ISO 27001 - Információbiztonság

A dokumentum információt tartalmazó papír; mindaz, amely körülvesz miket napi munkánk során. Az információ ma a gazdaságban az egyik legalapvetőbb érték, hisz az információ a vállalatok számára egyet jelent a tudásbázissal, a versenyelőnnyel, a versenyképességgel, sok esetben a szervezet vagyona, különös tekintettel pénzügyi tevékenységű vállalatokra. Mint ahogy a vállalat minden értékének védelme nagy erőt fordítanak a szervezetek, így az információ védelme is elsődleges feladat. Az ISO 27001 nemzetközi szabvány bevezetése egy szervezeten belül megteremti az információs vagyon védelmét a biztonságára vonatkozó tudatosságot, hiszen a szabályozás kiterjed a szervezet egészére a szervezet működésének módjára, szabályaira, a működtetésért, fejlesztéséért felelős személyek feladat-, felelősségi és hatásköreire és az érintettek oktatására. "Cégünk a szabvány bevezetésének előkészítésében nyújt segítséget."

- Megvédeni a vállalkozások és az adott dolgozók vagyoni értékeit, a vállaltoknál, szolgáltatóknál felhalmozódott üzleti   információkat, titkokat, csökkenteni a személyi oldalról jelentkező biztonsági kockázatokat,
- Optimalizálni a védelem költségeit,
- Fejleszteni a menedzsment biztonsággal kapcsolatos önismeretét.

1. A biztonságvédelem megalapozása, biztonságvédelmi átvilágítás.

Az átvilágítás eredményeként a megrendelő prognosztizálhatja az üzleti sikereit veszélyeztető kockázatok bekövetkezésének esélyeit és azt, hogy melyek azok a veszélyek, amelyek gátolhatják a nagyobb teljesítmények elérését. Az átvilágítás következtében világosság válnak a vállalkozás biztonságvédelmi rendszerének erős és gyenge pontjai, a környezeti előnyök és hátrányok, a kockázat nagysága és annak megosztásának lehetőségei, a fenyegetettség mértéke és a biztonságra fordítható összegek optimalizálása. Az átvilágítás eredményeit rögzítő anyag tartalmazza azokat az ajánlásokat és javaslatokat, amelyek a hiányosságok megszüntetésére illetve a biztonság fokozására szolgálnak.

2. A biztonságvédelmi koncepció elkészítése.

A készítendő biztonságvédelmi koncepció az átvilágítás megállapításain alapuló - átfogó jellegű - alapvetően elméleti dokumentum, amely

- bemutatja a megrendelő aktuális biztonsági helyzetét,
- felsorolja a jellemző kockázatokat és a javasolt ellenintézkedéseket,
- leírja a biztonságvédelemmel kapcsolatos hatásköröket és felelősséget,
- vázolja a biztonságvédelmi szabályozás és fejlesztés fő irányait, javaslatot tesz a megvalósításra,
- metodikai segédletként szolgál a megrendelő menedzsmentjének a biztonságvédelmi fejlesztésben.

3. A korszerű biztonságvédelmi rendszer kiépítése, fejlesztése.

4. A biztonságvédelmi rendszer irányítása, koordinálása.

A szabályozott és kiépített biztonságvédelem további irányítás, koordinálás nélkül nem más, mint felesleges pénzkidobás. Könnyen belátható ugyanis, hogy a belső és külső veszélyforrások állandó változásban vannak, és ha erre a védelmi rendszer nem reagál folyamatosan, akkor elvész a hatékonysága. A nem karbantartott és az új támadási formákhoz nem igazított technikai védelmi rendszer, a veszélyek változására nem felkészített, munkáját gépiesen végző biztonsági őr csak olyan statikus biztonságvédelmi konglomerátum, amely már alacsony felkészültség mellett is könnyen kijátszható.