A megelőzés fontossága

A kötelező évvégi könyvvizsgálattal párhuzamosan a vállalatok és intézmények működését támogató informatikai rendszerek biztonsági vizsgálata is fontos szerephez jut. A Noreg Kft. szerint ma már vállalatmérettől függetlenül minden szervezetnek számolnia kell a külső és belső biztonsági fenyegetésekkel, melyek ellen a leghatékonyabb védekezési módszert a megelőzés jellegű intézkedések jelentik. Ennek legegyszerűbb és leghatékonyabb módja az IT-biztonsági audit, egy olyan felülvizsgálat elvégzése, amely során a szakértő feltárja a rendszer esetleges gyenge pontjait és megoldást kínál a problémákra.

Egy ilyen vizsgálat részét képezi az IT-biztonsági helyzetfeltárás, jogszabály által meghatározott követelmények szerinti értékelés, a jelenleg elterjedt IT-audit és IT-biztonsági módszertanok (MSZ ISO/IEC 27001, ISO 17799, ISO15408, COBIT) szakértői alkalmazása, valamint IT-biztonsági szabályzatrendszerek kidolgozása. A felmérés során az üzleti folyamatok által használt alkalmazásokat, IT-rendszereket és függőségeiket kell áttekinteni. A szükséges információk a rendelkezésre bocsátott nyilvántartások, dokumentumok, és utasítások felhasználásával, illetve interjúk segítségével kerülnek begyűjtésre.

A felmérés során tapasztaltak alapján kerülnek kiválasztásra a biztonság szempontjából lényeges elemek, amelyek jelentős kockázatot hordozhatnak. A nem tolerálható kockázatú üzleti folyamatok, alkalmazások, IT-rendszerek esetén röviden ismertetik a probléma okát és a veszély jellegét, illetve mértékét. A felmérés végén a vállalat egy informatikai biztonsági helyzetkép dokumentumot kap, amely teljes rálátást nyújt az informatikai rendszer állapotára, az esetleges gyenge területekre, és azok biztonsági megerősítésére.