| Szerző |
Üzenet |
|
| hevfe |
Elnézést, ha a kérdés kicsit off-topic.
Szeretnék az információbiztonsággal foglalkozó témakörben egy tanfolyamot elvégezni és bizonyítványt szerezni. Körülnéztem a piacon és találtam jónéhány tanfolyamot és céget. Kérdésem az, hogy van-e valakinek gyakorlati tapasztalata a cégekről és tanfolyamaikről? Az árak is elég széles skálán mozognak. Itthon "pénzre" válthatók-e a tanfolyamokon szerzett ismeretek, és bizonyítványok (belső auditor, információbiztonsági szakértő, információbiztonsági menedzser, stb.)?
Az általam fellelt cégek:
SGS, BVQI, Szenzor-GM, MSZT, TUV |
| Fel |
|
| iso14001 |
Szerintem az ISO 17799 az egyik leghasznosabb ISO ami létezik, főleg olyan cégek számára, akiknek az információ nagy érték. Mondjuk ez majdnem minden vállaltra igaz. Gondoljuk csak el, mondjuk egy Pick Rt. be kellen vezessen egy ISO 22000 rendszert az élelmiszerbiztonság miatt, és egy ISO 17799 rendszert azért, hogy ne lopják el tőle a titkos recepteket. És ez nem csak az ilyen nagy cégekre igaz. Van valakinek tapasztalata arról, hogy első sorban milyen cégek vezetik be az ISO 17799 rendszert? |
| Fel |
|
| Sara |
Nemrég hallottam egy felmérést, hogy a munkavállalók 60%-a (nem biztos, hogy jól emlékszem az adatra, de biztos, hogy magas volt az arány) hagy az asztalán bizalmas adatokat tartalmazó dokumentumokat, amelyekhez bárki hozzáférhet.
Szerintem az információbiztonsági rendszer bevezetése előtt fel kell mérni, hogy milyen veszélyeket rejthet magában, ha az adatok illetéktelen kezébe (pl.: konkurencia) kerül. Ha ez a versenyhelyezetben, gazdaságilag negatívan érinti a céget, a veszteség mértékétől függően érdemes információbiztonsági rendszert bevezetése mellett dönteni. |
| Fel |
|
| Auditor |
A kérdésem nem egészen ezen cégekre irányult. Egy bank, közintézmény esetében alapvető az ISO 17799. A kérdésem az az volt, hogy olyan szervezet is építhet ki, (ill. megéri-e neki kiépíteni)információbiztonság irányítási rendszert aki nem elektronikusan dolgozik, hanem maradian egyenlőre papírosan? |
| Fel |
|
| Sara |
Természetesen ez a nem sok idő azért nem egy-két év, de 5-10-15 éves távlatban már biztos lehet ez az elmélet. |
| Fel |
|
| Sara |
Szerintem már nem sok idő kell ahhoz, hogy minden cég az egyszerűbb elektronikus megoldásokat válassza a papírok helyett. A most felnövő generáció már el sem tudná képzelni az életet számítógép nélkül, hiszen már az általános iskolában tanulnak számítástechnikát és egyre több családban van számítógép.
|
| Fel |
|
| iso14001 |
Ez azért van Titi, mert biztosan csak KKV-ket látogatsz. Azért azt gondolom, hogy egy bank, vagy egy biztonságtechnikai cég, még ha KKV is, meg kell szerezze az ISO 17799 tanúsítványt. Persze ha tényleg nem lesz 2006-ban GVOP 2.1.2 akkor a KKV-kat nehéz helyzetbe hozzák ezen a téren.... |
| Fel |
|
| Auditor |
HI Sara!
Sajnos ahogy az országot járom, a legtöbbször azt tapasztalom, hogy a kis és középvállalkozások esetében egy-két számítógép áll rendelkezésre, amelyen a legbonyolúltabb feladat a számla kiállítása, s mível nem értenek megfelelőn az alkalmazott szofverekhez, a legtöbbször papíros úton valósúl meg a tervezés, ajánlat kiadása, szerződés stb. Ezen cégek esetében felesleges az ISO 17799 alapú irányítási rendszeren gondolkozni? |
| Fel |
|
| Sara |
Én úgy gondolom, hogy minden olyan cégnek szüksége lehet információbiztonsági irányítási rendszerre, aki elektronikus adatokkal dolgozik.
A következő területeket ellenőrzi az ISO 17799:
- Biztonsági szabályzat: Iránymutatást és támogatást biztosító szabályzat
- Biztonsági szervezet: Javaslat egy a biztonság területeiért felelős menedzsment létrehozására
- Javak ellenőrzése és osztályozása: Az információs javakról leltár készítése illetve a megfelelő védelem kiépítése
- Személyi biztonság: Dolgozók oktatása a bizalmas információk kezelésével kapcsolatban
- Fizikai és környezeti biztonság: A biztonsági területek védelmére, a berendezések védelmére és ezzel kapcsolatos általános kérdésekre mutat rá
- Kommunikáció és műveleti menedzsment: A rendszer és szoftverhibák kiküszöbölése illetve a hibák csökkentése valamint a kommunikáció hatékonyságát hivatott javítani
- Hozzáférési jogosultság ellenőrzése
- Rendszerfejlesztés és karbantartás
- Az üzleti folytonosság menedzsmentje: Javaslati rendszer, hogy az üzleti aktivitás folytonos legyen
- Megfelelősség: Ez a fejezet a biztonsági szabályzatok, és a technikai megfelelősség ellenőrzésére hívja fel a figyelmet fel. |
| Fel |
|
| mokus |
Jónapot kívánok! A nyitókérdésben feltett kérdés jó, szeretném kérni az International TÜV Cert Kft. képviselőit, válaszoljanak erre, a kérdésre. Mi szeretnénk ISO 17799 információ biztonsági tanúsítványt, de nem tudjuk mivel jár ez? Milyen követelményei vannak, kinek szükséges ilysn jellegű tanúsítvány? Ha lehet, szeretném ezt tanúsíttatni is. |
| Fel |
|
| ISO |
Információbiztonság? Kinek? Miért jó? Milyen előnyei vannak ennek a rendszernek? |
| Fel |
|
|
