Informacijska varnost v velikih podjetjih

Transcription

Informacijska varnost v velikih podjetjih
Informacijska varnost v velikih podjetjih
Povzetek
Panoga: Mala podjetja, večja poslovna
okolja, finančne ustanove, zavarovalnice,
zdravstvo, upravljane storitve, ponudniki
zunanjega izvajanja storitev, proizvodnja.
Izziv: Vzpostaviti upravljanje informacijske
varnosti in jo uskladiti s poslovnimi potrebami za zaščito kritičnih podatkov podjetja
ter obenem zagotoviti neprekinjeno poslovanje in skladnost z lokalno zakonodajo.
Rešitev: Vpeljava sistema za upravljanje
informacijske varnosti (ISMS), ki temelji na
standardu ISO 27001 ter najboljših praksah panoge za zagotavljanje informacijske
varnosti. Tako se lahko podjetja izognejo
prekinitvam pri dostopnosti ključnih poslovnih podatkov, kar bi lahko ogrozilo njihovo poslovanje.
Prednosti: Upravljanje življenjskega cikla
varnosti izboljša verodostojnost organizacije, dokazuje integriteto poslovnih podatkov in izboljša sposobnost podjetja, da
v primeru incidenta ponovno vzpostavi delovne postopke in nadaljuje s poslovanjem.
Pregled varnostnih dilem s katerimi
se sooča podjetje
•Morebitni vdori za dostop do informacij lahko
škodujejo ugledu podjetja.
•Komu zagotovite neprestan dostop do ključnih
informacij?
•Kako zagotoviti skladnosti z zakonodajnimi
zahtevami, kot je Zakon o varstvu osebnih
podatkov?
•Na kakšen način organizacija upravlja s
tveganje, povezanimi z varnostjo informacij? Je
postopek reševanje varnostnih incidentov jasno
določen?
•Kako dvigniti zavedanje, da je informacijska
varnost ključna za poslovni uspeh v vaši
organizaciji.
•Kako materialno ovrednotiti varnostni incident?
Varnost informacijskih sistemov in poslovno
kritičnih informacij je treba stalno upravljati, saj je
mogoče le tako zagotoviti neprekinjeno poslovanje
in zaščito informacij.
Do informacijske varnosti na
strukturiran način
Vpeljava ogrodja za upravljanje informacijske varnosti
bo zagotovila, da bo v podjetju vpeljan skupen nabor
pravilnikov, postopkov in nadzornih mehanizmov za
upravljanje tveganj na področju varnosti informacij.
Ključna je vpeljava učinkovitih postopkov za oceno
in upravljanje tveganj ter sistema za upravljanje
informacijske varnosti (ISMS), ki temelji na
standardu ISO 27001 ter najboljših praksah panoge
za zagotavljanje informacijske varnosti. Tako se
lahko podjetja izognejo prekinitvam pri dostopnosti
ključnih poslovnih podatkov, kar bi lahko ogrozilo
njihovo poslovanje.
S&T Svetovanje d.o.o., Leskoškova ulica 6, 1000 Ljubljana, Tel: (01) 5855 700, www.snt-svetovanje.si, [email protected]
Koraki do ustrezne stopnje informacijske varnosti
Za uspešen zaključek projekta za vpeljavo sistema za upravljanje informacijske varnosti naši strokovnjaki
izvedejo naslednje aktivnosti:
Zbiranje in pregled informacij:
•Na podlagi pogovorov ustvarimo razumevanje poslovnega okolja in potreb.
•Z izvedbo analize vrzeli se oceni obstoječo raven varnosti.
Razvoj učinkovitega sistema za upravljanje informacijske varnosti:
•Razvoj pravilnika glede varnosti informacij, ki ga potrdi vodstvo podjetja.
•Opredeli se obseg sistema za upravljanje informacijske varnosti, ki temelji na naravi poslovanja.
•Pripravi se popis razpoložljivih sredstev (tehničnih in drugih).
•Razvoj metodologije za oceno tveganj.
•Ocena poslovne vrednosti zaščitenih sredstev.
•Opredelitev groženj in izvedba analize tveganj.
•Priprava načrta za odpravo tveganj.
•Vpeljava načrta za odpravo tveganj z:
•Izbiro nadzornih mehanizmov, ki temeljijo na standardu ISO 27001.
•Upoštevanjem najboljših praks panoge za zagotavljanje
informacijske varnosti.
•Oblikovanjem skupnega nabora pravilnikov in postopkov.
•Vpeljava programa za usposabljanje in dvig zavesti
o pomenu varnosti.
O podjetju S&T Svetovanje d.o.o.
O skupini S&T AG Group
Podjetje S&T Svetovanje d.o.o. je svetovalno podjetje, ki se ukvarja s poslovnotehnološkimi presojami na področju informatike, načrtovanjem, razvojem in vpeljavo
novih konceptov tehnologij, optimizacijo poslovnih in storitvenih procesov ter butičnim
zunanjim izvajanjem (outsourcingom) poslovnih in IT rešitev.
S&T Svetovanje d.o.o. je bilo ustanovljeno s strani družbe S&T AG, ki ima več kot 70 podružnic v 16
državah srednje in vzhodne Evrope. Z okoli 2200 zaposlenimi in 338 milijona evrov prihodkov v letu 2013
je skupina S&T vodilni ponudnik celovitih rešitev informacijskih tehnologij v omenjenih državah. S&T AG se
uvršča na vrh lestvice avstrijskih ponudnik IT storitev,
ki deluje na mednarodnem tržišču.
S&T Svetovanje d.o.o., Leskoškova ulica 6, 1000 Ljubljana, Tel: (01) 5855 700, www.snt-svetovanje.si, [email protected]