Tanúsítható információbiztonság

Ennek a lehetőségnek a kihasználása jelentős hatékonyságnövekedéssel és gazdasági előnyökkel jár, ugyanakkor drámai módon növeli a szervezetek és a személyek információfüggőségét, ami számos veszéllyel is jár. A kockázatokkal való szembenézés egyaránt kiemelten fontos a különböző méretű és jellegű szervezetek számára, akár közintézményekről, akár az üzleti szféra termelő és szolgáltató vállalatairól van szó. A kockázatok felmérése és csökkentése átfogó információbiztonsági irányítási rendszer felállításával és folyamatos működtetésével oldható meg, amellyel a szervezet vezetése biztosítja az információs vagyontárgyaknak a kockázatokkal arányos, megfelelő védelmét. Az információbiztonsági rendszer a szervezeti felelősségek meghatározásából és különböző típusú (pl. fizikai, logikai, technológiai, szervezeti) intézkedések megfelelő megválasztásából és működtetéséből áll.

Az információbiztonsági irányítási rendszerek modelljének nemzetközileg elfogadott és széles körben elterjedt szabványa az ISO/IEC 27 001. A szabvány alapfilozófiája szerint az információbiztonság megvalósítása az adott szervezet egészének az összehangolt működtetését és irányítását igényli. A szabványnak való megfelelés független tanúsító szervezetek által auditálható. A sikeres tanúsítással a szervezet igazolni tudja az ügyfelei és más érdekelt felek számára, hogy a szervezeti működés szempontjából sokszor kritikusan fontos információk kezelése biztonságosan történik.

Magyarországon már mintegy 70, különböző típusú és méretű szervezet rendelkezik ISO/IEC 27 001-es tanúsítással, ezzel Magyarország a nemzetközi rangsorban az előkelő nyolcadik helyen áll. A hazai tanúsítások mintegy felét az SGS Hungária Kft. végezte, amely több, nemzetközi audit tapasztalattal rendelkező, IRCA regisztrált információbiztonsági auditorral végzi tevékenységét.

Egy információbiztonsági rendszerben a megvalósított intézkedések kiterjednek az információk bizalmasságának megőrzésére, valamint a rendelkezésre állásuk és sérthetetlenségük biztosítására. Mindez nem valósítható meg a kapcsolódó hardverek, szoftverek és egyéb infrastrukturális elemek (pl. épület, áramellátás, távközlés) megfelelő működtetése és védelme nélkül. Bár az informatika egyre nagyobb szerepet kap az információkezelésben, az ISO/IEC 27 001 szerinti információbiztonsági rendszer az egyéb, hagyományos módokon kezelt információk védelmére is kiterjed.

A szabvány szerint működő információbiztonsági irányítási rendszer kezdeti tanúsítása a szabályozási dokumentáció vizsgálatából, valamint a bevezetett intézkedések gyakorlati ellenőrzéséből áll. A tanúsítási folyamat alkalmával, majd a rendszer folyamatos fenntartását igazoló felülvizsgálatok során a szervezet és annak vezetése fontos visszajelzéseket kap az információbiztonsági rendszer állapotáról és az esetleges fejlesztési lehetőségekről.

SGS Hungária Kft.

Tel.: 06 1 309 3340 o fax: 06 1 309 3333 e-mail: info.hu@sgs.com o www.hu.sgs.com