Az Információbiztonság Irányítási Rendszer (IBIR)

A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) által lefolytatott ellenőrzések kapcsán szerzett tapasztalataink alapján nem mindegyik cégvezető van tisztában azzal, hogy szervezeténél milyen intézkedéseket kellene bevezetni, milyen dokumentumokkal, szabályzatokkal kell rendelkeznie.

Ezért fejlesztette ki az ASC Vezetői és Informatikai Tanácsadó Kft. az Információbiztonság Irányítási Rendszert, azaz IBIR-t.

Az Információbiztonság Irányítási Rendszer (IBIR) egy korszerű szabályzati- és eljárásgyűjtemény, amely:

  • szabványos – mert az ISO 27001 (BS7799) szabvány iránymutatása alapján készült,
  • moduláris – mert hierarchikus szerkezete választható elemekből építkezik,
  • kompatibilis – mert ISO 9001 minőségirányítási rendszerhez illeszthető, tanúsíttatható.

Szabályzási, ellenőrzési, dokumentálási funkciói révén megteremti a szervezet információvédelmét zárt, teljes körű, folyamatos és a kockázatokkal arányos módon. Azaz

  • teljes körűen – mert a védelmi intézkedések az információ feldolgozó rendszerek összes elemére kiterjednek,
  • zárt rendszerben – mert figyelembe veszi az összes lehetséges fenyegetést,
  • folyamatos védelmemmel - mert időben változó körülmények és viszonyok ellenére is megszakítás nélkül tölti be feladatát,
  • kockázatokkal arányosan – költségarányosan a potenciális kárértékkel.

Bevezetésével nem csak az általános információvédelem területén lép előre a társaság, de törvényi, jogszabályi feltételeknek is eleget tesz, valamint ügyfelei, munkavállalói, partnerei felé is bemutatja az információ biztonsága iránti elkötelezettségét.

Működtetése elősegíti a jól felépített üzleti környezet kialakítását, ahol a kockázat ellenőrzött, az információbiztonság jól meghatározott, felelősségekhez kötött, és követi a „bevált gyakorlatot”.

A bevezetés lépései

A bevezetés során - az OCTAVE módszertan alapján - átfogó kockázatelemzéssel felmérjük a Társaság információs vagyonát fenyegető tényezőket, így gondoskodva a kockázatokkal arányos, költséghatékony védelem megtervezéséről. Kiválasztjuk a védelem ellátásához szükséges biztonsági szabályzókat, kijelöljük a felelősségi köröket (felelősőket) illetve kialakítjuk a védelem ellátásához szükséges eljárásokat, így valósítva meg mind az elméleti, mind a gyakorlati információvédelmet. Majd mindezek írásba foglalása után – oktatás keretében – bemutatjuk a rendszer működését, működtetését.

Bevezetése – szervezet méretétől és a védelmet igénylő információhalmazok sokaságától függően – 2 – 4 hónapot vesz igénybe. Az irányítási rendszer tanúsíttatása esetén - kis- és közép-vállalatok – európai uniós társfinanszírozású pályázatot vehetnek igénybe.

Működtetés, felügyelet

A rendszer bevezetése után követjük annak működését. Tanácsadási szolgáltatásunk keretében segítséget nyújtunk a rendszer vezetéselméleti irányításában csak úgy, mint információtechnológiai, információbiztonsági kérdésekben. Így rendelkezésre állunk – CISA minősítésű - Biztonsági vezető kiszervezésével, tanácsadói tevékenységgel a rendszeres vezetői átvizsgáláshoz, infrastruktúra sérülékenységi követésében, igény szerint technológiai biztonsági felülvizsgálattal.

Kapcsolat

Amennyiben az Információbiztonság Irányítási Rendszer felkeltette érdeklődését, kérem jelezze azt az info@asc.hu címre eljuttatott elektronikus levéllel, hogy vezető tanácsadónk felvehesse a kapcsolatot Társaságukkal.