak bizalmas kezelése, az adatok sértetlensége és rendelkezésre állása kiemelt jelentőségű,
  • egyes üzletek megszerzése során előnyt jelenthet, ha a vállalat független tanúsítással képes igazolni szabályozott működését.

Az információ egyre nagyobb érték a gazdasági szereplők számára, támogatást nyújt annak során, hogy az információ három legfontosabb tulajdonság megőrizhető és fenntartható legyen, ezek a bizalmasság, sértetlenség és a rendelkezésre állás követelményei.

Ezen Audit során az ISO 2700x szabványcsaládnak való megfelelőséget vizsgáljuk, főbb vizsgálati szempontok a szabvány alapján:

  • Biztonságpolitika
  • Információbiztonság szervezte
  • Vállalati értékek kezelése
  • Személyes biztonság
  • Fizikai és környezetfüggő biztonság
  • Kommunikációs és üzemi menedzsment
  • Hozzáférés-ellenőrzés
  • Rendszerbeszerzés, -fejlesztés és -karbantartás
  • Biztonsági események kezelése
  • Jogi és szervezeti követelmények teljesítése

A 27001 biztonságirányítási rendszer bevezetési projekt munka fázisai

Projektindítás

A projekt indítása során kerülnek meghatározásra az együttműködés keretei, annak érdekében, hogy a munka folyamán már a feladatok értelmezése teljes körű és egyértelmű legyen.

  • a projekt csapat tagok feladatkörének meghatározása,
  • a feladat ismertetése, a szakmai célok meghatározása,
  • a rendelkezésre álló és szükséges dokumentumok összegyűjtése
  • a projekt ütemterv felállítása, mérföldkövek meghatározása

Bevezető oktatás

A projekt alapvető IMS oktatással indít, a közös fogalom és ismeret rendszer kialakításának érdekében - ezzel biztosítva a későbbi együttműködés hatékonyságát.

Felmérési fázis

Dokumentumok átvizsgálása, kiegészítése. Cél: az üzleti és ügyviteli folyamatok valamint az informatikai rendszer megismerése, meglévő szabályozások és a működési folyamatok összhangjának ellenőrzése.

IBIR kialakítása

A Felmérési fázisban gyűjtött információk alapján közösen megtervezzük a bevezetésre kerülő IBIR keretrendszerét.

  • Szabályzatok és nyilvántartások (dokumentált információk)
  • Folyamatok kialakítása
  • Az információbiztonság szervezetének kialakítása

Oktatás

A felelősök (IBIR működtetésében részt vevő kulcsemberek) több szinten mgvalósuló oktatás során sajátítják el az IBIR-hez kötődő feladataikat, továbbá (igény szerint) valamennyi munkatárs számára alapszintű oktatást tartunk az információbiztonság irányítási rendszer működtetéséről.

Leszállítandók

Az ISO 27001 követelményszabvány által előírt valamennyi dokumentált információ kidolgozásra és átadásra kerül az audit végeztével. A hatékonyság és az áttekinthetőség érdekében nem születik külön dokumentum valamennyi követelményre, de biztosítjuk azt, hogy az audit során fel lehessen mutatni az összes előírt dokumentált információt. Mindezeken túl, támogatást nyújtunk az ajánlott, de nem kötelező dokumentált információk előállításához is. (Például a mentési politika, selejtezési politika stb.)

A 27001 biztonságirányítási rendszer tanúsítási alprojekt munka fázisai

A bevezetésre kerülő IBIR rendszert akkor lehet hivatalosan akkreditált tanúsító szervezet által tanúsíttatni, amikor a biztonságirányítási rendszer már legalább három hónapja teljes funkcionalitással működik, megfelel az ISO 27001 követelményeinek és ezt egy teljes belső audit ciklussal, illetve vezetőségi átvizsgálás során bizonyítani tudta.

A hivatalos tanúsítási folyamatát szakértő kollegáink az alábbi feladatokkal segítik:

  • A bevezetésre kerülő IBIR rendszer működését kezdeti fázisában rendszeres időszaki konzultációkkal támogatjuk.
  • A tanúsítási folyamat során végig helyszíni támogatást biztosítunk, és a felmerülő külső auditori kérdések megválaszolásában segítünk.