IT&OT biztonsági stratégia kialakítás kihívásai – 3. rész
2021.03.01.
Cikksorozatunk előző részeiben már rávilágítottunk arra, hogy a vezető vállalatok milyen megoldásokkal próbálják csökkenteni az emberi munkaerő rendelkezésre állásától való
Üzletfolytonosság és innováció
Az információbiztonság segítségével megvalósítható a kockázattal arányos védelmi intézkedések felsőszintű és költséghatékony menedzselése.
Az információbiztonsági helyzetfeltárás olyan audit jellegű tevékenység aminek a végeredménye egy olyan pillanatkép, ami alapján az informatikát érintő lehetséges kockázati tényezők, biztonsági vagy üzemeltetési hiányosságok egyértelműen feltárásra kerülnek.
Ezt a feltárást nagyban segítik a nemzetközi szabványok (pl. ISO/IEC 27001). Általánosan alkalmazhatók és gyakorlati útmutatást adnak, mert olyan követelményrendszert fogalmaznak meg, amely képes biztosítani a strukturált támogatást az információmenedzsment-rendszer kialakításához.
Gyakorlati tapasztalatunk alapján, azonban azt észleltük, hogy hiába segít végiggondolni egy cégnél felmerülő és szabályozandó területeket. Sajnos a végiggondolás pillanata a vállalatban akkor realizálódik - igaz, hogy ilyenkor viszont a menedzsment a legnagyobb hangsúlyt helyezi erre a feladatra - amikor már a visszaélések, valamint a kezelt és tárolt - esetleg bizalmas adatok - elvesztek. Ekkor már a bekövetkezett események utólagos feltárása - a megelőzéshez képest - csak jelentős költségekkel orvosolható.
Vállalata a digitális támadásokkal vagy akár az emberi mulasztások miatt történő adatvesztésekkel szemben, több olyan védelmi lehetőséget vehet figyelembe amely megfelel az Ön igényeinek. A kockázatok feltárását digitálisan, olyan innovatív módon is képesek vagyunk elvégezni aminek a következetessége és teljessége tekintetében egyedülálló a hazai piacon.
Az információbiztonsági felkészítés olyan proaktív tevékenység a szervezet számára melynek az előnyei a szervezet részére azonnal megtérülnek. Mert a vállalat információit, adatait tudatosan lesz képes menedzselni. Ezzel a tudással a birtokában a menedzsment és az IT között már a kommunikációjában jelentős előnyöket érhet el. Preventív intézkedésekkel elejét vehetjük a kellemetlen a bírságoknak.
Egy ISO szerinti tanúsítás (minősítés) ma már elengedhetetlenül fontos és alapvető elvárás a vállalatok számára, legyen szó közbeszerzésről vagy csak egy beszállítói pozíció elnyeréséről. Egy vállalat, amelyik nem rendelkezik ISO szerinti tanúsítással (minősítéssel) jelentős hátránnyal indul a versenyben a konkurenciával szemben.
Lehetőségek:
ISO 27001 felkészítés, egy olyan lehetőséget fogalmaz meg a szervezetek számára, hogy az információbiztonsági irányítási rendszert (IBIR) alakítsa ki, vezesse be, vagy tartsa fenn. A Vállalat által lehetőséget kap arra, hogy szervezeti mérettől függetlenül alkalmazható módon fejlessze az információbiztonsági tevékenységét.
CobiT szerinti felkészítés, Az informatikai irányítás világszerte ismert keretrendszere a COBIT, amely rendszerbe foglalja az információ, az információtechnológia és az ezzel kapcsolatos kockázatok kontrollálására alkalmas “best practice” gyakorlat érettségi modell szerinti megközelítését.
NIST szabványok szerinti felkészítés, A szabvány széles bázisú, kiegyensúlyozott informatikabiztonsági koncepciót képvisel, így az információk és informatikai rendszerek védelmének menedzsment-, üzemeltetési- és műszaki szempontjaival egyaránt foglalkozik.
ISO 20000 (ITIL) felkésztés, Ezen felkészítés célja, az üzleti igények mentén fejlődő, szolgáltatásalapú, minőségi és költséghatékony informatika megteremtése az ITIL által javasolt lehetőségek és modell értékű megoldások adott szervezetre történő testre szabásával.
Államigazgatási szervek estében:
2013. évi L. – törvény az állami- és önkormányzati szervek elektronikus információbiztonságáról
41/2015. (VII. 15.) – BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről
Pénzügyi és hitelintézetek estében:
42/2015. (III. 12.) Korm. rendelet – a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről
A Magyar Nemzeti Bank 7/2017. (VII.5.), – A Magyar Nemzeti Bank 4/2019. számú, - A Magyar Nemzeti Bank 15/2015. számú ajánlásai,
Az Európai Bankhatóság iránymutatása, – a működési és biztonsági kockázatokról valamint az incidensek bejelentéséről.
A Brightdea Solutions megoldása
Az Információbiztonság – egyben értékteremtő lépések megtételében – az általunk nyújtott szolgáltatásokból az IT biztonsági kockázatelemzés, kockázatmenedzsment segítségével tesszük a kezdetekben Vállalatát versenyképessé.
Az alkalmazott hazai, nemzetközi szabványok és ajánlások alapján támogatjuk ügyfeleinket. Az üzleti hatáselemzés (BIA), információbiztonsági kockázatelemzés, IBIR rendszer és információbiztonsági stratégia kialakítását, vagy felülvizsgálatát azért tartjuk kritikusnak, mert az információbiztonsági kockázatok feltárásának és kezelésének célja azoknak a kockázatoknak az azonosítása, amelyek a vállalat adatvagyonát veszélyeztetik.
Az Információbiztonság kompetenciánk az IBIR, BCP, DRP kérdéseken keresztül az IBF felelősségi körtámogatásán és betöltésén át a projektmenedzsmentig képes átlátni a hatályos információvédelmi kérdéseket és szabályzásokat. Munkánk során aktív párbeszédet folytatunk az informatikai munkatársakkal, az egyes szakterületi szakértőkkel, hogy minden felmerülő kérdést az Ön igényeinek megfelelően tudjunk támogatni.
Aktualitások
