Információbiztonsági kézikönyv és intézkedéscsomag kis- és középvállalkozásoknak

Cégvezetés 2020-05-25

Nyomtatás

Forrás: Adonet

Kiadványunk eszközöket és megoldásokat ad mikro, kis- és középvállalkozások számára üzleti titkaik hatékony megóvásához, továbbá az olyan pénzügyi és vagyoni veszteségek megelőzéséhez, amelyek adatkezelési gondatlanság vagy szervezetlenség, adatlopás, csalás, visszaélés miatt következhetnek be. Kiadványunk nem IT-szakembereknek szól, hanem a kis- és középvállalkozások tulajdonosainak, ügyvezetőinek, és munkavállalóinak. Az információbiztonsági intézkedéseket rendszerbe foglaljuk, adunk hozzá szabályzatot, szerződési és tájékoztatási formulákat, kockázatértékelés mintát. Ezeket csak integrálni kell a saját vállalkozásba. Szerzők: dr. Szabó Tibor, Cziva Gergely, Kiadó: Adónet.hu

KKV INFORMÁCIÓBIZTONSÁGI KÉZIKÖNYV ÉS INTÉZKEDÉS CSOMAG

Elmúltak már azok az idők, amikor egy vállalkozásban hanyagolható volt az információbiztonság és az adatvédelem.

Az információbiztonság a tárgya kiadványunknak, és ez hangsúlyosan nem azonos az informatikai, számítógépes biztonsággal. Az információbiztonság követelménye érinti a szervezetet, a vezetést, a munkavállalók napi munkavégzését, az elektronikus adatokon túl a papíralapú dokumentumokra és adatokra is kiterjed. Így ez a kiadvány nem IT-szakembereknek szól, hanem a kis- és középvállalkozások tulajdonosainak, ügyvezetőinek, és munkavállalóinak. Számukra azokat a biztonsági követelményeket, eljárásokat és intézkedéseket fogalmazzuk meg, amelyek az elégséges információbiztonság költséghatékony eléréséhez szükségesek a kis- és középvállalkozásokban, azok konkrét tevékenységétől függetlenül.

Az információbiztonsági intézkedéseket rendszerbe foglaljuk, amelyet csak integrálni kell a saját vállalkozásba.

Kiadványunk tartalmaz egy pdf. formátumú, letölthető, 179. oldalas kézikönyvet, amely számba veszi a kis- és középvállalkozások működése során jelentkező kockázatokat, fenyegetéseket, a jogszabályi környezetet és a javasolt információbiztonsági intézkedéseket. Leírjuk, hogy a vállalkozásnak milyen intézkedéseket indokolt hoznia üzleti titkai védelmében. Megadjuk, hogy a vállalkozás informatikai rendszerében milyen biztonsági követelményeket kell érvényesíteni. A kézikönyv tartalmaz egy igen tanulságos információbiztonsági esetgyűjteményt is.

A csomag részeként szerkeszthető Word formátumban adunk egy információbiztonsági szabályzat mintát - amelyet kifejezetten a kis- és középvállalkozások részére dolgoztunk ki, ezt már csak adaptálni kell a saját cégre. Az információbiztonsági szabályzat jelentősége az, hogy legyen a cégben az információbiztonságnak egy leírt útmutatója, eljárásrendje, érthető, alkalmazható, számonkérhető követelményrendszere, amely eligazítja a vezetést és az alkalmazottakat is. Összefoglaljuk a cég informatikai rendszerében érvényesíteendő biztonsági rendszabályokat is. Megadjuk a munkahelyi e-mail és internet használat munkavállalókkal szemben érvényesíthető biztonsági szabályait. Külön kitérünk a pénzügyi biztonsági itnézkedésekre, amelyek a pénzügyi műveletek végzésére jogosult munkavállalókat felkészíti az adathalászat, csalás és hasonló jellegű cseleklmények felismerésére és megelőzésére.

Kiemelten fontos tartjuk, hogy a cég végezze el, és időszakonként vizsgálja felül a saját információbiztonsági kockázatértékelését. Kézikönyvünkben bemutatjuk ennek alkalmazását, és adunk is hozzá egy módszertant, amellyel elvégezhető saját vállalkozásunk kockázatértékelése is, hiszen minden információbiztonsági intézkedés alapja ez.

Kiemelten kezeljük a munkavállalókkal szemben érvényesítendő információbiztonsági követelményeket és megadjuk ennek munkajogi eszközeit is. Adunk egy munkaszerződés mintát, amely tartalmazza a munkavállalókkal szemben érvényesítendő információbiztonsági kikötéseket. Adunk egy munkaköri leírás mintát a munkakörökhöz kapcsolódó információ-biztonsági követelményekről (Word). Azt sehol nem tanítják, nem is írták le eddig, hogy munkavégzés, eszközhasználat, kommunikáció során a dolgozóknak milyen információbiztonsági szabályokat kell betartaniuk. Mi szisztematikusan összeállítuk ezt a szabálygyűjteményt, és megadjuk a munkajogi eszközét is - munkaköri leírás formjában - hogy ez a munkavállalóval szemben érvényesíthető is legyen.

Adunk egy szerződési formulát ahhoz, hogy a rendszergazda polgári jogi kötelezettségként teljesítse az információbiztonsági és adatvédelmi követelményeket. Ezt a szerződő partnerekkel szemben is érvényesíthetővé tesszük.

Az információbiztonsági tudatosság növelése is alapvető fontosságú a cégben, a hatékony védelemnek ez az alapja. Kiadványunk támogatja a cégvezetést az információbiztonsági tudatosság növelésére irányuló erőfeszítéseiben is.