IT biztonsági szabályzat

Az informatikai biztonság alfája és ómegája.

Az Ön cégében tisztázottak az informatikával kapcsolatos feladatok és felelősségek?

Fektesse le szervezetében az informatikai biztonság alapjait!
Igényelje IT biztonsági szabályzat szolgáltatásunkat!

Adatkezelési tájékoztató

Az informatikai biztonság olyan, mint bezárni az autódat vagy a házadat. Nem fogja megállítani a rosszfiúkat, de ha elég jól csinálod, akkor lehet, hogy egy könnyebb célpontot választanak.

– Paul Herbka, az American Cyber Security Management elnökhelyettese –

Nem tudja hogyan kezdjen hozzá az informatikai biztonság megteremtéséhez?

Mindennapi életünk ma már szinte elképzelhetetlen az információk és adatok tárolására használt informatikai rendszerek nélkül. Ezek a rendszerek azonban állandó veszélynek vannak kitéve, főleg akkor, ha a szervezeten belül nincsenek tisztázva az informatikai biztonság megteremtéséhez szükséges feladatkörök és felelősségek.

Sokan sajnos azért nem foglalkoznak a problémával, mert nem tudják, egyáltalán hogyan kezdjenek hozzá. Pedig a válasz egyszerű: az informatikai biztonság megteremtésének első lépése egy IT biztonsági szabályzat összeállítása. Csakhogy egyáltalán nem mindegy, hogy a szervezetünkre alkalmazni kívánt keretrendszer hogyan van összeállítva. Munkatársaink ugyanis nem fogják követni a számukra megfogalmazott iránymutatásokat, ha azok nem egyértelműek, vagy nem tudnak azonosulni a mögötte húzódó logikával.

Számunkra ezért kiemelten fontos, hogy olyan szabályzatokat készítsünk, amelyek érthetőek, gyakorlatiasak, a mindennapok során is kiválóan alkalmazhatók, és a meglévő belső folyamatokhoz kapcsolhatók.

Tegye meg az első lépést az informatikai biztonság megteremtéséért! Igényelje még ma IT biztonsági szabályzat szolgáltatásunkat!

Mi az IT biztonsági szabályzat?

Az Informatikai Biztonsági Szabályzat (IBSZ) egy keretrendszer, amely segíti a szervezet informatikai biztonságának kialakítását.

A dokumentumrendszer irányt mutat a vezetők és az informatikai szakemberek részére az informatikai eszközök és a rajtuk tárolt adatok védelmének kiválasztására, kivitelezésére, üzemeltetésére, kivezetésére. Összefoglalja az informatikai eszközök használatával, üzemeltetésével kapcsolatos feladatokat, illetve meghatározza a felelősségeket a szervezet vezetői, informatikai szakemberei és munkatársai részére.

Úton az informatikai biztonság megteremtése felé

Ahogy korábban is említettük, az IT biztonsági szabályzat megléte alapvetés egy olyan szervezetben, amely törekszik az informatikai biztonság megteremtésére. De vajon hogyan lehet hatékonyan összeállítani egy ilyen keretrendszert?

Informatikai Biztonsági Politika

Az első lépés az úgynevezett Informatikai Biztonsági Politika kialakítása. Ez egy általános keretszabályozás, mely a szervezet által képviselt, informatikai biztonság megteremtésével kapcsolatos szemléletet, alapelveket fogalmazza meg.

Informatikai Biztonsági Szabályzat

Ezután következik az Informatikai Biztonsági politikában megfogalmazott alapelvek és szemlélet megvalósítása egy szabályzat formájában. Ez tartalmazza a szervezet informatikai rendszereire, illetve rövid és hosszú távú működésére specifikált részletes informatikai védelmi iránymutatást.

Vezetői utasítások, eljárásrendek, szabályozások

Végül következnek az Informatikai Biztonsági Szabályzathoz kapcsolódó, az egyes rendszerek vagy folyamatok informatikai biztonság-specifikus szabályait tartalmazó dokumentumok. A szervezetek üzleti és informatikai működését egyes esetekben specifikáltan, az üzletmenet működését és elvárásait maximálisan figyelembe véve kell szabályozni. Ilyen konkrét szabályozást tartalmazó dokumentum többek között a mentési utasítás, az adathordozók használatára vonatkozó előírások, vagy az informatikai biztonsági incidensek kezelésére vonatkozó szabályozás.

Mit tartalmaz egy IT biztonsági
szabályzat?

A jó informatikai katasztrófaterv egy olyan átfogó dokumentum, amely

A szabályzat használatával, védelmével kapcsolatos felhasználói feladatokat, felelősségeket

Az adatok és az informatikai rendszer védelmével kapcsolatos elvárásokat, szabályokat (adatmentés, vírusvédelem, titkosítás, kibervédelem, stb.)

Az informatikai infrastruktúra kialakításával, üzemeltetésével, karbantartásával, kivezetésével kapcsolatos szabályokat, feladatokat, felelősségeket, (szoftver frissítés, karbantartási feladatok, jogosultság kezelés, informatikai felügyelet, stb.)

Az informatikai rendszer és az adatok védelmére vonatkozó ellenőrzések menetét (naplózás, felülvizsgálati feladatok, stb.)

A szervezet részére készített egyedi szoftverrel kapcsolatos biztonsági elvárásokat (GDPR megfelelés, jogosultság, titkosítás, stb.)

A szervezet részére készített egyedi szoftverrel kapcsolatos biztonsági elvárásokat (GDPR megfelelés, jogosultság, titkosítás, stb.)

150+

nagyvállalat és közintézmény bízta ránk információbiztonságát