Информативни системи за управување со безбедноста

Информативни системи за управување со безбедноста

Зошто спроведување на контрола на безбедноста на информациите?

Информации се денес една од најважните "средства" на организациите. Што значи за вашата работа губење на податоци, протекување на трговски тајни или само дефект во системот за информирање? Доколку овие ризици се важни за вас и Вашата организација од аспект на раководење и развој, побарајте решение преку воведување на систем за управување со безбедноста на информациите. Со својата сертификација можете да покажате кредибилитет кон своите партнери и да имате пристап до нивните информациски системи или за меѓусебна размена на податоци и информации.

Risks identification

На крајот на овој век некои видни британски компании ги анализира ризиците поврзани со широката употреба и поврзувањето на електронските информациони системи и открија дека причините за измами, информациони протекување или дефект на IT се должи пред се на немањето на елементарна контроли.

Врз основа на нивна иницијатива излезе нормата BS 7799, кој подоцна беше заменета од страна на ISO 27001, кој го решава не само воспоставувањето на сигурноста на информативниот систем како таков, но исто така и неговата контрола, управување и подобрување.

Идентификација на ризиците

Добивање на тајни податоци од конкурентите.

Конкурентите можат да ја користат базата на податоци на контакти за вашите клиенти, можат да се здобијат со информации за вашите цени, тајна технологија за производство или инструкции, но и исто така информации за вашите клучни вработени.

Загуба на податоци.

Загубата на базата на податоци може да значи закана или забавување во активностите на организацијата, значителни трошоци за нивно реновирање и често гибење на налози или побарувања од страна на клиентите. Во случај на закана за сметки или тајна лична база на податоци може да има санкции од страна на државата.

Прекин во водењето на организацијата.

Невообичаено често одржување на системот, отстранување на грешки, некомпатибилност, сието ова значи дека вработените во организацијата посветуваат поголем дел од своето време на различни активности кои не се главни на организацијата. Клиентите можат да ги разберат привремените проблеми само доколку тие не се јавуваат често и не се повторуваат, особено кога се работи за продажни локалитети или магацини.

Избор на некој закани

• злоупотреба на администраторските права • небрежност и разврат при управување со податоците • бришење на податоците • прислушкување на важни преговори • хакерство • инсталација на непријателски SW (програма) • системска нефункционалност • кражба • грешки и пропусти на корисниците • неправилно ротирање • системски хаварии • природна катастрофа • компензација на клиентите

Од каде можат да дојдат безбедносните ризици?

Човечкиот фактор.

Ризикот произлегува во случаеви кога информативниот систем се администрира однадвор. Дури и најдобрите технички решенија неможат да ја спречат намерата или небрежноста на лица со администраторски или кориснички права. ISO 27001 воведува систем на управување со учество во проверка на информациониот систем. Во исто време, учеството на членовите на управување не е премногу оптоварувачки на специјализација во областа на информационите системи.

Локација на сервери и други информациони медиуми.

Се вели дека сигурни податоци се оние кои не се поврзани со кабел. Но се заборава на тоа дека некој, исто така, може да се поврзе на истите или едноставно да ја однесе оваа опрема. ISO 27001 воведува мерки, за да оваа опрема не е физички достапна на неовластени лица и е исто така заштитени од оштетување или уништување.

Одржување.

Информационите системи бараат редовни проверки, одржување и надградба на софтверот, со цел да недојде до ненадеен дефект на системот. Со воведување на контрола на системот за одржување можете да го намалите ризикот од ненадејна дефект но и до намалување на трошоците, со тоа што хардверот и софтверот не се стекнуваат случајно.

Анкета (одговорете со да или не)

1. Администраторот на системот има ограничена моќ и следен пристап до системот, дозволени се само минимални функциии за ефикасно управување. 2. Базата на податоци е заштитена од неовластен пристап, правата на пристап и податоците редовно се заштитени на безбедно место. 3. Политиката за лозинки е формулирана и следена. 4. Дали се спроведуваат редовни проверки на неовластени пристапи, неуспех на системот, ажурирање на антивирусни програми и други програми. Системот дозволува само поврзување само на одобрена опрема. 5. Надлежностите, органите и одговорностите на персоналот се јасно идентификувани и делегираните. Нивните лични податоци се заштитени. 6. Просториите се заштитени против влегувањето на неовластени лица, особено собата каде е серверот и другите чувствителни информациони дејности. 7. Далечинскиот пристап до информационите системи е доволно обезбеден, можностите за неовластено безжичен пристап се контролирани. 8. Ризиците од соработката со трети страни (подизведувачи) се анализираат, и третата страна им контролиран пристап до информации. 9. Купување на софтвер и хардвер е планирана и не е случаен. Индивидуалните основните компоненти на информациските системи се имплементираат по анализа на ризикот. 10. Активности на вработените во управувањето на податоци и информации на клиентите, се следи и оценува. Доколку имате 8 одговори со "Да" од 10 прашања, во тој случај немате потреба да ни се обратите.

Data carriers

When applying the standard ISO 27001, it is necessary to keep in mind that data carriers we wish to protect are not IT systems and local computers only, but also printed documents and the information shared by people over the phone or in person. This matter is often neglected in today’s contemporary time.

ISO 17825

A standard defining very detail and specific requirements for information system security and data protection. It however does not deal with the control of the data protection system. Summarised requirements of ISO 17799 standard have been included in Annex A as part of the standard ISO 27001.

here

Контактирајте не
+ 389 75 333 440
Vilma.Delova

News
Sep 1 2018 12:00AM Energy management audits

Ве информираме дека стандардите за сертификација за системите за управување со квалитет и животната средина, ISO 9001: 2008 и ISO 14001: 2004, истекува на 15 септември 2018 година. Нашите информации покажуваат дека за време на овој транзициониот период сеуште не се сите клиенти трансферирани за нови верзии на овие стандарди ISO 9001: 2015 и 14001: 2015.

Mar 1 2013 12:00AM ERCA registration

We started a personnel certification project under the Italian accreditation (ACCREDIA) with a certifcate registration under the scheme ERCA. We offer 12 fields of personnel certification.

older news