IT biztonsági audit

Az információ, adataink védelme egyre fontosabb szerepet játszik az informatikai területen belül. Az IT rendszereket számos veszélyforrás fenyegeti, különböző hacker támadások, vírusok, adathalászat stb. , melyek bizalmas adataink megszerzésére irányulnak. Ezért szükséges a megfelelő védelmi infrastruktúra kialakítása és működtetése; az információ-biztonság megfelelő szintű kezelése, a kockázatok minimalizálása. Ennek egyik fontos eszköze az IT infrastruktúra rendszeres és független ellenőrzése. Minden auditálás alapkérdése a vizsgálati követelményrendszer meghatározása. Az auditálás célja mindig az, hogy a vizsgált rendszer megfelel-e a vizsgálati követelmény-rendszernek, illetve az audit kiterjed a vonatkozó jogszabályoknak való megfelelésre is.

Az ellenőrzést a MÁV INFORMATIKA Kft. az ISO/IEC 17799 szabvány szerint végzi, amely figyelembe veendő biztonsági követelményeket és a megvalósítandó védelmi intézkedéseket írja le , valamint alkalmazzuk az Informatikai Tárcaközi Bizottság (ITB) 8., 12., és 16. ajánlásait is. Auditáláskor az ISO/IEC 20001 által előírt megfelelőségi és ellenőrzési követelmények teljesülését vizsgáljuk.

Az ISO/IEC 27001 szabvány alkalmas arra, hogy a benne leírt követelmények alapján minősíthető legyen, hogy egy informatikai rendszer és környezete milyen szinten biztonságos. Jelenleg ez az egyedüli szabvány, amely az információ biztonságot ilyen komplexitással fogja fel. Kifejezetten alkalmas arra, hogy egy nagy szervezet valamely kulcs informatikai rendszerének vagy teljes információ rendszerének vizsgálata alapjául szolgáljon, nemzetközileg a legszélesebb körben elterjedt intézményi szintű informatikai rendszerek auditálási módszertani alapjaként.

Az audit során

  • a rendelkezésünkre bocsátott dokumentumok alapján feltérképezzük a vizsgálandó rendszert,
  • elkészítjük a vizsgálat ütemtervét és a vizsgálatok tervét,
  • szakértőink segítségével elemezzük a kérdéses rendszereket, helyszíni vizsgálatok és dokumentumok alapján,
  • interjút készítünk a vizsgálatba bevont személyekkel,
  • az összegyűjtött ,bizalmasan kezelt információkat kiértékelve elkészítjük az IT rendszer biztonsági auditjának összefoglaló jelentését,
  • javaslatot teszünk a feltárt kockázatok mérséklésére.

Kapcsolattartó

Kővári Ferenc

Megoldások
Személyszállítás
Árufuvarozás
Outsourcing
Tanácsadás és alkalmazásfejlesztés
IT Biztonság és PKI
Infrastruktúra fejlesztés