HU   EN

Informatikai biztonság

A pontos és megbízható információ a sikeres üzlet kulcs eleme. Ennél fogva fontos, hogy az értékes információ rögzítése, feldolgozása, tárolása, előállítása és elérése megfelelően védett legyen. Felmerül a kérdés, hogy mit jelent az, hogy “megfelelően”... A kérdésre a válasz, hogy az információt fenyegető kockázatokkal arányosan.
Napjainkban az információ többnyire elektronikus formában testesül meg és szorosan összefonódik az informatikai rendszerekkel. Ennél fogva az informatikai rendszerek biztonsága meghatározó az információ biztonsága szempontjából.
Az informatikai biztonság alapjait a testre szabott informatikai biztonsági szabályzatokban lehet lefektetni. Hazai és nemzetközi tapasztalatainkat felhasználva képesek vagyunk testreszabott informatikai biztonsági szabályzatok elkészítésére. Fontosnak tartjuk, hogy ezek a szabályzatok hűen tükrözzék az informatikai rendszereket fenyegető kockázatokat, az informatikai rendszerek, az üzletvitel és az üzleti információ sajátosságait. Olyan szabályzatokat készítünk, melyek gyakorlatiasak, a mindennapok során is kiválóan alkalmazhatók.
Az informatikai biztonság szabályozását két dokumentumban, az Informatikai Biztonsági Politikában (”IBP”), és az Informatikai Biztonsági Szabályzatban (”IBSZ”) rögzítjük. Az Informatikai Biztonsági Irányelveket a nemzetközi terminológiát használva gyakran hívják Informatikai Biztonsági Politikának is. Ez egy általános, vagy keretszabályozás, mely az informatikai biztonsággal kapcsolatos alapelveket fogalmazza meg.
Az Informatikai Biztonsági Szabályzat az Informatikai Biztonsági Irányelvek lebontását és a vállalkozás informatikai rendszereire specifikált részletes szabályozást tartalmazza. Az Informatikai Biztonsági Szabályzat még tovább finomítható, és ennek kapcsán elkészíthetők az egyes rendszerek informatikai biztonság specifikus beállításait részletesen szabályozó Biztonsági Konfigurációs Szabályzatok. Ennek elkészítését azonban hosszabb távon is stabil konfigurációk és kiemelten magas védelmet igénylő információk esetén javasoljuk.
Fő célunk, hogy hatékonyan segítsünk az informatikai kockázatok kezelésében és az informatikai kontroll környezet kialakításában.