Információvédelmi minősítés kockázatelemzéssel
forrás Prim Online, 2006. április 18. 15:41
A tanúsítási üzletágat nemzetközileg meghatározó norvég Det Norske Veritas (DNV) hazai leányvállalata kibocsátotta az ISO 27001-es szabvány tanúsítását a Kürt Rt. számára. A DNV élen jár az információbiztonsági tanúsítások hazai piacán a Magyarországon eddig lebonyolított auditok közel egyharmadával.
Az ISO 27001 információvédelmi szabvány az információ biztonságos kezeléséhez fogalmaz meg ajánlásokat, az információk vállalaton belüli bizalmas kezelésével, sértetlenségének megőrzésével és hozzáférhetőségével foglalkozik. Napjainkban kiemelten fontossá vált az információ védelme, mégis hazánkban eddig mindössze körülbelül 30 cég rendelkezik ilyen minősítéssel, ezek közé tartozik a Pénzjegynyomda és a Pénzügyi Szervezetek Állami Felügyelete és most már a Kürt Rt. is. Megfigyelhető ugyanakkor, hogy egyre több olyan közbeszerzési pályázat jelenik meg, ahol ez az információ biztonságirányítási rendszer elvárásként, pályázati feltételként szerepel, ez pedig számszerűsíthető előnyt jelent az ezzel rendelkező cégeknek.
A Kürt Rt. eddig is az ISO 27001 szabvány előírásainak megfelelően működött, és tanácsadási szolgáltatást is nyújtott más cégeknek ebben a témakörben. Ennek megfelelően a DNV inkább a szabvány alkalmazásának részleteit ellenőrizte, és kisebb változtatásokat javasolt, illetve számos észrevételt tett. Adlovits László, a DNV auditora a tanúsítvány átadásakor elmondta: "a Kürt auditálása során igyekeztünk a szervezettel egyetértésben azokra a területekre kiemelt figyelmet fordítani, amelyek a tanúsított szervezet és így ügyfelei számára is a legnagyobb kockázatot jelenti. Természetesen valamennyi auditunkat az általunk kizárólagosan alkalmazott Risk Based Certification (kockázat alapú tanúsítás) közelítésmódjával végezzük, de az ISO 27001 tanúsítása során ez a módszer különösen alkalmas, hiszen a Risk Based Certification - kitágítva a hagyományos tanúsítási szerepkört - felhívja a figyelmet az adott cég folyamataiban rejlő üzleti kockázatokra".