Informatikai szabályzatok elkészítése

Az informatikai szabályzatokat szakértőink a hazai és nemzetközi informatikai biztonsági ajánlások és a hazai jogi szabályozások figyelembe vételével, az informatikai csoporttal együttműködve, a rendszer megismerése után készítik el. Munkánk során a következő dokumentumok elkészítésében működünk közre:

Rendszerleírások

Munkatársaink az informatikai csoporttal együttműködve úgy készítik el / vizsgálják felül ezeket a dokumentumokat, hogy szervesen illeszkedjenek a hivatal informatikai dokumentációjába.

Informatikai Biztonsági Szabályzat

Az IBSZ meghatározza a felhasználók és az üzemeltetők számára, hogy milyen feladataik és kötelezettségeik vannak a rendszer biztonságos működésének szempontjából. A szabályzat korlátozza a felhasználók biztonságra veszélyes tevékenységét, illetve szabályozza a karbantartás/üzemeltetés/javítás feladatainak biztonsági kérdéseit.

Mentési Terv

Munkatársaink felülvizsgálják a hivatal mentési rendjét, illetve a már meglévő dokumentációt, és amennyiben szükséges, úgy változtatásokra tesznek javaslatot, mind a rendszer működésére, üzemelésére, mind a dokumentációra vonatkozóan.

Működés-folytonossági Terv készítése.

A hivatal számára ajánlott, hogy az informatikai rendszer tekintetében olyan cselekvési tervek legyenek kidolgozva, amelyek lehetővé teszik azt, hogy biztonsági incidensek esetén a legkevesebb kár keletkezzen (időkiesés, adatvesztés, munkaképesség elvesztése). Ehhez, az informatikai csoporttal együttműködve felmérjük a hivatal informatikai folyamatainak összefüggéseit, kiesésük következményeit, megelőző intézkedéseket határozunk meg, ezzel csökkentjük az informatikai rendszert fenyegető veszélyek mértékét. A vállalt kockázatok esetén a különböző bekövetkező incidensek esetére kidolgozzuk az események kezelésének pontos feladatait, cselekményeit. A szabályzat tartalmazhat üzemeltetési előírásokat, valamint a katasztrófa-elhárítás informatika vonatkozású cselekvési feladatait is, amennyiben ezeket más szabályzatok nem tartalmazzák.

Felhasználók biztonsági oktatása

Biztonsági szempontból az informatikai rendszerek leggyengébb láncszeme a felhasználó. A nem számítástechnikával foglalkozók általában nem tudják, hogy felhasználói tevékenységükkel jelentősen csökkenthetik az informatikai kockázatokat, s ez abból is adódik, hogy a lehetséges veszélyforrásokat sem ismerik. Emiatt mindenképpenszükséges biztonsági oktatásban részesíteni a felhasználókat - természetesen közérthető módon, úgy, hogy képesek legyenek hasznosítani a képzés során tanultakat. Az oktatás során biztonsági tapasztalatokkal és tanítási gyakorlattal rendelkező oktatóink praktikus ismereteket adnak át a felhasználók számára.

A biztonsági oktatás része a felhasználókat érintő informatikai szabályzatok, utasítások ismertetése. Ez egyrészt szükséges lehet azért, mert e dokumentumok tartalmazhatnak olyan szakmai elemeket, amelyeket a felhasználók előtt tisztázni kell, másrészről a szabályzatot minden munkatársnak ismernie és alkalmaznia kell.