ISO 17799 - BS 7799 - 27001 tanácsadás

iso

Az informatikai szervezet működésére, működtetésére, annak ellenőrzésére is született szabványosított szabályzati rendszer.

A szabályzat Angliából indult (BS 7799 ), az ott rendszerbe szedett ismérveket vette át a Nemzetközi Szabványügyi Szervezet.
A British Standards Institution BS 7799 szabványán alapulva egyedüli referencia pontként szolgál a szervezeti kontrollok sorozatának azonosításában, melyekre a legtöbb helyzetben szükség van ahol információs rendszereket használnak, az iparban és a kereskedelemben, és használhatók kis, közepes és nagy szervezeteknél. A profitorientált és a non-profit (társadalmi) szervezeteket egyaránt célozza. Az informatikai biztonság kutatásában alkalmazott különböző szempontokat is tartalmaz.

1. Biztonsági szabályzat - A célja, hogy a management irányítsa és támogassa az informatikai biztonságot egy folyamatosan karbantartott szabályzattal.
2. Szervezetbiztonság - Az informatikai biztonságot az egész szervezeten keresztül menedzselni kell, többszintű fegyelmi megközelítéssel.
3. A vagyon osztályozása és ellenőrzése - Megfelelő védelem csak úgy érhető el, ha minden főbb informatikai vagyont számba vesznek, és megnevezett "tulajdonosa" van.
4. A személyzet biztonsága - A biztonsági felelősségeket a toborzás szintjére kell kiosztani, a szerződésbe belefoglalni, valamint monitorozni egy személy alkalmazásának ideje alatt.
5. A fizikai és a környezeti biztonság - Kritikus információ feldolgozó rendszereket biztos területen kell elhelyezni, valamint védeni az illetéktelen hozzáféréstől, sérülésektől és interferenciától.
6. A kommunikáció és az üzemelés menedzselése - Üzemeltetési utasítások, felelősségek, folyamatok és véletlen eseményre válaszoló folyamatok biztosítják az információ feldolgozó rendszerek biztonságos működését.
7. Hozzáférés-ellenőrzés - Üzleti és biztonsági követelmények kell képezzék az alapját az információhoz való hozzáférés ellenőrzésének és monitorozásának.
8. Rendszerfejlesztés és -karbantartás - A biztonságnak be kell épülnie az informatikai rendszerekbe, beleértve az infrastruktúrát, üzleti alkalmazásokat és felhasználói alkalmazásokat.
9. Az üzletmenet folyamatosságának menedzselése - A természeti katasztrófák, balesetek, biztonsági hibák okozta üzleti folyamatok megszakadását elfogadható szintre kell csökkenteni, megelőző és helyreállítási ellenőrzéseken keresztül.
10. Megfelelőség - Minden jogilag kötelező szabályt meg kell vizsgálni és igazolni.

Az IT menedzsment rendszer ISO 17799 és ISO 27001 szerinti minősítése elfogadott módja annak, hogy szavatolja, a biztonsági igényei megfelelően kezeltek. Mivel az informatikai biztonságot egyre inkább az üzleti vagyon részének tekintik, a minősítés a következőket jelentheti:
- nagyobb megbízhatóságot a partnerek és ügyfelek felé
- megnövekedett bizalmat
- versenyelőnyt
- megnövelt minőség biztosítást

Az ITBC vállalja, hogy tanácsokat ad, valamint segít összeállítani a szabványnak megfelelő szabályzatokat, működési feltételeket. Segít a munkatársak felkészítésében, képzésében, a rendszer átalakításában ahhoz, hogy megfeleljen a szabványban megfogalmazott követelményeknek.

Az ISO 17799/BS 7799/ ISO 27001 projekteket automatizált eszközökkel kísérjük és felügyeljük.

Az informatika operatív működését segítendő ISO 17799 és BASEL 2 szabályzat felügyeleti szoftvereszközt tudunk biztosítani. Részletekért kattintson ide.