Információ-biztonsági tanácsadás

A szervezetek sikeres működése szüntelenül növekvő mennyiségű információ hatékony és biztonságos kezelését igényli, amely egyre intenzívebb információtechnológiai megoldásokat követel. Az információk biztonságos kezelése egyrészt az információk bizalmasságának megőrzését, másrészt az információk sértetlenségének és a megfelelő körben való hatékony elérhetőségének szavatolását jelenti (confidentiality, integrity, availability).

Mindezt felismerve a SIGNUM Kft. tanácsadási tevékenységének lényeges eleme a szervezetek informatikai infrastruktúrájának felmérése, és a működés módszeres átvilágítása (pl. a COBIT megközelítés alapján).

A szervezet információbiztonságának javítása érdekében - az üzleti funkciók ismeretében - részletes kockázatfelmérés végzését is vállaljuk. Ennek során előre rögzített módszertan alapján tételesen felmérjük a szervezet informácós vagyonát, a vagyonelemek üzleti értékét, a fenyegető veszélyeket és azok valószínűségét, és megállapítjuk a sebezhetőséget, illetve a várható károk mértékét (value, threat, vulnerability, probability, impact). Ennek alapján javaslatot teszünk a feltárt kockázatok elfogadására vagy kezelésére.

A felmérés eredményeire támaszkodva kockázatkezelési tervet dolgozunk ki a kockázatok csökkentésére. A szervezeti és technológiai intézkedések alapján egységes, az ISO/IEC 27001 szabványnak megfelelő, dokumentált információbiztonsági irányítási rendszert (IBIR) alakítunk ki.

Igény szerint támogatást adunk a szervezet számára a tanúsításra való felkészüléshez, a szükséges bevezető képzések végzéséhez, a belső auditok lefolytatásához, illetve a későbbiekben az információbiztonsági irányítási rendszer folyamatos működtetéséhez és fenntartásához.

üzleti tanácsadás
informatikai rendszerek <
projektmenedzsment <
minőségbiztosítás <
információ-biztonság <
dokumentumkezelés <
validálás
környezetvédelem