Informacijska varnost

Upravljanje z informacijsko varnostjo

Vrednost informacije izvira iz treh glavnih lastnosti ali kvalitet: zaupnost, neokrnjenost in razpoložljivost (ang. confidentiality, integrity and availability). Informacijski sistem je sestavljen iz treh glavnih delov: strojne opreme, programske opreme in standardov informacijsko varnostne industrije, ki se uporablja kot mehanizem zaščite in preprečitve na treh ravneh: fizičnem, osebnostnem in organizacijskem. Zaposleni (administratorji, uporabniki, operater) se morajo zavedati, kako uporabljati produkte, da se zagotovi informacijska varnost znotraj organizacije.

Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost je smatrana kot zaupnost, neokrnjenost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo.

Javne institucije in privatna podjetja kopičijo velike količine zaupnih informacij o njihovih zaposlenih, strankah, proizvodih, raziskavah in finančnem položaju. Večina teh informacij je zbrana, obdelana in shranjena na računalnikih in prenesena skozi mreže na druge računalnike. Zaupni podatki o poslovnih strankah ali financah nove proizvodne linije bi lahko padli v roke konkurenta, posledično pa v izgubo posla. Varovanje zaupnih podatkov je tako poslovna, kot v mnogih primerih tudi etična in pravna zahteva. Za posameznika je opazen vpliv informacijske varnosti na zasebnost, ki pa se v različnih kulturah obravnava različno.

Področje informacijske varnosti postaja v zadnjih letih vedno bolj pomembno. Podjetja se začenjajo zavedati pomembnosti integritete in neokrnjenosti informacij s katerimi poslujejo. Te informacije želijo ustrezno zaščititi, seveda z namenom ohraniti in razvijati svoje poslovanje v naprej.

BS7799/ISO 17799/ISO27001 standardi so združljivi z drugimi upravljalskimi sistemi kot so ISO 9001:2000 in ISO 14001:1996. Povezava z ISO 9001:2000 in ISO 14001:1996 je v primeru, da podjetje že obvladuje procese v okviru teh standardov tudi naše izhodišče pri vpeljavi BS7799/ISO 17799/ISO27001.

Pri izvajanju projektov uporabljamo lastno metodologijo, ki smo jo razvili in se navezuje in nadgrajuje določila standardov BS7799/ISO 17799/ISO27001. Metodologija, je sestavljena iz treh temeljnih faz, ki se razdelijo v 5 enakovrednih temeljnih procesov. Temeljni vsebinski proces pa se razdeli še na tretji nivo podprocesov.

Osnovni principi informacijske varnosti so zaupnost, neokrnjenost in razpoložljivost - poznano kot CIA triada (ang. confidentiality, integrity and availability).

Nudimo vam svetovanja pri uvedi ISMS. Uvajanje ISMS lahko vsebuje:

Pregled varnostnega stanja vašega informacijskega sistema

  • pregled lahko vključuje tehnični, dokumentacijski in organizacijski pregled varnosti informacijskih sistemov v vaši organizaciji skladno s standardi ISO / IEC 27001 in ISO / IEC 17799
  • z namenom varnostnega pregleda lahko za vas izvedemo penetracijski test in pregledamo vašo dokumentacijo in odkrijemo neskladnosti z varnostnimi standardi
  • izdelamo priporočila in vam pomagamo odpraviti varnostne pomanjkljivosti


Ocena tveganj

  • v podjetju vedno obstaja tveganje za primer izgube ali zlorabe informacij
  • skupaj z vami in za vašo dejavnost bomo izdelali oceno tveganja, ki ga za vas predstavlja izguba ali zloraba informacij
  • ocenili bomo škodo, ki lahko za vas nastane ob izgubi ali zlorabi informacij ali informacijskih sistemov

    Več informacij...


