Információ Biztonsági Irányítási Rendszer (IBIR) kialakítása
Az információ az üzleti működés alapja. Ha előállítása, tárolása, kezelése nem biztonságos, üzleti folyamataink és végső soron működési képességünk kerülhet veszélybe. Biztonságának átgondolt menedzsmentje létkérdés, adott esetekben versenyelőny forrása is lehet.
A biztonság nem egy statikus állapot, hanem egy dinamikusan menedzselt folyamat. Ahhoz, hogy a folyamatosan változó környezetben is megfeleljen a kihívásoknak időről időre rá kell tekintenünk, korrigálnunk, fejlesztenünk kell!Sokan félnek ettől, hiszen kapacitásaik így is kiterheltek, pedig a jól átgondolt és megfelelően testre szabott rendszerek fenntartása nem jelent extrém ráfordításokat.
IBIR projekt áttekintő:
Megvalósítás szakaszai:
- Helyzetfelmérés
- A Menedzsment igények feltárása
- Releváns standardok meghatározása
- Üzleti hatáselemzés (BIA)
- IT rendszer felmérés
- Adatvagyon felmérés
- Fenyegetések feltárása
- Helyzet értékelés
- Értékelési szempontrendszer egyeztetése
- Erőforrások értékelése
- Adatvagyon értékelése
- Releváns fenyegetések értékelése
- Kockázatelemzés elvégzése
- Védelemszervezés
- Információ biztonsági stratégia kialakítása
- Felsőszintű Információ biztonsági szabályzat kialakítása
- Üzletmenet folytonosság tervezés (BCP - DRP)
- Operatív eljárások kialakítása
- Felhasználói kódex, szerepköri kivonatok képzése
- Bevezetés, oktatás
Eredménytermékek:
- Üzleti folyamat adatlapok
- IT rendszer áttekintő
- IT szolgáltatáskatalógus
- Releváns támogató erőforrások listája
- Adatvagyon leltár
- Kockázatelemzési jelentés
- Kockázatkezelési javaslatok
- Információ biztonsági stratégia
- Információ biztonsági keretszabályzat
- Információ biztonsági eljárások
- Felhasználói kódex
- Szerepköri kivonatok
