MENÜ

http://www.mszt.hu/web/guest/msz-iso-iec-27001

Infóbiztonság

Azt gondolják legtöbben, hogy a mai Infó-kommunikációs világban az információk biztonságos kezelése és áramoltatása alapvetően az internettel kapcsolatos szinteken van csak veszélyben, pedig  az információ lényege verbális szinten keletkezik és formálódik. Összességében ezen a területen is az egyik legfontosabb kérdés a MINŐSÉG, a minőség biztosítása, szabályozása, a rendszerek minőségközpontú irányítása, az információkezelési titkosítási technológiája.

Cégünk tanácsadási szinten KÜLSŐ SZEM hozzáértő partner, ha az Ön cége komoly lépésre szánja el magát a kommunikáció és információkezelés minőségének és biztonságának a javításában. Nem csak informatikai szakemberként vizsgáljuk a számitástechnikai szakértelmet igénylő problémák megoldását.

Azt vállaljuk, hogy (közvetve) feltérképezzük a belső és külső folyamatokat abból a szempontból, hogy megfelelnek-e a modern biztonsági előírásoknak, szabványoknak, hol és hogyan kell javítani, úgy hogy valójában nem jutnak el hozzánk azok a titkok amelyeket védeni kell.

Belső példa Kettős fal struktúra

A felmérésekre az Ön munkatársát képezzük ki, mi adjuk a kérdéseket és a kiértékelési technológiát, az adott válaszokat az Őn munkatársai értékelik ki. A kiértékelés  számszerű eredményei alapján javasolunk megoldásokat (eljárásmintákkal), melyek a vezető irányításával a kompetens szintekre figyelve bevezetik. Majd a két hónap működés után újra értékelés következik a finomításokkal.

Külső példa a https

Külső kapcsolatrendszereknél a https protokol alkalmazása marketing értékü is lehet. Egy elektronikus vásárlás, vagy ügyintézés esetén a vásárló, megrendelő számára döntő fontosságú a biztonság kérdése. Kérdés: hogy hogyan biztosítják a vezető on-line shopok üzemeltetői, hogy a vevő bizalmas adatait ne olvashassák le csalók, és ne élhessenek vissza azokkal? Erre a legjobb megoldás a https.

Szabványosság

Információbiztonsági rendszer kiépítésekor sokkal többre van szükség, mint egy formális (minőségirányítási) kézikönyvre a tanúsításhoz! Ez a rendszer átszövi az egész cég működését, és az Ön információi információs rendszerei biztonságos működtetésével az üzleti stabilitás elérésében és fenntartásában segít. A vonatkozó szabvány az iformációbiztonság irányítási rendszere 

(ISMS) MSZ ISO/IEC 27001:2014

Ne feledje, 100%-os biztonság nem létezik, de mindíg törekedni kell rá!

Azon szervezetek, akik  az információbiztonság egyes területeivel foglalkoznak csak és nem építik szervesen bele teljeskörűen a mindennapi működési folyamataikba, vagy kialakítanak egy információbiztonsági rendszert, de nem hatékonyan foglalkoznak annak folyamatos fenntartásával és fejlesztésével nagy hibát követnek el.

A mindennapos és egyre fejlettebbé váló támadások az információ megszerzésére, nap mint nap újabb kihívások elé állítják a szervezeteket és azok munkatársait. Minden rendszernek a lelke így az információbiztonsági rendszernek is a teljes körűség, a kockázat arányos intézkedések meghatározása és bevezetése, továbbá ezek folyamatos ellenőrzése és a rendszer napra készen tartása.

Lényeges kihangsúlyoznunk azonban, hogy az információ biztonság, mint fogalom nem csak az informatikai rendszerek biztonságával foglalkozik, mint azt sokan gyakran összekeverik a fogalmak kapcsán, hanem az információ minden egyes megjelenési formájáról szól, teljesen függetlenül attól, hogy az milyen formában található meg, hogyan keletkezett vagy éppen hogyan tárolták és továbbították a szervezeten belül.

Ide tartozik tehát például az is, ha munkatársaink tegyük azt egy nyilvános kávézóban beszélik meg egy bizalmas projekt részleteit, vagy éppen amikor a takarító személyzetet beengedjük az irodáinkba és ott minden elől hagyott információt szabadon olvashatnak stb. stb..

Mi a teendő?

Mint a példákból is látható egy megfelelő rendszer kiépítése során, ugyanúgy figyelembe kell venni tehát az informatikai rendszerek (hardver / szoftver) biztonságát, de foglalkoznunk kell az információ kezelésének kapcsán az olyan egyéb területekkel is mint pl.

  • a vezetőség felelőssége és kötelezettsége,
  • incidensek kezelése,
  • a humán vonatkozások (alkalmazottak hozzáférései),
  • az elkötelezettség,
  • a fizikai védelem (üzemi területek védelme),
  • a belső és külső kommunikáció,

A minőségirányítási rendszerre épülő szabványos információ biztonság három alapvető követelmény együttes megléte esetén valósítható meg. Ez a három követelmény az információkkal kapcsolatos

  • bizalmasság,
  • sértetlenség,
  • és a rendelkezésre állás biztosítása.
További részletek egy (akár online) tájékoztatón, és a szolgáltatások oldalunkon......
 
https://www.adatvedelmirendelet.hu/a-rendelet-szovege/

GDPR 

Infó-kommunikációs rendszer-szabványok listája itt.

 


Hírek

  • EgészségSuli.hu

    ÉLETVIRÁG MANDALA

    Thrive (növekedj), tórusz  

    Mandalaaz életvirág

    Növekedj film az életvirágról

    Thrive mandala

  • Külsős hirdetések!

             Zavarban van

    # # #

  • Lenni, vagy szükségesnek lenni

    Az ember legbensőbb tulajdonsága az önbecsülés, a belső hit, az az érzés, hogy a munkája fontos, jól végzi, és ezért megbecsülik, meg tud felelni a követelményeknek. Ha ehhez minden feltétel és segítség adott, akkor megtapasztalja, hogy az életét maga irányitja. Ha ez igy van, az önbecsülés arra készteti, hogy a tehetségéhez és a képességéhez mérten mindent megtegyen, hogy az a folyamat - amelyre hatással van a munkája - hibamentes legyen.

    A vállakon álló piramisban az egymásrautaltság,  az összetartozás, és a szolidaritás érzése nagyon erős. Biztos az a tudat minden szinten, hogy a fentiek sorsa a lentiek kezében van, a lentiek teljesítményétől nagymértékben függ az egész piramis sorsa. Ezért a fentiek mindent megtesznek, hogy a lentieken csak elviselhető teher legyen, a lehető legjobb körülmények között, és minden szinten mindenki jól érezze magát.

    Persze ehhez kell egy jó irányítási rendszer!

     


     

Asztali nézet