Informacijska varnost

Upravljanje z informacijsko varnostjo

Vrednost informacije izvira iz treh glavnih lastnosti ali kvalitet: zaupnost, neokrnjenost in razpoložljivost (ang. confidentiality, integrity and availability). Informacijski sistem je sestavljen iz treh glavnih delov: strojne opreme, programske opreme in standardov informacijsko varnostne industrije, ki se uporablja kot mehanizem zaščite in preprečitve na treh ravneh: fizičnem, osebnostnem in organizacijskem. Zaposleni (administratorji, uporabniki, operater) se morajo zavedati, kako uporabljati produkte, da se zagotovi informacijska varnost znotraj organizacije.

Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost je smatrana kot zaupnost, neokrnjenost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo.

Javne institucije in privatna podjetja kopičijo velike količine zaupnih informacij o njihovih zaposlenih, strankah, proizvodih, raziskavah in finančnem položaju. Večina teh informacij je zbrana, obdelana in shranjena na računalnikih in prenesena skozi mreže na druge računalnike. Zaupni podatki o poslovnih strankah ali financah nove proizvodne linije bi lahko padli v roke konkurenta, posledično pa v izgubo posla. Varovanje zaupnih podatkov je tako poslovna, kot v mnogih primerih tudi etična in pravna zahteva. Za posameznika je opazen vpliv informacijske varnosti na zasebnost, ki pa se v različnih kulturah obravnava različno.

Področje informacijske varnosti postaja v zadnjih letih vedno bolj pomembno. Podjetja se začenjajo zavedati pomembnosti integritete in neokrnjenosti informacij s katerimi poslujejo. Te informacije želijo ustrezno zaščititi, seveda z namenom ohraniti in razvijati svoje poslovanje v naprej.

BS7799/ISO 17799/ISO27001 standardi so združljivi z drugimi upravljalskimi sistemi kot so ISO 9001:2000 in ISO 14001:1996. Povezava z ISO 9001:2000 in ISO 14001:1996 je v primeru, da podjetje že obvladuje procese v okviru teh standardov tudi naše izhodišče pri vpeljavi BS7799/ISO 17799/ISO27001.

Pri izvajanju projektov uporabljamo lastno metodologijo, ki smo jo razvili in se navezuje in nadgrajuje določila standardov BS7799/ISO 17799/ISO27001. Metodologija, je sestavljena iz treh temeljnih faz, ki se razdelijo v 5 enakovrednih temeljnih procesov. Temeljni vsebinski proces pa se razdeli še na tretji nivo podprocesov.

Osnovni principi informacijske varnosti so zaupnost, neokrnjenost in razpoložljivost - poznano kot CIA triada (ang. confidentiality, integrity and availability).

Nudimo vam svetovanja pri uvedi ISMS. Uvajanje ISMS lahko vsebuje:

Pregled varnostnega stanja vašega informacijskega sistema

  • pregled lahko vključuje tehnični, dokumentacijski in organizacijski pregled varnosti informacijskih sistemov v vaši organizaciji skladno s standardi ISO / IEC 27001 in ISO / IEC 17799
  • z namenom varnostnega pregleda lahko za vas izvedemo penetracijski test in pregledamo vašo dokumentacijo in odkrijemo neskladnosti z varnostnimi standardi
  • izdelamo priporočila in vam pomagamo odpraviti varnostne pomanjkljivosti


Ocena tveganj

  • v podjetju vedno obstaja tveganje za primer izgube ali zlorabe informacij
  • skupaj z vami in za vašo dejavnost bomo izdelali oceno tveganja, ki ga za vas predstavlja izguba ali zloraba informacij
  • ocenili bomo škodo, ki lahko za vas nastane ob izgubi ali zlorabi informacij ali informacijskih sistemov

    Več informacij...


