Az információbiztonság irányítási rendszerének (IBIR) MSZ ISO/IEC 27001:2014 szerinti tanúsítása

Az információk biztonsága sok szervezet érzékeny pontja. Egy kis hézag az információbiztonsági rendszerben gyakran nyílt támadási felületet jelent a potenciális támadások számára és ez a szervezetet velejéig megrendítheti. A világ sűrű behálózottsága, az elektronikus kereskedelem, az ipari kémkedés, a globális vírustámadások, vagy éppen a nemzetközi katasztrófák, drámaian egyértelművé tették a magas színvonalú információbiztonsági irányítási rendszerek szükségességét.

Az információ olyan vagyon, amelynek értéke van, és ezt az értéket – más fontos üzleti javakhoz hasonlóan – a szervezetnek alkalmas módon védenie kell. Az információbiztonság az információt sokféle fenyegetés ellen védi annak érdekében, hogy biztos legyen az üzletmenet folyamatossága, minimális legyen az üzleti kár, valamint maximális legyen az üzlet lehetősége és a beruházások megtérülése.

Az információ biztonságát az jellemzi, hogy megőrzi az információ

  1. bizalmasságát: megvédi az információt úgy, hogy csak az férhessen hozzá, aki erre jogosult;
  2. sértetlenségét: megvédi az információ és a feldolgozás módszerének pontosságát és teljességét;
  3. rendelkezésre állását: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az információ biztonságához kapcsolódó témaköröket, védelmi intézkedéseket és módszereket különböző szempontok szerint, sokféleképpen lehet csoportosítani. Ezek egyik csoportosítási módja:

  • Adatvédelem: az információs rendszerek adatainak elvesztése vagy sérülése elleni védelmet és az adatok folyamatos rendelkezésre állását biztosító szabályzatok, folyamatok és megoldások. (Itt elsősorban az információs rendszerek megbízható üzembiztonságának fenntartására kell gondolni.)
  • Adatbiztonság: az információs rendszerek szándékos rongálásával, vagy az információkhoz illetéktelenek általi hozzáférésével szembeni biztonságot szolgáló folyamatok, szabályok és intézkedések együttese.

A biztonság általánosan akkor kielégítő mértékű, ha a védelemre akkora összeget és oly módon fordítunk, hogy a felléphető káresemények kockázati értéke (kárérték × bekövetkezési valószínűség) az elviselhető szint alá süllyedjen. Hangsúlyozni kell azonban, hogy a védelemre fordított költségeknek nem csak az összege, hanem a ráfordítás módja is lényeges, azaz a védelmet teljes körűen és zártan kell kialakítani. A ráfordítás mértékét az elviselhető kockázat mértéke szabja meg, amelyet a kárérték és a bekövetkezési valószínűség osztályai alapján felállított kockázati mátrixban kijelölt elviselhetőségi határ alapján lehet megállapítani. Ezt a határt minden szervezet információbiztonsági vizsgálatakor egyedileg kell meghatározni.

Az információbiztonság-irányítási rendszer kockázatkezelési folyamat segítségével őrzi meg az információk bizalmasságát, sértetlenségét és rendelkezésre állását, és az érdekelt felekben bizalmat kelt a tekintetben, hogy a kockázatokkal kielégítő módon foglalkoznak.

Az információbiztonság-irányítási rendszer kialakítása egy szervezet számára stratégiai döntés.

Alkalmazási terület: szándék szerint minden szervezetre alkalmazható, tekintet nélkül azok típusára, méretére vagy jellegére.

Hol indokolt elsősorban bevezetni és tanúsíttatni az információvédelmi irányítási rendszert?

  • Informatikai és telekommunikációs cégek, amelyek szoftverfejlesztéssel, informatikai és telekommunikációs projektekkel foglalkoznak;
  • pénzügyi, közigazgatási, hatósági, energetikai, biztosítószervezetek, amelyek ügyfeleik személyi adatainak kezelésével foglalkoznak;
  • őrző-védő cégek, amelyek vagyonvédelemmel, biztonsági és védelmi technológiával foglalkoznak;
  • logisztikai cégek, amelyek elektronikus úton érintkeznek partnerükkel;
  • egészségügyi intézmények, amelyek betegellátással foglalkoznak;
  • szolgáltatók (pl. takarító, szállítmányozó  cégek).

Az MSZ ISO/IEC 27001:2014 szerint működtetett és tanúsított rendszer előnyei:

  • új üzlet elnyerése olyan beszerzési előírások esetén, amelyek feltételül előírják a tanúsítást;
  • az ügy­fe­lek bi­zal­mának meg­te­rem­tése, illetve elnyerése azáltal, hogy személyes adataikat a kockázatok csökkentésével védik;
  • az üzletfolytonosság megteremtése azáltal, hogy a rendszer bevezetése hosszabb távon jelentősen csökkentheti a költségeket és rendelkezésre fog állni a kritikus pillanatokban is.
  • High Level Structure (HLS): közös szerkezet a többi irányítási rendszerszabvánnyal, így könnyeben integrálható más menedzsment rendszerekkel (pl. ISO 9001, ISO 14001).

Mit kell tennie, ha ügyfelünk szeretne lenni?

Ha érdekli ajánlatunk, elérhetőségeinken minden információt megkap tanúsítási menedzsereinktől, és ha elhatározása egyértelmű, kérjük, töltse ki ajánlatkérő lapunkat, majd juttassa el hozzánk. Örömmel üdvözöljük ügyfeleink között, és válaszul testre szabott ajánlatot küldünk.

Ajánlatkérés

Kérjen ajánlatot online!

Ajánlatkérés

Kapcsolat

Kéki Zsuzsanna
tel.: 06-1-456-6929

Szücs Viktor
tel.: 06-1-456-6983

Biacsi Levente
tel.: 06-1-456-6930

Tanúsítás lépései

Tekintse meg, hogyan dolgozunk!

Megtekintés

Általános Szerződési Feltételek

Megtekintés