BS7799 információbiztonság minősítést szerzett az AAM
forrás Prim Online, 2005. szeptember 20. 15:47
Ma a szervezetek többsége kizárólag informatikai megoldások
segítségével kezeli a technológiai kockázatokat. Vírusirtót, tűzfalat
szereznek be, miközben sokszor figyelmen kívül hagyják, hogy a
biztonság nem teremthető meg pusztán informatikai megoldások
segítségével. Az AAM Vezetői Informatikai Tanácsadó Rt. e
megközelítésen kívánt túllépni, amikor úgy döntött, hogy – a
magyarországi vezetési tanácsadók közül az elsők között – bevezeti a
BS7799 információbiztonsági szabványt.
Az információtechnológia töretlen fejlődésével párhuzamosan az információkat, az adatvagyont fenyegető veszélyforrások köre is egyre bővül. Ha egy szervezet sikerrel kíván megfelelni e kihívásoknak, akkor tudatos tervezésre és átgondolt működésre van szüksége, ami nem merülhet ki informatikai megoldások telepítésében.
Az információk megfelelő védelme érdekében biztosítani kell azok bizalmasságát (az információ csak a felhatalmazottak számára legyen elérhető), sértetlenségét (kerüljön megőrzésre az információk pontossága), valamint rendelkezésre állását (a felhatalmazott felhasználók férjenek is hozzá a működéshez szükséges információkhoz).
Fontos kiemelni, hogy a fentiek biztosítása nem csupán a technológiai rendszerekben tárolt információk esetében szükséges, hanem az információ összes – az adott szervezet esetében értelmezésre került – megjelenési formájánál, így például a kinyomtatott dokumentumok, a kézi jegyzetek, a videó anyagok, a mikrofilmek, vagy a hanganyagok esetében is. A British Standards Institiute (BSI) által kiadott BS7799 információbiztonsági szabvány ezért olyan információvédelmi irányítási rendszert határoz meg, mely mindezen kérdéseket egységesen kezeli egy adott szervezet esetében.
Az információvédelmi irányítási rendszer kialakítása során az AAM-nek elsősorban az ISO folyamatok kiegészítését kellett elvégeznie: az új folyamatokat integrálnia kellett a meglevő folyamatokhoz, valamint a korábban különféle belső utasításokban megjelenő eljárásokat kellett egységesíteni és megfeleltetni a szabvány követelményeinek.
A folyamat végén a vállalat sikeres tanúsító auditon esett át, és 2005. augusztus végén megkapta a BS 7799-2 szabványnak való megfelelést igazoló információbiztonsági tanúsítványt, a tanúsítást végző SGS Hungary Kft-től.