BS7799 információbiztonság minősítést szerzett az AAM
forrás Prim Online, 2005. szeptember 20. 15:47
Ma a szervezetek többsége kizárólag informatikai megoldások
segítségével kezeli a technológiai kockázatokat. Vírusirtót, tűzfalat
szereznek be, miközben sokszor figyelmen kívül hagyják, hogy a
biztonság nem teremthető meg pusztán informatikai megoldások
segítségével. Az AAM Vezetői Informatikai Tanácsadó Rt. e
megközelítésen kívánt túllépni, amikor úgy döntött, hogy – a
magyarországi vezetési tanácsadók közül az elsők között – bevezeti a
BS7799 információbiztonsági szabványt.
Az információtechnológia töretlen fejlődésével párhuzamosan az információkat, az adatvagyont fenyegető veszélyforrások köre is egyre bővül. Ha egy szervezet sikerrel kíván megfelelni e kihívásoknak, akkor tudatos tervezésre és átgondolt működésre van szüksége, ami nem merülhet ki informatikai megoldások telepítésében.
Az információk megfelelő védelme érdekében biztosítani kell azok bizalmasságát (az információ csak a felhatalmazottak számára legyen elérhető), sértetlenségét (kerüljön megőrzésre az információk pontossága), valamint rendelkezésre állását (a felhatalmazott felhasználók férjenek is hozzá a működéshez szükséges információkhoz).
Fontos kiemelni, hogy a fentiek biztosítása nem csupán a technológiai rendszerekben tárolt információk esetében szükséges, hanem az információ összes – az adott szervezet esetében értelmezésre került – megjelenési formájánál, így például a kinyomtatott dokumentumok, a kézi jegyzetek, a videó anyagok, a mikrofilmek, vagy a hanganyagok esetében is. A British Standards Institiute (BSI) által kiadott BS7799 információbiztonsági szabvány ezért olyan információvédelmi irányítási rendszert határoz meg, mely mindezen kérdéseket egységesen kezeli egy adott szervezet esetében.
Az információvédelmi irányítási rendszer kialakítása során az AAM-nek elsősorban az ISO folyamatok kiegészítését kellett elvégeznie: az új folyamatokat integrálnia kellett a meglevő folyamatokhoz, valamint a korábban különféle belső utasításokban megjelenő eljárásokat kellett egységesíteni és megfeleltetni a szabvány követelményeinek.
A folyamat végén a vállalat sikeres tanúsító auditon esett át, és 2005. augusztus végén megkapta a BS 7799-2 szabványnak való megfelelést igazoló információbiztonsági tanúsítványt, a tanúsítást végző SGS Hungary Kft-től.
Az információk megfelelő védelme érdekében biztosítani kell azok bizalmasságát (az információ csak a felhatalmazottak számára legyen elérhető), sértetlenségét (kerüljön megőrzésre az információk pontossága), valamint rendelkezésre állását (a felhatalmazott felhasználók férjenek is hozzá a működéshez szükséges információkhoz).
Fontos kiemelni, hogy a fentiek biztosítása nem csupán a technológiai rendszerekben tárolt információk esetében szükséges, hanem az információ összes – az adott szervezet esetében értelmezésre került – megjelenési formájánál, így például a kinyomtatott dokumentumok, a kézi jegyzetek, a videó anyagok, a mikrofilmek, vagy a hanganyagok esetében is. A British Standards Institiute (BSI) által kiadott BS7799 információbiztonsági szabvány ezért olyan információvédelmi irányítási rendszert határoz meg, mely mindezen kérdéseket egységesen kezeli egy adott szervezet esetében.
Az információvédelmi irányítási rendszer kialakítása során az AAM-nek elsősorban az ISO folyamatok kiegészítését kellett elvégeznie: az új folyamatokat integrálnia kellett a meglevő folyamatokhoz, valamint a korábban különféle belső utasításokban megjelenő eljárásokat kellett egységesíteni és megfeleltetni a szabvány követelményeinek.
A folyamat végén a vállalat sikeres tanúsító auditon esett át, és 2005. augusztus végén megkapta a BS 7799-2 szabványnak való megfelelést igazoló információbiztonsági tanúsítványt, a tanúsítást végző SGS Hungary Kft-től.
Kapcsolódó cikkek
- Lehetőség vagy kényszer? - Interjú Szűcs Zoltánnal, az AAM vezérigazgatójával
- IT hálózatok teljesítmény-optimalizálása az Atigristől
- Phion IT-biztonsági megoldások a Kapsch-tól
- Új marketingvezető az AAM-nél
- Mester Sándor az EU üzletágat vezeti az AAM-nél
- Ismét a CEBIT-en a Megatrend
- Új üzletfejlesztési igazgató az AAM-nél
- Az EMC megvette a Network Intelligence-t
- Stratégiai partnerségre lépett a Juniper Networks és a Symantec
- Az IBM felvásárolja az Internet Security Systems (ISS) vállalatot
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.
2024. május 14. 17:55
Cikkgyűjtő
További fontos híreink
Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció
2024. május 3. 19:59
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36