Folyamatalapú Információbiztonsági vizsgálatok, megoldások

A folyamatalapú információbiztonsági vizsgálatok, ahogy az elnevezés is mutatja a cégek üzleti, működési folyamatai felől közelítik meg az információbiztonság problémakörét. Kiterjed a cég szervezeti, működési, információtechnológiai folyamataira.

A folyamatokban felhasznált, valamint az információval, mint erőforrással kapcsolatban lévő összes elem és tényező vizsgálat alá kerül.

A vizsgálat célja, hogy felderítse, megmutassa, azonosítsa, lokalizálja és elemezze a cég információbiztonsági fenyegetettségeit.

Cél továbbá a felismert fenyegetettségek bekövetkezésének (incidensek, vagy katasztrófák) kockázatát számon tartó, a felhasználható erőforrások és idő tekintetében is tervezett válaszok kidolgozása, melyeket egységes dokumentumrendszerbe foglalva adunk át a megrendelőnek..

Ezen tervek segítségével a szervezet képes lesz bizonyos incidensek megelőzésére, de az egyes fenyegetettségek bekövetkeztekor is felkészülten, előre tervezett módon lesz képes a kárelhárításra, valamint az üzemszerű működés helyreállítására.

Mivel a vizsgálatok folyamatalapúak ezért eredményük felhasználható a krízis kommunikációs folyamatának és tartalmának előretervezéséhez. Így elkerülhetőek és/vagy minimalizálhatóak a hibás, átgondolatlan kommunikációból eredő járulékos veszteségek.

A vizsgálatok eredményeinek felhasználásával elkészített javaslatok, tervek segítségével a jövőben elkerülhetők a végleges, nem pótolható információ és adatvesztések.

A teljes folyamat főbb lépései

  • Üzleti szervezeti és működési folyamatok feltérképezése.
  • Információs folyamattérkép és folyamatmodell elkészítése és dokumentálása.
  • Kockázatelemzés a folyamatmodell alapján, potenciális sebezhetőségi lehetőségek, sebezhetőségi pontok, fenyegetettségek, ezek üzleti kockázatainak elemzése.
  • Sebezhetőségi pontok osztályozása az üzletmenetre gyakorolt fenyegetetésük és kockázatuk szerint.
  • Javaslatok kidolgozása a sebezhetőségi pontok felszámolására és a kockázatok csökkentésére.
  • A kockázatelemzés alapján a sebezhetőségi pontok felszámolása, vagy megerősítése szervezeti működési és technológiai szinten.
  • Információbiztonsági és informatikai biztonságtechnikai teljes megoldások, dokumentációk elkészítése:
    • Üzleti Folytonossági Terv (Business Continuity Plan – BCP) és Katasztrófa Elhárítási Terv (Disaster Recovery Plan – DRP) készítése, tesztelése, bevezetése és későbbi továbbfejlesztése.
    • Krízis kommunikációs tervek készítése.
    • Különféle IT területi szabályzatok és alapelvrendszerek (policy) készítése.
  • A dokumentált folyamatmodell felhasználható a folyamatok optimalizálására az erőforrások jobb kihasználásának érdekében.
  • Az előállt dokumentációk, egyéb anyagok és információk segítségével elkészíthető a cég informatikai stratégiája.

Vissza a Szolgáltatásainkhoz

Információbiztonsági és Informatikai Tanácsadó és Szolgáltató Kft.
1138 Budapest,
Margitsziget Grand Hotel IV. em.
Tel: +36 (1) 888-2890,


Szolgáltatásaink technológiai hátterét társcégünk az IP Technologies Magyarország Kft. biztosítja.

Szolgáltatásaink technológiai hátterét társcégünk az IP Technologies Magyarország Kft. biztosítja.

Security.hu információbiztonsági és informatikai tanácsadó és szolgáltató Kft.