Csökkentse a kockázatokat gyorsan és módszeresen az OTRS megoldásával

forrás: Prím Online, 2022. március 7. 13:50

Az OTRS Group optimalizálta információbiztonsági irányítási rendszerét (ISMS), a CONTROL powered by OTRS-t, amely lehetővé teszi a vállalatok számára a megfelelőség biztosítását és a kockázatok minimalizálását. A CONTROL egy FOX által tanúsított ISMS, amely az ISO/IEC 27001 szabvány szerinti információbiztonsági irányítást támogatja több mint 100 előre beállított kontrollal, lehetővé téve az átfogó és módszeres információbiztonsági irányítás gyors megkezdését – ami jelenleg sok IT-menedzsernek jelent kihívást.

Valójában a vezetők 75%-a túl összetettnek tartja a szervezetét , ami „aggasztó” kiber- és adatvédelmi kockázatokhoz vezet. Ez az egyik megállapítása a PwC „Digital Trust Insights 2022” című aktuális tanulmányának, amelyhez világszerte több mint 3600 üzleti és technológiai vezetőt kérdeztek meg.

 

Minimalizálja a kockázatokat, javítsa az információbiztonságot

„Támadási felületek és kockázatok nem csak ott keletkeznek a vállalatoknál, ahol az erre a célra használt biztonsági rendszereket, például a vírusirtó szoftvereket vagy a tűzfalakat kompromittálják, hanem ott is, ahol a folyamatok nincsenek biztosítva, vagy a biztonsági folyamatokat nem megfelelően hajtják végre” – magyarázza Francisco Cruz, az OTRS S.A. de C.V. LATAM ügyvezető igazgatója. „Ez a helyzet például akkor, ha a minősített információk könnyen továbbadhatók illetékteleneknek, vagy ha egy kívülről érkező hackertámadásra nem vagy csak későn reagálnak. Itt módszeres kockázatkezelésre van szükség a potenciális támadási felületek azonosításához, a folyamatok egyértelmű meghatározásához és ideális esetben azok automatizálásához. Ezek szükségesek az információbiztonság és a megfelelőség sikeres megvalósításához.”

 

Az ISO/IEC 27001 nemzetközi szabvány meghatározza azokat a követelményeket, amelyeket a vállalatoknak teljesíteniük kell ahhoz, hogy egy dokumentált és tanúsítható információbiztonsági irányítási rendszerük lehessen. A CONTROL powered by OTRS-sel egy ISMS tényleges bevezetése és módszeres megvalósítása válik lehetővé a vállalaton belül.

 

 

Információbiztonság az ISO/IEC 27001 szabvány szerinti teljes körű ellenőrzés alatt

Az ISO/IEC 27001 nemzetközi szabvány 114 kontroll kezelését írja elő, amelyek keretet teremtenek a minden lényeges szempontot figyelembe vévő vállalatspecifikus információbiztonság megtervezéséhez: az irányelvektől és a beszállítói menedzsmenttől az operatív és környezeti biztonságig. Az ISO/IEC 27001 tanúsításhoz a vállalatoknak minden egyes kontrollal foglalkozniuk kell, és figyelemmel kell kísérniük azok állapotát.

 

Az újonnan optimalizált CONTROL powered by OTRS segítségével ez mostantól sokkal kevesebb erőfeszítéssel elvégezhető. A tárolt kontrollok könnyen hozzárendelhetők a megfelelő csapathoz feldolgozásra, a kontrollok teljesítéséhez szükséges tevékenységek nyomon követhetők és kezelhetők, az információcsere és a mellékletek naplózása közvetlenül a kontrollnál történik. A CONTROL powered by OTRS így gyorsan használatra kész a vállalatok számára, és átfogóan dokumentált ISMS-műveleteket tesz lehetővé.

 

A legfontosabb tudnivalók

  •     Használatra kész ISO 27001 adatok: a több mint 100 előre beállított kontrollal a vállalatok már az első naptól kezdve dokumentálhatják az információbiztonságot és a megfelelőséget.
  •     Auditbiztos dokumentáció: minden kontrollművelet auditbiztos módon naplózásra és tárolásra kerül.
  •     Megfelelőségi készültség ellenőrzése: minden egyes kontroll dokumentálható annak befejezési vagy frissítési állapotával. A vezérlőpultok és felületi elemek láthatóvá teszik, hogy mi készült el és mi van még veszélyeztetett állapotban.
  •     Erőforrás-kezelés: az erőforrás-kezelés megkönnyíti a megfelelőséget, az auditok tervezését és kezelését, valamint a képzési ütemterveket.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05