Lanmen

Rendszergazda szolgáltatás, webáruház készítés, Office 365. Informatikai szolgáltatás kis és középvállalatoknak.

ISO27001 Célja:

A szervezetek információbiztonságának rendszerszintű kezelése, a kockázatok azonosítása és csökkentése.

Fókusz:

Nem csak IT-biztonság, hanem az emberekre, folyamatokra és technológiára is kiterjed.

Alapelvei:

  • Bizalmasság – az információkhoz csak az arra jogosultak férhetnek hozzá
  • Sértetlenség – az adatok pontosak és nem módosultak jogosulatlanul
  • Rendelkezésre állás – az információk szükség esetén elérhetők

Fő elemei:

  • Kockázatértékelés és -kezelés
  • Vezetői elkötelezettség
  • Biztonsági szabályzatok
  • Hozzáférés-ellenőrzés
  • Képzés és tudatosság
  • Rendszeres audit és folyamatos fejlesztés (PDCA-ciklus: Plan-Do-Check-Act)

Tanúsítás:

Egy szervezet hivatalosan is tanúsíttathatja, hogy megfelel a szabványnak, amit akkreditált tanúsító szervezetek végeznek.

Kinek ajánlott?

Minden olyan szervezetnek, amely érzékeny vagy üzletileg kritikus információkat kezel (pl. pénzügyi szektor, egészségügy, IT, kormányzati szervek).

Tanúsítás előnyei

  • Nemzetközi elismertség
  • Piacra jutási előnyök (pl. állami vagy nemzetközi tendereknél elvárás lehet)
  • Partneri kapcsolatok erősítése

 

Miért érdemes bevezetni?

1. Adatvédelem és kockázatkezelés
  • Az érzékeny információk védelme strukturált keretek között történik.
  • Segít az információbiztonsági kockázatok azonosításában, értékelésében és csökkentésében.
2. Ügyfélbizalom növelése
  • A tanúsítás bizonyítja, hogy a vállalat komolyan veszi az adatbiztonságot.
  • Előnyt jelent versenytársakkal szemben, különösen B2B és nemzetközi kapcsolatokban.
3. Jogszabályi megfelelés
  • Támogatja az olyan törvényi kötelezettségek teljesítését, mint a GDPR vagy más adatvédelmi jogszabályok.
4. Üzletmenet-folytonosság biztosítása
  • Felkészíti a vállalatot vészhelyzetek kezelésére (pl. kibertámadás, adatvesztés).
  • Csökkenti a leállásból származó üzleti veszteségeket.
5. Belső folyamatok fejlesztése
  • Átláthatóbbá és hatékonyabbá teszi az információkezelési folyamatokat.
  • Növeli a szervezeti tudatosságot és az alkalmazottak biztonságtudatát.
6. Folyamatos fejlesztés
  • A PDCA (Plan-Do-Check-Act) modell biztosítja a folyamatos fejlődést.
  • Rendszeres belső auditok és vezetői felülvizsgálatok garantálják az aktualizáltságot.

 

ISO 27001 bevezetés / üzemeltetés

Felkészítés

  • Védelmi és hálózatbiztonsági megoldások tervezése, szállítása, üzemeltetése
  • GAP analízis (Meglévő szabályzatok, eljárások, rendszerek átvilágítása. Hiányosságok azonosítása a szabvány követelményeihez képest.)
  • Sérülékenységvizsgálat
  • IT vészhelyzeti forgatókönyvek (disaster recovery plan) kialakítása
  • Irányelvek, eljárások és szabályzatok kidolgozása.

Üzemeltetés

Hozzáférés-kezelés

  • Felhasználói jogosultságok nyilvántartása és rendszeres felülvizsgálata
  • Jogosultsági elvek (pl. legkisebb jogosultság elve) alkalmazása
  • Belépési és távozási folyamatok kezelése (user onboarding/offboarding)

Mentés és visszaállítás

  • Rendszeres adatmentések végrehajtása
  • Mentési eljárások dokumentálása és tesztelése
  • Helyreállítási tesztek végzése üzletmenet-folytonosság biztosítására

Rendszer- és eszközmonitorozás

  • Hálózatok, szerverek, végpontok és alkalmazások folyamatos felügyelete
  • Naplózás (logolás) beállítása és megőrzése biztonsági események nyomon követésére
  • Anomáliák és behatolás jeleinek észlelése (SIEM rendszerek)

Frissítés és patch management

  • Operációs rendszerek, alkalmazások és biztonsági eszközök frissítése
  • Sérülékenységek időben történő befoltozása
  • Automatizált frissítési eljárások kialakítása, teszteléssel

Vírusvédelem és végpontvédelem

  • Vírusirtók, EDR/XDR megoldások telepítése és karbantartása
  • Fenyegetésészlelési és válaszintézkedések kidolgozása

Biztonsági házirendek és eljárások betartása

  • Technikai megfelelés biztosítása az információbiztonsági szabályzatokkal
  • Titkosítás alkalmazása (pl. fájlrendszer, kommunikáció, adatátvitel)
  • Hozzáférés naplózása és rendszeres auditálása

Vészhelyzeti tervek és üzletmenet-folytonosság

  • Kritikus rendszerek visszaállítási eljárásainak tesztelése
  • Redundancia és failover-mechanizmusok biztosítása

Képzés és tudatosság támogatása

  • Felhasználók technikai támogatása az információbiztonsági gyakorlatokban
  • Rendszerhasználati irányelvek és tudatossági kampányok támogatása IT oldalról
  • Ezek a feladatok rendszeres tevékenységként, dokumentált módon és ellenőrizhető formában kell, hogy megvalósuljanak, összhangban az ISO/IEC 27001 követelményeivel.
Érdekel!

Mit tudunk még?

Nem tudjuk felsorolni az összes megoldásunk, de íme néhány, ízelítőül.

Remote App -> Alkalmazások bárhol, bármikor a felhőből!
Azure Active Drectory -> Címtár a felhőből! Végképp véget ért a helyi szerverek kora.
Remote app -> alkalmazások bárhol, bármikor a felhőből!
Azure Backup -> Mentés a felhőbe
Azure IaaS -> Infrastruktúra a felhőben. Virtuális gépek stb.
Owncloud -> Saját felhő alapú tárhely. Érje el saját tárolóján lévő adatait bárhol, bármikor!
A felsorolás koránt sem teljes!