Priprava varnostnih politik

  • za vas bomo izdelali varnostno politiko po standardu ISO/IEC 27001:2005 in ISO/IEC 17799
  • pomagali vam bomo implementirati varnostno politiko v podjetje
  • izdelana varnostna politika bo osnova za pridobitev certifikata ISO 27001
  • zaradi pridobljenega certifikata bo vaše podjetje vredno zaupanja in v očeh poslovnih partnerjev boste pridobili dodatni ugled


Načrt neprekinjenega poslovanja

  • skupaj z vami in za vas bomo izdeleli načrt neprekinjenega poslovanja
  • vaši procesi morajo teči neprekinjeno in brez motenj
  • izdelali bomo sistem preko katerega boste z gotovostjo obvladovali poslovne procese


Osveščanje zaposlenih in motiviranje uprave

  • poznavanje koristi ISMS za podjetje je ključno za uspešno implementacijo sistema
  • pomagali vam bomo ozavestiti zaposlene o pomenu informacijske varnosti. Izdelali bomo načrt komunikacije z zaposlenimi in vam ga pomagali realizirati
  • skupaj z vami bomo predstavili vlogo informacijske varnosti vašemu vodstvu s tem, da se bomo osredotočili na ekonomske učinke uvedbe sistema informacijske varnosti


Optimizacija poslovnih procesov

  • ocenili bomo obstoječe poslovne procese in vam pomagali modelirati procese, ki bodo cenejši in varnejši
  • pomagali vam bomo implementirati nove poslovne procese v vaš poslovni model



 

Uvedba celovite rešitve upravljanja z varnostjo informacij (ISMS)

Vsebina ISMS predloga/rešitve, ki jo izdelamo v ponudbeni fazi:

  • opredelitev strank, stanja, potreb
  • obsega dela, prednosti izvajalca
  • predstavitev metodologije izvajanja projekta
  • vsebinska predstavitev vseh faz projekta
  • udejstvovanje svetovalne ekipe
  • udejstvovanje naročnikove ekipe
  • terminski plan
  • roki in cene


Temeljni princip pri vodenju ISMS projektov:

  • Demingov krog - PDCA (Plan, Do, Check, Act)
  • Metoda dela:
    • redno spremljanje dogodkov v okolju
    • ustrezno obvladovanje tveganj
    • redne tako delne kot popolne presoje sistema in varnosti
    • zbiranje in analiza podatkov
    • izobraževanje uporabnikov
    • opcijsko certificiranje sistema

 

Krovni proces

Vodenje projekta in njegovih podprocesov oz. orodij je krovni proces, ki zagotavlja uspešno realizacijo projekta. Obstoječe stanje in opredeljene in prepoznane potrebe so osnova za izdelavo predloga rešitve. V sodelovanju z naročnikom pa nato izdelamo plan projekta.

Projekte vodimo z naprednimi orodji za planiranje in pozicioniranje projekta. Pri delu uporabljamo sodobne tehnike za upravljanje ljudi in timov in razvijanje visoko produktivne kulture v organizaciji. Izvedemo lahko "rešitve na ključ" ali sodelujemo v posameznih fazah, odvisno od potreb in lastnih virov naročnika.

Pot do sodelovanja

  • Izražen interes po sodelovanju.
  • Podpis sporazuma o nerazkrivanju informacij.
  • Pridobitev temeljnih informacij.
  • Izdelava predloga rešitve/ponudbe.
  • Usklajevanje ponudbe.
  • Podpis pogodbe.
  • Začetek izvajanja projekta.

Vaše varnostno vprašanje

Če vas zanima karkoli v povezavi s varnostjo informacijskih sistemov, vas vabimo, da nas vprašate. Pošljite nam sporočilo.

Vpeljava ISMS - Information security management system

Potrebujete pomoč pri uvedbi sistema ISMS v vašem podjetju/organizaciji?

Pokličite nas za informativni sestanek na temo vpeljave ISMS na tel. številko 01 568 40 40! Svetovali vam bodo preskušeni revizorji po standardu ISO 27001!
 

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za obvestilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013. Prinesel je nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, ...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (npr. uporabniško ime, jezik, regijo) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brskalnikov lahko nastavite tako, da piškotkov ne shranjujejo.

Za informacije o možnostih posameznih brskalnikov predlagamo, da si ogledate nastavitve.

Upravljalec piškotkov

Housing Co. d.o.o.