Informacijska varnost v velikih podjetjih Povzetek Panoga: Mala podjetja, večja poslovna okolja, finančne ustanove, zavarovalnice, zdravstvo, upravljane storitve, ponudniki zunanjega izvajanja storitev, proizvodnja. Izziv: Vzpostaviti upravljanje informacijske varnosti in jo uskladiti s poslovnimi potrebami za zaščito kritičnih podatkov podjetja ter obenem zagotoviti neprekinjeno poslovanje in skladnost z lokalno zakonodajo. Rešitev: Vpeljava sistema za upravljanje informacijske varnosti (ISMS), ki temelji na standardu ISO 27001 ter najboljših praksah panoge za zagotavljanje informacijske varnosti. Tako se lahko podjetja izognejo prekinitvam pri dostopnosti ključnih poslovnih podatkov, kar bi lahko ogrozilo njihovo poslovanje. Prednosti: Upravljanje življenjskega cikla varnosti izboljša verodostojnost organizacije, dokazuje integriteto poslovnih podatkov in izboljša sposobnost podjetja, da v primeru incidenta ponovno vzpostavi delovne postopke in nadaljuje s poslovanjem. Pregled varnostnih dilem s katerimi se sooča podjetje •Morebitni vdori za dostop do informacij lahko škodujejo ugledu podjetja. •Komu zagotovite neprestan dostop do ključnih informacij? •Kako zagotoviti skladnosti z zakonodajnimi zahtevami, kot je Zakon o varstvu osebnih podatkov? •Na kakšen način organizacija upravlja s tveganje, povezanimi z varnostjo informacij? Je postopek reševanje varnostnih incidentov jasno določen? •Kako dvigniti zavedanje, da je informacijska varnost ključna za poslovni uspeh v vaši organizaciji. •Kako materialno ovrednotiti varnostni incident? Varnost informacijskih sistemov in poslovno kritičnih informacij je treba stalno upravljati, saj je mogoče le tako zagotoviti neprekinjeno poslovanje in zaščito informacij. Do informacijske varnosti na strukturiran način Vpeljava ogrodja za upravljanje informacijske varnosti bo zagotovila, da bo v podjetju vpeljan skupen nabor pravilnikov, postopkov in nadzornih mehanizmov za upravljanje tveganj na področju varnosti informacij. Ključna je vpeljava učinkovitih postopkov za oceno in upravljanje tveganj ter sistema za upravljanje informacijske varnosti (ISMS), ki temelji na standardu ISO 27001 ter najboljših praksah panoge za zagotavljanje informacijske varnosti. Tako se lahko podjetja izognejo prekinitvam pri dostopnosti ključnih poslovnih podatkov, kar bi lahko ogrozilo njihovo poslovanje. S&T Svetovanje d.o.o., Leskoškova ulica 6, 1000 Ljubljana, Tel: (01) 5855 700, www.snt-svetovanje.si, [email protected] Koraki do ustrezne stopnje informacijske varnosti Za uspešen zaključek projekta za vpeljavo sistema za upravljanje informacijske varnosti naši strokovnjaki izvedejo naslednje aktivnosti: Zbiranje in pregled informacij: •Na podlagi pogovorov ustvarimo razumevanje poslovnega okolja in potreb. •Z izvedbo analize vrzeli se oceni obstoječo raven varnosti. Razvoj učinkovitega sistema za upravljanje informacijske varnosti: •Razvoj pravilnika glede varnosti informacij, ki ga potrdi vodstvo podjetja. •Opredeli se obseg sistema za upravljanje informacijske varnosti, ki temelji na naravi poslovanja. •Pripravi se popis razpoložljivih sredstev (tehničnih in drugih). •Razvoj metodologije za oceno tveganj. •Ocena poslovne vrednosti zaščitenih sredstev. •Opredelitev groženj in izvedba analize tveganj. •Priprava načrta za odpravo tveganj. •Vpeljava načrta za odpravo tveganj z: •Izbiro nadzornih mehanizmov, ki temeljijo na standardu ISO 27001. •Upoštevanjem najboljših praks panoge za zagotavljanje informacijske varnosti. •Oblikovanjem skupnega nabora pravilnikov in postopkov. •Vpeljava programa za usposabljanje in dvig zavesti o pomenu varnosti. O podjetju S&T Svetovanje d.o.o. O skupini S&T AG Group Podjetje S&T Svetovanje d.o.o. je svetovalno podjetje, ki se ukvarja s poslovnotehnološkimi presojami na področju informatike, načrtovanjem, razvojem in vpeljavo novih konceptov tehnologij, optimizacijo poslovnih in storitvenih procesov ter butičnim zunanjim izvajanjem (outsourcingom) poslovnih in IT rešitev. S&T Svetovanje d.o.o. je bilo ustanovljeno s strani družbe S&T AG, ki ima več kot 70 podružnic v 16 državah srednje in vzhodne Evrope. Z okoli 2200 zaposlenimi in 338 milijona evrov prihodkov v letu 2013 je skupina S&T vodilni ponudnik celovitih rešitev informacijskih tehnologij v omenjenih državah. S&T AG se uvršča na vrh lestvice avstrijskih ponudnik IT storitev, ki deluje na mednarodnem tržišču. S&T Svetovanje d.o.o., Leskoškova ulica 6, 1000 Ljubljana, Tel: (01) 5855 700, www.snt-svetovanje.si, [email protected]