Szeszta

Információbiztonság tekintetében leggyakrabban az informatikai megoldások biztonságos működtetésére törekszünk, mely során információbiztonsági stratégiától és politikától kezdve szabályzatok, adatvagyon leltárak, üzletmenet folytonossági terv (BCP), illetve katasztrófa elhárítási keretrendszer és terv elkészítése is ajánlott.

Egy bevezetési projekt során az első részben a jelenleg alkalmazott folyamatok, szabályozó dokumentumok átvizsgálását, illetve a szabvány (ISO 27001 valamint az ISO 9001) követelményekkel összevetését, az eltérések meghatározását végezzük el. Ebben a szakaszban készül el a folyamattérkép és a fejlesztési, bevezetési terv részletes tartalma, ütemezése, mely az egész folyamat menedzselésére, kézbentartására is alkalmas.

A felmérés eredményei alapján az irányítási rendszer szabályozásainak kidolgozását, továbbfejlesztését, a folyamatok, az abban érintettek feladat, felelősség, hatáskör meghatározását, a közreműködők személyes szerepvállalásának meghatározását, egyeztetését és kötelező oktatásukat végezzük el.

A harmadik részben az információbiztonsági gyakorlati alkalmazásának bevezetése, támogatása, belső auditok, helyesbítő, fejlesztési intézkedések megvalósítása, a tanúsító auditra a szervezet felkészítése valósul meg.