This website uses cookies to manage authentication, navigation, and other functions.

Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)

Szabályzatok és IBIR kialakítása

AZ IT biztonság területén számos nemzetközi szabvány, módszertan, ajánlás és rendelet létezik, amely igyekszik útmutatóul szolgálni a hatékony, kockázatokkal arányos védelmi stratégia kialakításában és annak teljes életciklusában. A Nádor Rendszerház szakértői - akik a különböző gyártói minősítéseken túl CISA és CISM minősítéssel rendelkeznek - segítenek eligazodni ezen előírások útvesztőiben. Vállalják a teljes információbiztonsági irányítási rendszer (IBIR) kialakítását, és természetesen a szabályzatok külön-külön történő kidolgozását is maradéktalanul, az adott szervezet igényeihez igazodva.

A bevezetés költséghatékonyságának érdekében a Nádor a biztonsági szabályzatok és stratégiák kialakítása során, szem előtt tartva a rövid és hosszú távú fejlesztés lehetőségeit, nagy hangsúlyt fektet arra, hogy a jelenlegi IT infrastruktúra eszközeivel valósítsa meg a korábbinál magasabb biztonsági szintet.

Röviden az IBIR-ről

AZ IBIR a vállalatirányítási rendszer azon része, amely átfogja és szabályozza a teljes informatikai tevékenységet, kiemelten kezelve az adatbiztonsági és adatvédelmi területeket. Segítségével a vállalat működésének kockázatelemzésén és kockázatkezelésén keresztül kialakítható a magas szintű információvédelem. A rendszer magában foglalja a szervezeti felépítést, a biztonságos működtetéshez szükséges szabályzatokat, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

Az információbiztonsági irányítási rendszer tanúsítható rendszer. A tanúsítás alapját a MSZ ISO/IEC 270001:2014 szabvány alkotja. A szabvány nem csupán az IBIR kialakítására vonatkozóan tartalmaz követendő lépéseket, hanem annak bevezetésére, megvalósítására, működtetésére, fenntarthatóságára, felülvizsgálatára, karbantartására és fejlesztésére is.

Az irányítási rendszer megvalósításának első lépéseként a Nádor Rendszerház szakértői független auditorként átvilágítják az érintett területek működését, ebből kiindulva dolgozzák ki a megvalósításhoz szükséges feladatokat.

Az IBIR kiépítésének főbb állomásai a következők lehetnek:

  • Az üzleti (ügymeneti) folyamatok, az informatikai infrastruktúra, valamint ezek védelmi szintjének felmérése
  • Kockázatelemzés- és értékelés
  • Informatikai Biztonsági Politika elkészítése – főbb IT biztonsági irányvonalak meghatározása
  • Informatikai Biztonsági Stratégia
  • Informatikai Biztonsági Kézikönyv elkészítése – az információbiztonsági rendszer tartalmának meghatározása
  • Az IBIR megvalósítása – szabályzatok, eljárások, egyéb dokumentumok elkészítése, valamint a technikai megoldások kivitelezése
  • Oktatás
  • Bevezetés
  • Előaudit

Minden vállalat komoly versenyelőnyre tehet szert a tanúsítvány megszerzésével, hiszen a megrendelők számos esetben megkövetelik, hogy szállítóik rendelkezzenek az információs és az informatikai rendszerek biztonságát garantáló minősítésekkel.