02 dec IT szabályzatok kidolgozása
Az Informatikai Tárcaközi Bizottság még 1996-ban elfogadta azokat az informatikai biztonsági követelményeket tartalmazó dokumentumokat, amely az állam-, és közigazgatás területén üzemelő informatikai rendszerekre vonatkozó ajánlásokat tartalmazza (Informatikai rendszerek biztonsági követelményei, ITB 1-12 ajánlások, Miniszterelnöki Hivatal Informatikai Koordinációs Iroda, Budapest, 1996.). Ezen ajánlások, valamint az ISO 27001 szabványok figyelembevételével célszerű létrehozni az elvárt információbiztonsági szintet, és a hozzá kapcsolódó dokumentum rendszert (informatikai szabályzatok).
Cégünk, mint független IT biztonsági szakértő, a következő veszélyforrások, és sebezhetőségek feltárására vonatkozóan vállalja IT biztonsági auditok megvalósítását:
- Szervezeti, és humán veszélyforrások,
- Adminisztratív biztonsági veszélyforrások,
- Fizikai biztonsági veszélyforrások,
- Logikai biztonsági veszélyforrások.
A felmérés eredményeként egy olyan akciótervet dolgozunk ki, amely mentén a legfontosabb biztonsági kockázatok kiküszöbölése, és a tapasztalt fenyegetettségek csökkentése végrehajtható.
Ehhez a tevékenységünkhöz kapcsolódik a belső szabályzatok elkészítése, amely magába foglalja a Biztonsági Stratégia, a Biztonsági Politika, az Informatikai Biztonsági Szabályzat, Üzletmenet Folytonossági Terv (BCP), Katasztrófa Elhárítási Terv (DRP), Adatvédelmi Szabályzat, Felhasználói adminisztrációs rend (Informatikai Házirend), Üzemeltetési Szabályzat, és egyéb specifikus szabályzatok (pl. mentési rend, stb.) elkészítését.
A szabályzatokkal kezelhetők többek között az informatikai kockázatok, a katasztrófa helyzet, az üzletfolytonosság biztosítása, az adatvédelem, a mentési-archiválási rendszer és a központi vírusvédelem.