Hírek
2022. Június 05. 13:57, vasárnap |
PR
Forrás: (x)
ISO 27001: a rendszerszintű információbiztonság
![ISO 27001: a rendszerszintű információbiztonság](/external/image_cache/b/9/f/b9f5dbc1ab4b3dce079315805e9f208c.jpg)
Adataink biztonsága – főleg az online lét térhódítása óta – kiemelkedő fontossággal bír. Ugyanúgy igaz ez személyes és céges szinten is.
Mindkét esetben tehetünk persze megelőző lépéseket, a vállalkozások akár szabványos keretek között is.
A létfontosságú adatvédelem
A cégek élete lényegében adatokra és információkra épül. Ezek természetesen rendkívül sokrétűek lehetnek, kezdve az alapvető céginformációktól, a partner adatokon át a kényesebb adatokkal bezárólag, mint pl. pénzügyi folyamatok, szerződések, termékinformációk és még sorolhatnánk. A szenzitívebb információk biztonsága a cég jól megfontolt érdeke, hiszen akár egy kisebb zavar is komoly károkat okozhat a működésben, sőt, akár könnyen meg is károsíthatja a vállalkozást.
A támadások mára jórészt az online folyamatokra és az online térbe helyeződtek át. Az erre specializálódott emberek, vagy akár szervezetek a legkülönfélébb módokon próbálnak információhoz jutni. Ezek sokszor a megtévesztésig hasonlítanak a valódi megkeresésekre és nem ritka, hogy a gyanútlan dolgozók be is dőlnek a próbálkozásoknak. A céges működést és vagyont tekintve tehát létfontosságú az adatok biztonságos tárolásra és a megfelelően védett információ-folyam. Erre szolgál kiváló keretrendszerként az ISO 27001 szabvány is.
A szabványosított rendszer célja
Az ISO 27001 szabványon alapuló adatbiztonsági rendszer kiépítésének első lépése egy kockázatelemzésen alapuló értékelés. Ennek során egy úgynevezett információs vagyonleltár készül, mely lényegében listázza a céges adatokat és három szempont alapján sorolja be azokat kategóriákba. Ez a hármas egység az angol CIA rövidítéssel írható le a legegyszerűbben. Ezek elemei a bizalmasság (confidentiality), a sértetlenség (integrity) és a rendelkezésre állás (availability).
A bizalmasság lényegében azt szabályozza, hogy az egyes információkhoz ki férhet hozzá a cégen belül. Ez az ISO 27001 szempontjából alapvető fontosságú, hiszen akár belülről is sérülhet a rendszer integritása. Mely egyben a második szempont is. A sértetlenség az információk hitelességét és a valósággal való egyezését szabályozza. A harmadik szempont, vagyis a rendelkezésre állás egyet jelent annak biztosításával, hogy az információk az arra jogosultak számára elérhetőek és felhasználhatók.
A biztonság tanúsításának előnyei
Más szabványokhoz hasonlóan az ISO 27001 szabvány is tanúsítható egy külső cég/auditor által, ezzel biztosítva, hogy a cég megfelel a rendszerben foglalt biztonsági előírásoknak. A tanúsítás természetesen számos előnnyel jár a cég szempontjából. Az első és legfontosabb haszon, hogy csökkenti a visszaélések kockázatát, ezzel együtt pedig az adatok elvesztésének lehetősége is minimálisra csökken, hiszen a belső folyamatokat is szabályozza. A kockázatok csökkenésével a partnerek bizalma is növekszik cégünkben, ezzel együtt pedig a vevői elégedettség is nő.
Az összehangolt folyamatok garantálják az adatok biztonságát, átláthatóságát és nem utolsósorban megkönnyítik kezelhetőségüket. Ez hosszabb távon akár a költségeket is csökkentheti, hiszen a visszaélések miatti kiesésekkel nem kell számolnunk. Az ISO 27001 szabvány tehát minden szempontból odafigyel adataink biztonságára, melyért cégünk és partnereink egyaránt hálásak lesznek.
Ezek érdekelhetnek még
2024. Július 13. 10:32, szombat | PR
A fénykép előhívás korszerű, kreatív lehetőségei
A fotózás igen gazdag történelemre tekint vissza, a képek előhívásának lehetőségei azonban legalább annyit fejlődtek, mint rögzítési módjaik.
2024. Július 10. 14:19, szerda | PR
K&H: megindultak a magyar turisták, egyre népszerűbb a mobilos megoldás
már 11 százalékkal nőtt az utasbiztosítások száma az idén
2024. Július 09. 11:57, kedd | PR
K&H: sokkal nagyobb drágulást érzékelnek a fiatalok
a 19-29 évesek szerint 18 százalékos volt a májusi infláció, szemben a 4 százalékos tényadattal
2024. Július 05. 13:34, péntek | PR
K&H: a csalók a vakáció alatt is célba vehetik a gyerekeket
a biztonságos bankolás alapelveit épp úgy el kell sajátítani, mint a közlekedését