Az információbiztonság szerepe

Az információ jelentősége a gazdaság életben is folyamatosan növekszik. Egy cég adatvagyona nagyon sok esetben nagyobb értéket képvisel, mint az összes többi vagyontárgya. Ma már minden vállalkozásnál sok bizalmas dokumentum található elektronikus formában ‒ például szerződések, tervrajzok, árlisták, bérlisták, programkódok, know-how-k, gyártási utasítások stb. Ezek elvesztése, illetéktelen kézbe kerülése nemcsak közvetlen anyagi kárral jár, de közvetve a cég jó hírnevét, imázsát is veszélyeztetheti. Egyre több olyan híradás jelenik meg, mely az adatvagyon elleni támadások növekvő tendenciáját jelzi Magyarországon is.

Az adatvagyon elleni támadásnak nagyon sok megjelenési formája létezik. A támadások jöhetnek kívülről is, de megbízható kimutatások szerint jelentős részük belső munkatárs tevékenységéhez köthető. Egy belső munkatárs mindig könnyebben hozzáfér a bizalmas adatokhoz, és ha sérelem éri, vagy anyagi érdekei úgy kívánják, ezzel vissza is tud élni.

Vezetői, tulajdonosi szempontból nagy kockázati tényezőt jelent, hogy nincs aktuális információ arról, hogy a bizalmas üzleti adatokhoz ki fért hozzá egy adott időszakban. Bizonyos esetekben a megrendelő vagy a beszállító megkövetelheti egy know-how, vagy technológiai leírás fokozott védelmét. A törvényi előírások, például a pénzintézetek vonatkozásában az MNB előírások, vagy az állami szervezetek esetén a 2013. L. törvény szigorúan szabályozza az információbiztonság kialakításának rendszerét.

Ahhoz, hogy növelni tudjuk a szervezet információbiztonsági szintjét, első lépésként célszerű felmérni a jelenlegi állapotot. Ebben nyújt segítséget információbiztonsági felmérésünk, melynek keretében egy egyszerűsített auditot végzünk, amelynek célja, hogy feltérképezze a megrendelő informatikai környezetét - biztonsági szempontok alapján - , és a feltárt hiányosságokra megoldási javaslatot adjon.

Az intézkedések végrehajtásában, a biztonságos működés támogatására az alábbi szolgáltatásainkat ajánljuk:

• IT belső audit elvégzése
• ISO 27001 auditra felkészítés
• 2013. évi L. trv. megfelelés felkészítés
• Információbiztonsági jogi tanácsadás
• Információbiztonsági felelős pozíció ellátása
• Sérülékenység vizsgálat végzése
• Cégspecifikus logelemzés elvégzése
• Cégspecifikus központosított logelemző rendszer (SeaLog) szállítása és támogatása
• Információbiztonsági politika, stratégia készítés
• Információbiztonsági szabályzat készítése
• Kockázatelemzés készítése
• Fejlesztési szabályzat készítése
• Üzletmenet folytonossági terv (BCP) készítése
• Katasztrófa elhárítási terv (DRP) készítése
• GDPR megfelelésre felkészítés
• Adatvédelmi tisztviselő (DPO) pozíció ellátás
• ITIL szerű működésre felkészítés
• Vezetői tanácsadás