IT biztonsági szabályozás tervezése
Napjainkban a vállalkozás működésének alapfeltétele az ügyviteli folyamatok informatikai eszközökkel történő támogatása, ezért szükséges ezeknek az informatikai elemeknek az adott folyamat szabályozásában történő figyelembe vétele, a működési, informatikai biztonsági és adatvédelmi követelményeinek megfelelően szabályozott kezelése.
Elengedhetetlen tehát, hogy az információ,- és az informatikai biztonságot is rendszerszerűen szemléljük és eszerint is foglalkozzunk velük. Minden esetben a kockázati tényezők értékelése alapján kell a rendszerünket kiépíteni és megfelelően szabályozni, mind a folyamatokat, mind pedig azok szabályozását. A szabályzatokban rögzített védelmi intézkedéseket be kell vezetni, fenn kell tartani, folyamatosan tesztelni és ellenőrizni kell, majd ezen tevékenységek alapján fejleszteni rendszerünket és védelmünket.
Azonban azt se felejtsük el, hogy minden rendszer és a hozzá kapcsolódó szabályok/szabályzatok csak annyit érnek amennyit be is tartunk/tartatunk belőlük!
IT biztonsági és adatvédelmi nemzetközi szabványok és ajánlások által előírt Adatvédelmi és IT biztonsági követelmények
Az MNB által felügyelt pénzügyi vállalkozások és szervezetek részére, kiemelt feladatot jelent az IT biztonsági nemzetközi szabványok és ajánlások által előírt Adatvédelmi és IT biztonsági követelményeknek való megfelelés biztosítása.
A BS 7799 szabvány és COBIT ajánlás szerinti módszertan alapján igény szerint kidolgozom az kockázattal arányos Informatikai Biztonsági Szabályrendszert, mely illeszkedik a PSZÁF által korábban összeállított ajánlásokban megfogalmazott egységes tartalmi követelményekhez és kiszervezett IT tevékenység esetén illeszkedik a Megbízó által meghatározott szabálykörnyezetben foglaltakhoz is.
A biztonsági dokumentációk gerincét képező dokumentumok:
- Biztonság politika, Biztonságstratégia, Adatvédelem szabályozása,
- a Kockázat felmérés és kockázatelemzés, kritikus folyamatok meghatározása, Kockázatkezelés rendje,
- az Üzletmenet folytonossági tervezése ( BCP, DRP akciótervek:probléma megelőzés feladattervezés, Alternatív folyamatok tervezése, Katasztrófa elhárítás tervezése),
- az adatkör minősítések, és az IT Rendszerek adatbiztonsági osztályba sorolása,
- a változáskövetés rendje és egyéb helyi követelményekből fakadó szabályozás, informatikai ügyviteli utasítások.
Miben tudok segíteni?
- Informatikai biztonsági rendszer tervezése, kiépítése és bevezetése;
- Kockázat menedzsment kidolgozása, bevezetése és oktatása;
- Incidens és Help-Desk kezelési folyamatok kialakítása, bevezetése és oktatása;
- IT rendszerek sérülékenység vizsgálatának tervezése, a vizsgálatok dokumentálása és kiértékelése;Informatikai biztonsági audit dokumentáltságának kontrollálása;
Miért vegyen igénybe tanácsadót?
Mert egy tanácsadó:
- lerövidíti a bevezetés folyamatát és költséget takarít meg, mivel nem kell a szervezetből egy munkatársat erre a feladatra delegálni;
- könnyebben értelmezi a különböző nemzeti és nemzetközi előírásokat (aminek nyelvezete elég nehézkes egy laikus számára), így megfelelően tudja azokat implementálni a vállalat folyamataira;
- nagyobb tapasztalattal rendelkezik, mivel több rendszer kialakításában is részt vett már;
- több szakterületen is dolgozott, így az egyes jó gyakorlatokat át tudja ültetni az adott vállalat működési környezetébe;
- folyamatosan képzi magát, így mindig naprakész ismeretekkel rendelkezik az informatikai biztonsággal (információbiztonsággal) kapcsolatosan.