INFOBIZ Kft. - Informacióbiztonsági tanácsadás

Információ-biztonsági tanácsadás

Az INFOBIZ Kft. segít

az Önök információ-biztonsági problémái megoldásában,
a szervezet teljes (vagy igény szerint részleges) információ-biztonsági átvizsgálásában és a gyenge pontok megtalálásában,
javaslatok kidolgozásában és bevezetésében biztonsági problémák megoldására,
az egyes biztonsági elemek önálló kiépítésében,
az információ-biztonsági kockázatok felmérésében és értékelésében,
üzletmenet-folytonossági és katasztrófa-elhárítási tervek (BCP-DRP) készítésében, kipróbálásában, betanításában,
a teljes információ-biztonsági irányítási rendszer kiépítésében és bevezetésében, illetve annak tanúsíttatásában.
Az információ-biztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg először „meg nem égette magát” vele. A felhasználó szemszögéből, az egyik oldalról közelítve: a hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. A másik oldalról: minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek. Pl.:

Ipari kémkedés.
Miért ment át a legjobb dolgozónk a konkurenciához?
Miért veszett el az adatbázisunk, fizetési listánk, laptopunk, stb.?
Miért a konkurencia nyert a pályázaton?
Stb.

Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okoz(hat) a szervezetnek.

Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információ-biztonsági irányítási rendszer:

Mindenképpen csökkenti a védekezés költségeit. Az elemeiben önálló védekezéshez képest - a rendszerszemlélet miatt - összehangolható az egyes elemek elégséges védelmi szintje, illetve megszünteti a fölösleges átfedéseket. Hatékonyság növelő mellékhatásként felfedi az önálló elemek közötti biztonsági réseket.
Menedzsment eszköz volta miatt a felső vezetés kézben tudja tartani az összehangolt védelmi folyamatokat anélkül, hogy a speciális területeken (pl. őrzés-védelem, informatikai hálózat, stb.) mélyebb szakmai ismeretekkel rendelkezne.
Biztonságot (önbizalmat) ad az alkalmazó szervezetnek.
Tanúsíthatósága révén bizalmat ébreszt a partnerekben.

Az információ-biztonsági irányítási rendszer szabványa (ISO/IEC 27001:2005 - MSZ ISO/IEC 27001:2006) hasonlóan a minőségirányítási szabványhoz (EN ISO 9001:2000 - MSZ EN ISO 9001:2001) egy szervezet vezetésének munkáját segítő menedzsment eszköz, és hasonlóan a környezetközpontú irányítási szabványhoz (ISO EN 14001:2004 - MSZ EN ISO 14001:2005) kockázat-értékelésen alapuló szabvány.

A felső vezetők egyre több szervezetnél ismerik fel, hogy egy információ-biztonsági irányítási rendszer bevezetésével olyan menedzsment eszköz kerül a kezükbe, ami a szervezetük biztonságán kívül a "nyugodt álmukat" is biztosítja.

Az információ-biztonsági "szakmában" a kezdetektől fogva sajátos nézeteket vallottunk. A szabvány követelményeinek megfelelően mi nem szűkítettük le az információ-biztonság kérdését pusztán informatikai eszközök (számítógépek) biztonságának problémájára. (Az élet bennünket igazolt.) Egy, a gyakorlatban használható információ-biztonsági rendszer eredményességéhez több szakmai terület összehangolt munkája szükséges, úgymint:

objektum, terület védelem,
személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),
adatok, módszerek, eszközök védelme,
informatikai védelem,
elemi károk, természeti csapások elleni védelem (az információ-biztonság szemszögéből).

Szakmai előnyünket azzal is fokoztuk, hogy munkatársainkat tudatosan ezen területek jó ismerőiből válogattuk.

Az irányítási rendszerek sorában kivételes helyzetben van az információ-biztonsági rendszer, mert a szervezetek tekintélyes része nem rendelkezik a szükséges biztonsági elemekkel illetve a meglévők nagyrészt alkalmatlanok a feladatuk ellátására. Ezt az ellentmondást már régen észrevettük és úgy döntöttünk, hogy mi akkor szolgáljuk legjobban partnereink érdekét, ha az INFOBIZ – kilépve a szokványos felkészítői szerepkörből, – nemcsak az elemek integrálásával az irányítási rendszer kialakításában vesz részt, hanem segít partnereinél a biztonsági elemek létrehozásában is.