Upravljanje z informacijsko varnostjo
Vrednost informacije izvira iz treh glavnih lastnosti ali kvalitet: zaupnost, neokrnjenost in razpoložljivost (ang. confidentiality, integrity and availability). Informacijski sistem je sestavljen iz treh glavnih delov: strojne opreme, programske opreme in standardov informacijsko varnostne industrije, ki se uporablja kot mehanizem zaščite in preprečitve na treh ravneh: fizičnem, osebnostnem in organizacijskem. Zaposleni (administratorji, uporabniki, operater) se morajo zavedati, kako
uporabljati produkte, da se zagotovi informacijska varnost znotraj organizacije.
Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost je smatrana kot zaupnost, neokrnjenost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo.
Javne institucije in privatna podjetja kopičijo velike količine zaupnih informacij o njihovih zaposlenih, strankah, proizvodih, raziskavah in finančnem položaju. Večina teh informacij je zbrana, obdelana in shranjena na računalnikih in prenesena skozi mreže na druge računalnike. Zaupni podatki o poslovnih strankah ali financah nove proizvodne linije bi lahko padli v roke konkurenta, posledično pa v izgubo posla. Varovanje zaupnih podatkov je tako poslovna, kot v mnogih primerih tudi etična in
pravna zahteva. Za posameznika je opazen vpliv informacijske varnosti na zasebnost, ki pa se v različnih kulturah obravnava različno.
Področje informacijske varnosti postaja v zadnjih letih vedno bolj pomembno. Podjetja se začenjajo zavedati pomembnosti integritete in neokrnjenosti informacij s katerimi poslujejo. Te informacije želijo ustrezno zaščititi, seveda z namenom ohraniti in razvijati svoje poslovanje v naprej.
BS7799/ISO 17799/ISO27001 standardi so združljivi z drugimi upravljalskimi sistemi kot so ISO 9001:2000 in ISO 14001:1996. Povezava z ISO 9001:2000 in ISO 14001:1996 je v primeru, da podjetje že obvladuje procese v okviru teh standardov tudi naše izhodišče pri vpeljavi BS7799/ISO 17799/ISO27001.
Pri izvajanju projektov uporabljamo lastno metodologijo, ki smo jo razvili in se navezuje in nadgrajuje določila standardov BS7799/ISO 17799/ISO27001. Metodologija, je sestavljena iz treh temeljnih faz, ki se razdelijo v 5 enakovrednih temeljnih procesov. Temeljni vsebinski proces pa se razdeli še na tretji nivo podprocesov.
Osnovni principi informacijske varnosti so zaupnost, neokrnjenost in razpoložljivost - poznano kot CIA triada (ang. confidentiality, integrity and availability).
Nudimo vam svetovanja pri uvedi ISMS. Uvajanje ISMS lahko vsebuje:
Pregled varnostnega stanja vašega informacijskega sistema
- pregled lahko vključuje tehnični, dokumentacijski in organizacijski pregled varnosti informacijskih sistemov v vaši organizaciji skladno s standardi ISO / IEC 27001 in ISO / IEC 17799
- z namenom varnostnega pregleda lahko za vas izvedemo penetracijski test in pregledamo vašo dokumentacijo in odkrijemo neskladnosti z varnostnimi standardi
- izdelamo priporočila in vam pomagamo odpraviti varnostne pomanjkljivosti
Ocena tveganj
- v podjetju vedno obstaja tveganje za primer izgube ali zlorabe informacij
- skupaj z vami in za vašo dejavnost bomo izdelali oceno tveganja, ki ga za vas predstavlja izguba ali zloraba informacij
- ocenili bomo škodo, ki lahko za vas nastane ob izgubi ali zlorabi informacij ali informacijskih sistemov
Več informacij...
Priprava varnostnih politik
- za vas bomo izdelali varnostno politiko po standardu ISO/IEC 27001:2005 in ISO/IEC 17799
- pomagali vam bomo implementirati varnostno politiko v podjetje
- izdelana varnostna politika bo osnova za pridobitev certifikata ISO 27001
- zaradi pridobljenega certifikata bo vaše podjetje vredno zaupanja in v očeh poslovnih partnerjev boste pridobili dodatni ugled
Načrt neprekinjenega poslovanja
- skupaj z vami in za vas bomo izdeleli načrt neprekinjenega poslovanja
- vaši procesi morajo teči neprekinjeno in brez motenj
- izdelali bomo sistem preko katerega boste z gotovostjo obvladovali poslovne procese
Osveščanje zaposlenih in motiviranje uprave
- poznavanje koristi ISMS za podjetje je ključno za uspešno implementacijo sistema
- pomagali vam bomo ozavestiti zaposlene o pomenu informacijske varnosti. Izdelali bomo načrt komunikacije z zaposlenimi in vam ga pomagali realizirati
- skupaj z vami bomo predstavili vlogo informacijske varnosti vašemu vodstvu s tem, da se bomo osredotočili na ekonomske učinke uvedbe sistema informacijske varnosti
Optimizacija poslovnih procesov
- ocenili bomo obstoječe poslovne procese in vam pomagali modelirati procese, ki bodo cenejši in varnejši
- pomagali vam bomo implementirati nove poslovne procese v vaš poslovni model
Social Media
Kontakt z nami v živo