Biztonság menedzsment

Az informatikai rendszer biztonsága napjaink egyik legkényesebb kérdése. A szervezetek az Internet felől érkező támadásokat, betöréseket tartják az informatikai biztonságukat leginkább veszélyeztető fenyegetésnek. Meglepő lehet, de tapasztalataink alapján ez jelenti a kisebb veszélyt a belülről érkező támadásokhoz képest. Ezért nagyon fontos, hogy teljes körű biztonságra törekedjünk! Hiába a több pontos és drága védelmi rendszer, ha különböző biztonsági réseken keresztül kárt szenvedhetünk. A biztonság témakörén belül a biztonság menedzsmentet külön menedzsment funkcióként kezeljük. Feladata a külső (Internet felől), belső (helyi hálózat felől) irányú fenyegetettségek és kockázatok felderítése, valamint felügyelete.

Külső biztonság elemei:

  1. Tűzfal védelem;
  2. Vírusvédelem, Web forgalom analízis, tartalomszűrés, levelezés védelem;
  3. Operációs rendszerek és egyéb szoftverek frissítése, biztonsági javítások terítése.

Belső biztonság elemei:

  1. Jelszó házirend kialakítása;
  2. Jogosultságok kezelése;
  3. Hozzáférések naplózása és analízise;
  4. Vírusvédelem;
  5. Biztonsági mentési stratégia kialakítása;
  6. Biztonsági mentések napi ellenőrzése;
  7. Szünetmentes áramellátás biztosítása;
  8. Központi adattárolók redundanciájának biztosítása;
  9. A kiszolgálók (szerverek) fizikai védelme, szerver szoba kialakítása.