2025. július 10., csütörtök - Amália

Hasznosak az év végi biztonsági auditok

2009-12-17 1627
Az év végi könyvvizsgálattal párhuzamosan a vállalatok és intézmények mûködését támogató informatikai rendszerek biztonsági vizsgálatát is célszerû elvégezni. A Noreg Kft. szerint ma már vállalatmérettől függetlenül minden szervezetnek számolnia kell a külső és belső biztonsági fenyegetésekkel...

... melyek ellen a leghatékonyabb védekezési módszert a megelőzés jellegû intézkedések jelentik. Ennek legegyszerûbb és leghatékonyabb módja az IT-biztonsági audit, egy olyan felülvizsgálat elvégzése, amely során a szakértők feltárják a rendszer esetleges gyenge pontjait, és megoldást kínálnak a problémákra.

"Ma már nem csak a nagyvállalatok és intézmények, hanem a kis- és középvállalatok számára is egyre fontosabb az éves IT-biztonsági felülvizsgálat elvégzése. Érdemes úgy időzíteni, hogy az éves könyvvizsgálat mellett erre a területre is kitérjenek, így valóban "tiszta lappal" kezdhetik a szervezetek az újévet, hiszen az esetleges sérülékenységek feltárásával biztosíthatják az IT-rendszerek védelmét" - mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. "Az audit vizsgálatokat a magyar és a nemzetközi szabványok alapján végezzük, ugyanakkor figyelembe vesszük a nemzetközileg elismert módszertani ajánlások informatikai biztonsági fejezeteit, illetve a hatályos szabályozások informatikai rendszerek biztonságára vonatkozó részeit is" - tette hozzá Dr. Kőrös Zsolt.

Hogyan zajlik egy IT-biztonsági audit?

Egy ilyen vizsgálat részét képezi az IT-biztonsági helyzetfeltárás, jogszabály által meghatározott követelmények szerinti értékelés, a jelenleg elterjedt IT-audit és IT-biztonsági módszertanok (MSZ ISO/IEC 27001, ISO 17799, ISO15408, COBIT) szakértői alkalmazása, valamint az IT-biztonsági szabályzatrendszerek kidolgozása. A felmérés során az üzleti folyamatok által használt alkalmazásokat, IT-rendszereket és függőségeiket kell áttekinteni.

A szükséges információk a rendelkezésre bocsátott nyilvántartások, dokumentumok és utasítások felhasználásával, illetve interjúk segítségével kerülnek begyûjtésre. A felmérés tapasztalatai alapján kiválaszthatók a biztonság szempontjából lényeges elemek, amelyek jelentős kockázatot hordozhatnak. A nem tolerálható kockázatú üzleti folyamatok, alkalmazások, IT-rendszerek esetén a szakemberek ismertetik a probléma okát és a veszély jellegét, illetve mértékét. A felmérés végén a vállalat egy informatikai biztonsági helyzetkép-dokumentumot kap, amely teljes rálátást biztosít az informatikai rendszer állapotára, az esetleges gyenge területekre és azok biztonsági megerősítésére.

 

(Forrás: www.computerworld.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Július 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Tartalom galéria

Az Egri Bor Ünnepe, 2025. július 10-12.

Az Egri Bor Ünnepe, 2025. július 10-12.

More details
Palacsintafesztivál, 2025. július 10-13.

Palacsintafesztivál, 2025. július 10-13.

More details
Bajai Halfőző Fesztivál, 2025. július 9-12.

Bajai Halfőző Fesztivál, 2025. július 9-12.

More details
Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

Visegrádi Nemzetközi Palotajátékok 2025. július 11-13.

More details
Országos Audi találkozó, 2025. július 11-12.

Országos Audi találkozó, 2025. július 11-12.

More details
Kékszalag Balatonfüred, 2025. július 10-12.

Kékszalag Balatonfüred, 2025. július 10-12.

More details
Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

Újabb luxusmárkát érintő támadás: súlyos ügy a Louis Vuitton-nál

More details
Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

Kékvillogós járműcsodák költöznek az Aeroparkba, 2025. július 19.

More details
Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

Rozé, Rizling és Jazz Fesztivál, 2025. július 7-13.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője