Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

2011. április 08.

A Nádor Rendszerház jogi és ágazati szakértői - akik különböző nemzetközi szakági minősítéssel és jelentős információvédelmi tapasztalattal rendelkeznek - átvizsgálják a vonatkozó szabályzatokat figyelembe véve az adott sajátosságokat is.

2011. április 08.

A szabványos biztonságirányítási rendszer bevezetése ajánlott valamennyi olyan szervezet számára, amelynek

  • működésében, üzleti folyamataiban kulcs szerepet tölt be az informatika, az információtechnológiai szolgáltatások,
  • fontos az vevői bizalom és elégedettség, az üzleti információk bizalmas kezelésében,
  • a törvényi megfelelés érdekében szabályozási, nyilvántartási követelményeknek is eleget kell tennie,
  • a termelési know-how és pénzügyi információinak bizalmas kezelése, az adatok sértetlensége és rendelkezésre állása kiemelt jelentőségű,
  • egyes üzletek megszerzése során előnyt jelenthet, ha a vállalat független tanúsítással képes igazolni szabályozott működését.

Az információ egyre nagyobb érték a gazdasági szereplők számára, támogatást nyújt annak során, hogy az információ három legfontosabb tulajdonság megőrizhető és fenntartható legyen, ezek a bizalmasság, sértetlenség és a rendelkezésre állás követelményei.

Ezen Audit során az ISO 2700x szabványcsaládnak való megfelelőséget vizsgáljuk, főbb vizsgálati szempontok a szabvány alapján:

  • Biztonságpolitika
  • Információbiztonság szervezte
  • Vállalati értékek kezelése
  • Személyes biztonság
  • Fizikai és környezetfüggő biztonság
  • Kommunikációs és üzemi menedzsment
  • Hozzáférés-ellenőrzés
  • Rendszerbeszerzés, -fejlesztés és -karbantartás
  • Biztonsági események kezelése
  • Jogi és szervezeti követelmények teljesítése

A 27001 biztonságirányítási rendszer bevezetési projekt munka fázisai

Projektindítás

A projekt indítása során kerülnek meghatározásra az együttműködés keretei, annak érdekében, hogy a munka folyamán már a feladatok értelmezése teljes körű és egyértelmű legyen.

  • a projekt csapat tagok feladatkörének meghatározása,
  • a feladat ismertetése, a szakmai célok meghatározása,
  • a rendelkezésre álló és szükséges dokumentumok összegyűjtése
  • a projekt ütemterv felállítása, mérföldkövek meghatározása

Bevezető oktatás

A projekt alapvető IMS oktatással indít, a közös fogalom és ismeret rendszer kialakításának érdekében - ezzel biztosítva a későbbi együttműködés hatékonyságát.

Felmérési fázis

Dokumentumok átvizsgálása, kiegészítése. Cél: az üzleti és ügyviteli folyamatok valamint az informatikai rendszer megismerése, meglévő szabályozások és a működési folyamatok összhangjának ellenőrzése.

IBIR kialakítása

A Felmérési fázisban gyűjtött információk alapján közösen megtervezzük a bevezetésre kerülő IBIR keretrendszerét.

  • Szabályzatok és nyilvántartások (dokumentált információk)
  • Folyamatok kialakítása
  • Az információbiztonság szervezetének kialakítása

Oktatás

A felelősök (IBIR működtetésében részt vevő kulcsemberek) több szinten mgvalósuló oktatás során sajátítják el az IBIR-hez kötődő feladataikat, továbbá (igény szerint) valamennyi munkatárs számára alapszintű oktatást tartunk az információbiztonság irányítási rendszer működtetéséről.

Leszállítandók

Az ISO 27001 követelményszabvány által előírt valamennyi dokumentált információ kidolgozásra és átadásra kerül az audit végeztével. A hatékonyság és az áttekinthetőség érdekében nem születik külön dokumentum valamennyi követelményre, de biztosítjuk azt, hogy az audit során fel lehessen mutatni az összes előírt dokumentált információt. Mindezeken túl, támogatást nyújtunk az ajánlott, de nem kötelező dokumentált információk előállításához is. (Például a mentési politika, selejtezési politika stb.)