Priprava varnostnih politik

  • za vas bomo izdelali varnostno politiko po standardu ISO/IEC 27001:2005 in ISO/IEC 17799
  • pomagali vam bomo implementirati varnostno politiko v podjetje
  • izdelana varnostna politika bo osnova za pridobitev certifikata ISO 27001
  • zaradi pridobljenega certifikata bo vaše podjetje vredno zaupanja in v očeh poslovnih partnerjev boste pridobili dodatni ugled


Načrt neprekinjenega poslovanja

  • skupaj z vami in za vas bomo izdeleli načrt neprekinjenega poslovanja
  • vaši procesi morajo teči neprekinjeno in brez motenj
  • izdelali bomo sistem preko katerega boste z gotovostjo obvladovali poslovne procese


Osveščanje zaposlenih in motiviranje uprave

  • poznavanje koristi ISMS za podjetje je ključno za uspešno implementacijo sistema
  • pomagali vam bomo ozavestiti zaposlene o pomenu informacijske varnosti. Izdelali bomo načrt komunikacije z zaposlenimi in vam ga pomagali realizirati
  • skupaj z vami bomo predstavili vlogo informacijske varnosti vašemu vodstvu s tem, da se bomo osredotočili na ekonomske učinke uvedbe sistema informacijske varnosti


Optimizacija poslovnih procesov

  • ocenili bomo obstoječe poslovne procese in vam pomagali modelirati procese, ki bodo cenejši in varnejši
  • pomagali vam bomo implementirati nove poslovne procese v vaš poslovni model



 

Uvedba celovite rešitve upravljanja z varnostjo informacij (ISMS)

Vsebina ISMS predloga/rešitve, ki jo izdelamo v ponudbeni fazi:

  • opredelitev strank, stanja, potreb
  • obsega dela, prednosti izvajalca
  • predstavitev metodologije izvajanja projekta
  • vsebinska predstavitev vseh faz projekta
  • udejstvovanje svetovalne ekipe
  • udejstvovanje naročnikove ekipe
  • terminski plan
  • roki in cene


Temeljni princip pri vodenju ISMS projektov:

  • Demingov krog - PDCA (Plan, Do, Check, Act)
  • Metoda dela:
    • redno spremljanje dogodkov v okolju
    • ustrezno obvladovanje tveganj
    • redne tako delne kot popolne presoje sistema in varnosti
    • zbiranje in analiza podatkov
    • izobraževanje uporabnikov
    • opcijsko certificiranje sistema

 

Krovni proces

Vodenje projekta in njegovih podprocesov oz. orodij je krovni proces, ki zagotavlja uspešno realizacijo projekta. Obstoječe stanje in opredeljene in prepoznane potrebe so osnova za izdelavo predloga rešitve. V sodelovanju z naročnikom pa nato izdelamo plan projekta.

Projekte vodimo z naprednimi orodji za planiranje in pozicioniranje projekta. Pri delu uporabljamo sodobne tehnike za upravljanje ljudi in timov in razvijanje visoko produktivne kulture v organizaciji. Izvedemo lahko "rešitve na ključ" ali sodelujemo v posameznih fazah, odvisno od potreb in lastnih virov naročnika.

Pot do sodelovanja

  • Izražen interes po sodelovanju.
  • Podpis sporazuma o nerazkrivanju informacij.
  • Pridobitev temeljnih informacij.
  • Izdelava predloga rešitve/ponudbe.
  • Usklajevanje ponudbe.
  • Podpis pogodbe.
  • Začetek izvajanja projekta.

Vaše varnostno vprašanje

Če vas zanima karkoli v povezavi s varnostjo informacijskih sistemov, vas vabimo, da nas vprašate. Pošljite nam sporočilo.

Vpeljava ISMS - Information security management system

Potrebujete pomoč pri uvedbi sistema ISMS v vašem podjetju/organizaciji?

Pokličite nas za informativni sestanek na temo vpeljave ISMS na tel. številko 01 568 40 40! Svetovali vam bodo preskušeni revizorji po standardu ISO 27001!