http://www.mszt.hu/web/guest/msz-iso-iec-27001
Infóbiztonság
Azt gondolják legtöbben, hogy a mai Infó-kommunikációs világban az információk biztonságos kezelése és áramoltatása alapvetően az internettel kapcsolatos szinteken van csak veszélyben, pedig az információ lényege verbális szinten keletkezik és formálódik. Összességében ezen a területen is az egyik legfontosabb kérdés a MINŐSÉG, a minőség biztosítása, szabályozása, a rendszerek minőségközpontú irányítása, az információkezelési titkosítási technológiája.
Cégünk tanácsadási szinten KÜLSŐ SZEM hozzáértő partner, ha az Ön cége komoly lépésre szánja el magát a kommunikáció és információkezelés minőségének és biztonságának a javításában. Nem csak informatikai szakemberként vizsgáljuk a számitástechnikai szakértelmet igénylő problémák megoldását.
Azt vállaljuk, hogy (közvetve) feltérképezzük a belső és külső folyamatokat abból a szempontból, hogy megfelelnek-e a modern biztonsági előírásoknak, szabványoknak, hol és hogyan kell javítani, úgy hogy valójában nem jutnak el hozzánk azok a titkok amelyeket védeni kell.
Belső példa Kettős fal struktúra
A felmérésekre az Ön munkatársát képezzük ki, mi adjuk a kérdéseket és a kiértékelési technológiát, az adott válaszokat az Őn munkatársai értékelik ki. A kiértékelés számszerű eredményei alapján javasolunk megoldásokat (eljárásmintákkal), melyek a vezető irányításával a kompetens szintekre figyelve bevezetik. Majd a két hónap működés után újra értékelés következik a finomításokkal.
Külső példa a https
Külső kapcsolatrendszereknél a https protokol alkalmazása marketing értékü is lehet. Egy elektronikus vásárlás, vagy ügyintézés esetén a vásárló, megrendelő számára döntő fontosságú a biztonság kérdése. Kérdés: hogy hogyan biztosítják a vezető on-line shopok üzemeltetői, hogy a vevő bizalmas adatait ne olvashassák le csalók, és ne élhessenek vissza azokkal? Erre a legjobb megoldás a https.
Szabványosság
Információbiztonsági rendszer kiépítésekor sokkal többre van szükség, mint egy formális (minőségirányítási) kézikönyvre a tanúsításhoz! Ez a rendszer átszövi az egész cég működését, és az Ön információi információs rendszerei biztonságos működtetésével az üzleti stabilitás elérésében és fenntartásában segít. A vonatkozó szabvány az iformációbiztonság irányítási rendszere
Ne feledje, 100%-os biztonság nem létezik, de mindíg törekedni kell rá!
Azon szervezetek, akik az információbiztonság egyes területeivel foglalkoznak csak és nem építik szervesen bele teljeskörűen a mindennapi működési folyamataikba, vagy kialakítanak egy információbiztonsági rendszert, de nem hatékonyan foglalkoznak annak folyamatos fenntartásával és fejlesztésével nagy hibát követnek el.
A mindennapos és egyre fejlettebbé váló támadások az információ megszerzésére, nap mint nap újabb kihívások elé állítják a szervezeteket és azok munkatársait. Minden rendszernek a lelke így az információbiztonsági rendszernek is a teljes körűség, a kockázat arányos intézkedések meghatározása és bevezetése, továbbá ezek folyamatos ellenőrzése és a rendszer napra készen tartása.
Lényeges kihangsúlyoznunk azonban, hogy az információ biztonság, mint fogalom nem csak az informatikai rendszerek biztonságával foglalkozik, mint azt sokan gyakran összekeverik a fogalmak kapcsán, hanem az információ minden egyes megjelenési formájáról szól, teljesen függetlenül attól, hogy az milyen formában található meg, hogyan keletkezett vagy éppen hogyan tárolták és továbbították a szervezeten belül.
Ide tartozik tehát például az is, ha munkatársaink tegyük azt egy nyilvános kávézóban beszélik meg egy bizalmas projekt részleteit, vagy éppen amikor a takarító személyzetet beengedjük az irodáinkba és ott minden elől hagyott információt szabadon olvashatnak stb. stb..
Mi a teendő?
Mint a példákból is látható egy megfelelő rendszer kiépítése során, ugyanúgy figyelembe kell venni tehát az informatikai rendszerek (hardver / szoftver) biztonságát, de foglalkoznunk kell az információ kezelésének kapcsán az olyan egyéb területekkel is mint pl.
A minőségirányítási rendszerre épülő szabványos információ biztonság három alapvető követelmény együttes megléte esetén valósítható meg. Ez a három követelmény az információkkal kapcsolatos
Hírek
↑
# # #
Az ember legbensőbb tulajdonsága az önbecsülés, a belső hit, az az érzés, hogy a munkája fontos, jól végzi, és ezért megbecsülik, meg tud felelni a követelményeknek. Ha ehhez minden feltétel és segítség adott, akkor megtapasztalja, hogy az életét maga irányitja. Ha ez igy van, az önbecsülés arra készteti, hogy a tehetségéhez és a képességéhez mérten mindent megtegyen, hogy az a folyamat - amelyre hatással van a munkája - hibamentes legyen.
A vállakon álló piramisban az egymásrautaltság, az összetartozás, és a szolidaritás érzése nagyon erős. Biztos az a tudat minden szinten, hogy a fentiek sorsa a lentiek kezében van, a lentiek teljesítményétől nagymértékben függ az egész piramis sorsa. Ezért a fentiek mindent megtesznek, hogy a lentieken csak elviselhető teher legyen, a lehető legjobb körülmények között, és minden szinten mindenki jól érezze magát.
Persze ehhez kell egy jó irányítási rendszer!