A 27001 biztonságirányítási rendszer tanúsítási alprojekt munka fázisai

A bevezetésre kerülő IBIR rendszert akkor lehet hivatalosan akkreditált tanúsító szervezet által tanúsíttatni, amikor a biztonságirányítási rendszer már legalább három hónapja teljes funkcionalitással működik, megfelel az ISO 27001 követelményeinek és ezt egy teljes belső audit ciklussal, illetve vezetőségi átvizsgálás során bizonyítani tudta.

A hivatalos tanúsítási folyamatát szakértő kollegáink az alábbi feladatokkal segítik:

  • A bevezetésre kerülő IBIR rendszer működését kezdeti fázisában rendszeres időszaki konzultációkkal támogatjuk.
  • A tanúsítási folyamat során végig helyszíni támogatást biztosítunk, és a felmerülő külső auditori kérdések megválaszolásában segítünk.
2011. április 08.

Az Informatika menedzselése összetett feladat, de a sikerhez vezető úton segítségül hívhatjuk a keretrendszereket, valamint a legjobb gyakorlatokat.

Világszerte az egyik legismertebb iránymutató az ITIL (Information Technology Infrastructure Library), amelyet az IT szolgáltatás menedzsment területére szánt, az iparági legjobb gyakorlatokra épülő tapasztalatgyűjteményként definiálhatunk, s amely alapját képezi a minőségi szolgáltatások kialakításának.

Az ITIL harmadik generációja üzleti szemlélettel egészült ki, s választ próbál adni a Hogyan? mellett a Miért? kérdésre is, miközben az IT feladatait folyamatközpontúan határozza meg. Az azonos tevékenységeket egy folyamatba sorolja, s minden folyamathoz felelőst rendel, ezáltal garantálva a feladatok következetes, magas színvonalú kivitelezését.

Mára az ITIL az informatikai üzemeltetés nemzetközi szabványává vált ISO 20000 néven.

Az ISO/IEC 20000 informatikai szolgáltatás menedzsment követelményeknek megfelelő irányítási rendszer bevezetése és a tanúsíttatásra való felkészítés keretében a Nádor Rendszerház többek között a szabvány, illetve GAP elemzés adta eszközökkel felméri a jelenlegi IT szolgáltatásokat az alábbi területekre fókuszálva:

  • Tervezés
  • Bevezetés
  • Működtetés
  • Folyamatos fejlesztés
  • Incidenskezelés
  • Problémakezelés
  • Változáskezelés
  • Konfiguráció kezelés
  • Szolgáltatási szint kezelés

Ezt követően igény szerint részt vesz a támogató rendszer specifikálásában, majd a teljes ITSM bevezetésében, a kapcsolódó OLA-k (Üzemeltetési Megállapodás), UC-k (Háttérszerződés), SLA-k (Szolgáltatási Megállapodás) meghatározásában, amelyek legfőbb eleme a rendelkezésre állás, valamint a jól teljesítés. A folyamat végén kerülhet sor a tanúsítás előtti auditra. A fenti munkát a Nádor Rendszerház ITILv3 szakértőkkel és folyamatos minőség biztosítás mellett biztosítja.

2011. április 08.

Napjainkban az információ biztonsága és a magánszemélyek adatainak védelme egyre inkább központi kérdéssé válik.

A nemzetközi adatok azt mutatják, hogy az adatvesztés, adat-kompromitálódás legtöbbször emberi tényezőkre vezethető vissza – a munkatársak odafigyelésével, a szabályok betartásával sok esetben megelőzhető lett volna az incidens.

Nádor IT Biztonságtudatosság oktatás

 A Nádor Rendszerház ezért is fektet nagy hangsúlyt a felhasználók biztonsági szemléletének kialakítására és a bevezetésre kerülő szabályok és eszközök gyakorlati alkalmazhatóságára.

Ennek megfelelően mind szolgáltatásaihoz, mind megoldásai integrálásához kapcsolódóan az igényeknek megfelelő szintű és mélységű oktatásokat biztosít.

Milyen tartalommal készülnek oktatásaink?

  • IT biztonsági rendszerek teljes körű bevezetése és integrálása
  • Információ biztonsági / GDPR oktatás
  • Biztonságtudatossági oktatás
  • Felhasználók oktatása
  • Üzemeltetők oktatása

Hogyan készülnek el tananyagaink?

