Centrum Ewaluacji dla systemów zarządzania bezpieczeństwem informacji

Co to jest system zarządzania bezpieczeństwem informacji?

Systemy zarządzania bezpieczeństwem informacji chronią informacje oraz zapobiegają lub minimalizują ryzyko nieupoważnionego dostępu do informacji na poziomie systemów i sieci całego przedsiębiorstwa. Aby zachować integralność oraz poufność przetwarzanych przez systemy danych, systemy bezpieczeństwa informacji wykorzystują kombinację polityk, technik oraz urządzeń sprzętu komputerowego, a także narzędzi oprogramowania. Systemy bezpieczeństwa informacji obejmują zwykle jeden lub więcej z danych komponentów: system Firewall, narzędzia wykrywania włamań oraz systemy antywirusowe, wsparcie dla sieci VPN, infrastruktura klucza publicznego (PKI), szyfrowanie, logowanie oraz technologie filtrowania.

Systemy zarządzania bezpieczeństwem informacji - Business Drivers i korzyści zastosowania

Efektywne systemy bezpieczeństwa informacji pomagają firmie na wiele sposobów:

• bezpieczeństwo całej infrastruktury wszystkich aplikacji Państwa przedsiębiorstwa, włączając powiązany hardware;
• określenie praktyk bezpieczeństwa oraz, co ważniejsze, zapewnienie stosowania się do danych praktyk przez użytkowników;
• złagodzenie ryzyka poprzez zapobieganie i ograniczanie włamań, które niosą ryzyko uszkodzenia głównego systemu i pracy oprogramowania oraz sprzętu komputerowego;
• zabezpieczenie poufności wrażliwych danych korporacyjnych przed wewnętrznymi i zewnętrznymi włamaniami;
• zapewnienie bezpiecznego dostępu do odpowiednich aplikacji korporacyjnych wszystkim upoważnionym osobom;
• zagwarantowanie komunikacji pomiędzy kontrahentami lub oddziałami firmy dzięki wykorzystaniu EDI (electronic data intercharge) oraz sieci VPN, np. intranet lub ekstranet.

Systemy zarządzania bezpieczeństwem informacji - Ryzyko

• Jeśli Państwa infrastruktura IT jest niewłaściwie lub niewystarczająco zabezpieczona, ze względu na wykorzystanie zewnętrznych urządzeń (laptopy, telefony komórkowe, urządzenia PDA), mogą pojawić się sytuacje łamania danych.
• Niewłaściwe zarządzanie danymi produkcyjnymi oraz magazynowymi może być rezultatem braku integracji RFID lub EDI z infrastrukturą bezpieczeństwa.
• Brak możliwości tworzenia logów o zdarzeniach sieciowych utrudnia identyfikację oraz analizę włamań oraz zapobieganie potencjalnym zagrożeniom.
• Jeśli poziomy dostępu do magazynów danych nie odpowiadają parametrom bezpieczeństwa informacji (np. hasła), następuje ryzyko nieupoważnionych modyfikacji danych lub ich zupełna strata.
• Rezultatem zaniedbania kwestii stworzenia standardów i praktyk bezpieczeństwa oraz wdrożenia ich do własnego systemu bezpieczeństwa informacji może być nieświadome narażenie się na łamanie reguł i standardów.

Dlaczego warto skorzystać z Centrum Ewaluacji dla systemów zarządzania bezpieczeństwem informacji?

• Dla koncentrowania swojej uwagi na tych systemach bezpieczeństwa informacji, które spełniają warunki i standardy stosowane w Państwa branży.
• Dla otrzymania dostępu do szerokiego zakresu aspektów związanych z bezpieczeństwem oraz określenia, czy rozwiązania kompleksowe czy indywidualne pakiety systemowe będą odpowiedniejsze dla spełnienia wymagań Państwa firmy.
• Dla dokonania oceny tych rozwiązań, które odpowiadają wielkości oraz złożoności środowiska IT w Państwa firmie.

Najczęściej zadawane pytania związane z Bezpieczeństwo informacji

• How to Select a Managed Security Services Provider
   
• How do I get High-ROI Opportunities from an Automated Enterprise System?
   
• Information Security Firewalls Market Report: Market Overview and Technology Background
   
• How can I Use PKI to Protect my Business Information
     
• Who Else is Using Your Wireless Network?
   
• Security Research Article Archive
   

White Papers związane z Bezpieczeństwo informacji
(na whitepapers.technologyevaluation.com)

Nowości związane z Bezpieczeństwo informacji