ISO 27001 Információ Biztonsági Irányítási rendszer

Az információ biztonsága ritkán merül fel bennünk mint probléma, pedig valójában behálózza mindennapjainkat az információk védelmében tett tevékenységek sorozata:

  • kulcsokkal bezárunk,
  • jelszavakat használunk,
  • PIN kódunk van a telefonunkhoz,
  • a bizalmas céginformációkig,
  • üzleti tervek,
  • stratégiákig, amelyeket féltve őrzünk.

Valójában még töredékét sem említettük a biztonságot igénylő információknak!

Az információbiztonsági irányítási rendszer (IBIR) célja

  • gondoskodni az információink biztonságáról,
  • meghatározni, elkülöníteni, jogosultságokhoz rendelni az információkat,
  • gondoskodni információink védelméről, tárolásáról, megsemmisítéséről.

Természetesen az információ sok formában megjelenhet. (informatikai rendszeren tárolt adatok, képek, filmek, tervrajzok, papíralapú dokumentációk, időpontok, naptárak, engedélyek, ötletek), ezért a hordozó média fajtájától függően technológiai ismeretekre is szükség lehet a rendszer jó kiépítéséhez.

1.fázis
  • helyzetfelmérés, rendszer kialakítása, fejlesztendő területek meghatározása,
  • kockázat menedzsment kialakítása,
  • a kockázat menedzsment alapján elkészítjük az ISO 27001 szabványhoz tartozó dokumentumokat.

2.fázis

  • a bevezetés során Önnel közösen kiválasztjuk a megfelelő tanúsító irodát,
  • a tanúsító audit előtt egy független auditor (aki nem vett részt a vállalat ISO 27001 szabvány szerinti rendszer kiépítésében) belső auditot tart (Több szem többet lát!),
  • a belső audit alapján Önnel közösen fejlesztjük tovább az ISO 27001 irányítási rendszert,
  • a tanúsító audit során a felkészítésben részt vevő tanácsadó segíti a megfelelést és a sikeres tanúsítást.

Az Ön cégénél milyen intézkedéseket tettek azért, hogy

  • információik mindig rendelkezésre álljanak amikor szükségesek,
  • jogosulatlanul senki ne férhessen hozzájuk, és
  • biztosan fennmaradjanak akkor is,ha valamilyen vészhelyzet történne?
  • mikor változtatta meg utoljára a jelszavait? Hányan ismerik még Önön kívül őket?

ISO 27001 információbiztonsági rendszerAz információ biztonsága ritkán merül fel bennünk mint probléma, pedig valójában behálózza mindennapjainkat az információk védelmében tett tevékenységek sorozata.

Kezdve azzal, hogy szinte mindent kulcsokkal zárunk, jelszavakat használunk, PIN kódunk van a telefonunkhoz, egészen a bizalmas céginformációkig, üzleti tervekig, stratégiákig, amelyeket féltve őrzünk.

Valójában még töredékét sem említettem a biztonságot igénylő információknak, de biztos vagyok benne, Ön is érti, mennyire fontos ez a terület. Az Ön cégénél milyen intézkedéseket tettek azért, hogy információik mindig rendelkezésre álljanak amikor szükségesek, jogosulatlanul senki ne férhessen hozzájuk, és biztosan fennmaradjanak akkor is, ha valamilyen vészhelyzet történne? Mikor változtatta meg utoljára a jelszavait? Hányan ismerik még Önön kívül őket? Végeztek-e a szervezetnél információ biztonsági kockázatértékelést?

Ha nem biztos a válaszokban, akkor el is érkeztünk a lényeghez. Az ISO 27001 szabvány célja éppen az, hogy gondoskodjon információink biztonságáról. Olyan rendszer ez, amely meghatározza, elkülöníti, jogosultságokhoz rendeli az információkat. Gondoskodik védelmükről, tárolásukról, megsemmisítésükről.

Természetesen az információ sok formában megjelenhet. (informatikai rendszeren tárolt adatok, képek, filmek, tervrajzok, papíralapú dokumentációk, időpontok, naptárak, engedélyek, ötletek) A hordozó média fajtájától függően technológiai ismeretekre is szükség lehet a rendszer jó kiépítéséhez.

 

Az ISO 27001 információbiztonsági rendszer segít az adatokat biztonságban tudni!

Kérje ajánlatunkat az ISO 27001 rendszer kiépítésére!

Ajánlatkérés

Név (kötelező)

Email cím (kötelező)

Cégnév

Telefonszám

Üzenet