  • A képzés tananyagát minden esetben ügyfeleink igényeihez igazítjuk
  • Megvizsgáljuk a jelenlegi IT Biztonsági szabályzat előírásait és ha van a felhasználó biztonsági szabályzatot
  • Az informatikával egyeztetünk az esetlegesen kimaradt részekről és az így kapott információkat felhasználva véglegesítjük az oktatási anyagunkat

Milyen képzés típus választható?

  • tantermi
  • e-learning alapú

Mikor érdemes az oktatásokat elvégezni?

  • a felhasználók belépésének alkalmával
  • a rendszerek változásakor
  • ismeretek felfrissítése és aktualizálása érdekében
  • évente legalább egyszer, az iparági legjobb gyakorlat szerint

Tanfolyamaink áttekintése:

nr oktatas attekinto

 

 

2011. április 08.

AZ IT biztonság területén számos nemzetközi szabvány, módszertan, ajánlás és rendelet létezik, amely igyekszik útmutatóul szolgálni a hatékony, kockázatokkal arányos védelmi stratégia kialakításában és annak teljes életciklusában. A Nádor Rendszerház szakértői - akik a különböző gyártói minősítéseken túl CISA és CISM minősítéssel rendelkeznek - segítenek eligazodni ezen előírások útvesztőiben. Vállalják a teljes információbiztonsági irányítási rendszer (IBIR) kialakítását, és természetesen a szabályzatok külön-külön történő kidolgozását is maradéktalanul, az adott szervezet igényeihez igazodva.

A bevezetés költséghatékonyságának érdekében a Nádor a biztonsági szabályzatok és stratégiák kialakítása során, szem előtt tartva a rövid és hosszú távú fejlesztés lehetőségeit, nagy hangsúlyt fektet arra, hogy a jelenlegi IT infrastruktúra eszközeivel valósítsa meg a korábbinál magasabb biztonsági szintet.

Röviden az IBIR-ről

AZ IBIR a vállalatirányítási rendszer azon része, amely átfogja és szabályozza a teljes informatikai tevékenységet, kiemelten kezelve az adatbiztonsági és adatvédelmi területeket. Segítségével a vállalat működésének kockázatelemzésén és kockázatkezelésén keresztül kialakítható a magas szintű információvédelem. A rendszer magában foglalja a szervezeti felépítést, a biztonságos működtetéshez szükséges szabályzatokat, a tervezési tevékenységeket, a felelősségi köröket, a gyakorlatot, az eljárásokat, a folyamatokat és az erőforrásokat.

Az információbiztonsági irányítási rendszer tanúsítható rendszer. A tanúsítás alapját a MSZ ISO/IEC 270001:2014 szabvány alkotja. A szabvány nem csupán az IBIR kialakítására vonatkozóan tartalmaz követendő lépéseket, hanem annak bevezetésére, megvalósítására, működtetésére, fenntarthatóságára, felülvizsgálatára, karbantartására és fejlesztésére is.

Az irányítási rendszer megvalósításának első lépéseként a Nádor Rendszerház szakértői független auditorként átvilágítják az érintett területek működését, ebből kiindulva dolgozzák ki a megvalósításhoz szükséges feladatokat.

Az IBIR kiépítésének főbb állomásai a következők lehetnek:

  • Az üzleti (ügymeneti) folyamatok, az informatikai infrastruktúra, valamint ezek védelmi szintjének felmérése
  • Kockázatelemzés- és értékelés
  • Informatikai Biztonsági Politika elkészítése – főbb IT biztonsági irányvonalak meghatározása
  • Informatikai Biztonsági Stratégia
  • Informatikai Biztonsági Kézikönyv elkészítése – az információbiztonsági rendszer tartalmának meghatározása
  • Az IBIR megvalósítása – szabályzatok, eljárások, egyéb dokumentumok elkészítése, valamint a technikai megoldások kivitelezése
  • Oktatás
  • Bevezetés
  • Előaudit

Minden vállalat komoly versenyelőnyre tehet szert a tanúsítvány megszerzésével, hiszen a megrendelők számos esetben megkövetelik, hogy szállítóik rendelkezzenek az információs és az informatikai rendszerek biztonságát garantáló minősítésekkel.