Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)
Szabályzatok és IBIR kialakítása
AZ IT biztonság területén számos nemzetközi szabvány, módszertan, ajánlás és rendelet létezik, amely igyekszik útmutatóul szolgálni a hatékony, kockázatokkal arányos védelmi stratégia kialakításában és annak teljes életciklusában. A Nádor Rendszerház szakértői - akik a különböző gyártói minősítéseken túl CISA és CISM minősítéssel rendelkeznek - segítenek eligazodni ezen előírások útvesztőiben. Vállalják a teljes információbiztonsági irányítási rendszer (IBIR) kialakítását, és természetesen a szabályzatok külön-külön történő kidolgozását is maradéktalanul, az adott szervezet igényeihez igazodva.
A bevezetés költséghatékonyságának érdekében a Nádor a biztonsági szabályzatok és stratégiák kialakítása során, szem előtt tartva a rövid és hosszú távú fejlesztés lehetőségeit, nagy hangsúlyt fektet arra, hogy a jelenlegi IT infrastruktúra eszközeivel valósítsa meg a korábbinál magasabb biztonsági szintet.
Röviden az IBIR-ről
AZ IBIR a vállalatirányítási rendszer azon része, amely átfogja és szabályozza a teljes informatikai tevékenységet, kiemelten kezelve az adatbiztonsági és adatvédelmi területeket. Segítségével a vállalat működésének kockázatelemzésén és kockázatkezelésén keresztül kialakítható a magas szintű információvédelem. A rendszer magában foglalja a szervezeti felépítést, a biztonságos működtetéshez szükséges szabályzatokat, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.
Az információbiztonsági irányítási rendszer tanúsítható rendszer. A tanúsítás alapját a MSZ ISO/IEC 270001:2014 szabvány alkotja. A szabvány nem csupán az IBIR kialakítására vonatkozóan tartalmaz követendő lépéseket, hanem annak bevezetésére, megvalósítására, működtetésére, fenntarthatóságára, felülvizsgálatára, karbantartására és fejlesztésére is.
Az irányítási rendszer megvalósításának első lépéseként a Nádor Rendszerház szakértői független auditorként átvilágítják az érintett területek működését, ebből kiindulva dolgozzák ki a megvalósításhoz szükséges feladatokat.
Az IBIR kiépítésének főbb állomásai a következők lehetnek:
- Az üzleti (ügymeneti) folyamatok, az informatikai infrastruktúra, valamint ezek védelmi szintjének felmérése
- Kockázatelemzés- és értékelés
- Informatikai Biztonsági Politika elkészítése – főbb IT biztonsági irányvonalak meghatározása
- Informatikai Biztonsági Stratégia
- Informatikai Biztonsági Kézikönyv elkészítése – az információbiztonsági rendszer tartalmának meghatározása
- Az IBIR megvalósítása – szabályzatok, eljárások, egyéb dokumentumok elkészítése, valamint a technikai megoldások kivitelezése
- Oktatás
- Bevezetés
- Előaudit
Minden vállalat komoly versenyelőnyre tehet szert a tanúsítvány megszerzésével, hiszen a megrendelők számos esetben megkövetelik, hogy szállítóik rendelkezzenek az információs és az informatikai rendszerek biztonságát garantáló minősítésekkel.