Prim Hírek

Valójában a vezetők 75%-a túl összetettnek tartja a szervezetét , ami „aggasztó” kiber- és adatvédelmi kockázatokhoz vezet. Ez az egyik megállapítása a PwC „Digital Trust Insights 2022” című aktuális tanulmányának, amelyhez világszerte több mint 3600 üzleti és technológiai vezetőt kérdeztek meg.

Minimalizálja a kockázatokat, javítsa az információbiztonságot

„Támadási felületek és kockázatok nem csak ott keletkeznek a vállalatoknál, ahol az erre a célra használt biztonsági rendszereket, például a vírusirtó szoftvereket vagy a tűzfalakat kompromittálják, hanem ott is, ahol a folyamatok nincsenek biztosítva, vagy a biztonsági folyamatokat nem megfelelően hajtják végre” – magyarázza Francisco Cruz, az OTRS S.A. de C.V. LATAM ügyvezető igazgatója. „Ez a helyzet például akkor, ha a minősített információk könnyen továbbadhatók illetékteleneknek, vagy ha egy kívülről érkező hackertámadásra nem vagy csak későn reagálnak. Itt módszeres kockázatkezelésre van szükség a potenciális támadási felületek azonosításához, a folyamatok egyértelmű meghatározásához és ideális esetben azok automatizálásához. Ezek szükségesek az információbiztonság és a megfelelőség sikeres megvalósításához.”

Az ISO/IEC 27001 nemzetközi szabvány meghatározza azokat a követelményeket, amelyeket a vállalatoknak teljesíteniük kell ahhoz, hogy egy dokumentált és tanúsítható információbiztonsági irányítási rendszerük lehessen. A CONTROL powered by OTRS-sel egy ISMS tényleges bevezetése és módszeres megvalósítása válik lehetővé a vállalaton belül.

Információbiztonság az ISO/IEC 27001 szabvány szerinti teljes körű ellenőrzés alatt

Az ISO/IEC 27001 nemzetközi szabvány 114 kontroll kezelését írja elő, amelyek keretet teremtenek a minden lényeges szempontot figyelembe vévő vállalatspecifikus információbiztonság megtervezéséhez: az irányelvektől és a beszállítói menedzsmenttől az operatív és környezeti biztonságig. Az ISO/IEC 27001 tanúsításhoz a vállalatoknak minden egyes kontrollal foglalkozniuk kell, és figyelemmel kell kísérniük azok állapotát.

Az újonnan optimalizált CONTROL powered by OTRS segítségével ez mostantól sokkal kevesebb erőfeszítéssel elvégezhető. A tárolt kontrollok könnyen hozzárendelhetők a megfelelő csapathoz feldolgozásra, a kontrollok teljesítéséhez szükséges tevékenységek nyomon követhetők és kezelhetők, az információcsere és a mellékletek naplózása közvetlenül a kontrollnál történik. A CONTROL powered by OTRS így gyorsan használatra kész a vállalatok számára, és átfogóan dokumentált ISMS-műveleteket tesz lehetővé.

A legfontosabb tudnivalók

•     Használatra kész ISO 27001 adatok: a több mint 100 előre beállított kontrollal a vállalatok már az első naptól kezdve dokumentálhatják az információbiztonságot és a megfelelőséget.
•     Auditbiztos dokumentáció: minden kontrollművelet auditbiztos módon naplózásra és tárolásra kerül.
•     Megfelelőségi készültség ellenőrzése: minden egyes kontroll dokumentálható annak befejezési vagy frissítési állapotával. A vezérlőpultok és felületi elemek láthatóvá teszik, hogy mi készült el és mi van még veszélyeztetett állapotban.
•     Erőforrás-kezelés: az erőforrás-kezelés megkönnyíti a megfelelőséget, az auditok tervezését és kezelését, valamint a képzési ütemterveket.