#

Rendszerek

ISO/IEC 27001:2013 Információbiztonság Irányítási Rendszer (IBIR)

Erről a szabványról azok hallottak biztosan, akik valamilyen informatikai vagy olyan vállalatnál dolgoznak, ahol minősített vagy érzékeny adatokkal foglalkoznak. Magyar megfelelője az MSZ ISO/IEC 27001:2014. A mindennapi élet során az információbiztonságot sokan össze szokták keverni az adatvédelemmel (GDPR). Ez a két fogalom a valóságban különbözik egymástól. A rendszer szempontjából fontos tényező, hogy nem csak a külső kiber támadásokat, hanem a belső kiszivárogtatásokat, és adatokkal való visszaéléseket is figyelembe veszik.

Egy cégnél, ahogyan növekszik az emberek, eszközök, platformok száma, azzal egyenes arányban nő a biztonsági kockázata annak, hogy a cég érzékeny adatai (termék leírás, munkamódszer stb.) illetéktelen személyekhez kerülhetnek.


Példaként néhány olyan eset a teljesség igénye nélkül, ami előfordulhat:

- KIBER támadás (Biztosan emlékszel a zsarolós vírusokra, ami Bitcoin-t követelt a visszaállításért.)
- Belső ember szándékosan küldi el elektronikusan vagy fizikálisan
- Privát meghajtóra történő mentés
- Fizikailag ellopják az adathordozót (Szerver meghajtó)
- Tönkre megy az adathordozó, amin az adatok voltak (Tűz-, víz-, villám-, túlfeszültségkár)


A szabványalkotók céljai, hogy csökkentsék, hárítsák el, előzzék meg az információbiztonsági incidensekből következő pénzügyi kárt a vállalatnak, valamint ne akadályozzák, hanem segítsék a mindennapi céges üzleti folyamatokat.


Rendben. De miért is lesz jó nekem ez a rendszer?

- Egy bevezetett és külső fél által tanúsított ISO/IEC 27001-es rendszerrel tényleges tekintélyt tudtok szerezni magatoknak a hazai és a nemzetközi piacon is.
- Akár új ügyfélkört is szerezhettek magatoknak a rendszerrel, hiszen olyan vevőknél is lényegesen számításba kerülhettek, akiknek fontos, hogy az információik biztonságba legyenek.
- Minden vállalkozás alkalmazhatja kicsitől a nagyon nagyig.
- Csökkenteni tudjátok a visszaéléseket ezáltal nőni tud az információbiztonságra való törekvés és igényesség a kollégáitoknál.


Bármilyen kérdésed lenne a rendszerrel kapcsolatban? Keress minket valamelyik elérhetőségünkön a kapcsolat menüpont alatt, szívesen segítünk!