A BS 7799 (BS = British Standard) ma világszerte az egyik legjelentősebb és egyre elterjedtebb informatikai biztonsági szabvány, egyes területei pedig ISO 17799 néven mára nemzetközi szabvánnyá váltak.
Korábban a Pénzjegynyomda profilját szinte kizárólag a bankjegyek, személyi okmányok, értékpapírok, zárjegyek, stb. nyomtatása jelentette. Ma már azonban számos olyan termékkel is foglalkozik (pl. törzsvásárlói-, tagsági-, és beléptetőkártyák; utazási csekkek, megszemélyesítést igénylő üzleti nyomtatványok), amelyek mind-mind megkövetelik a maximális biztonságot a gyártás, az adatkezelés, azaz gyakorlatilag a teljes életciklus folyamán. Így érthető, hogy szinte kötelező lépés volt a lehető legnagyobb biztonságot garantáló biztonsági rendszer kialakítása, bevezetése és auditálása.
A hivatalos bizonyítvány előnyei ráadásul úgy is jelentkeznek, hogy a különféle pályázatoknak, tendereknek egyre inkább feltétele valamilyen minősített biztonsági rendszer megléte. Ezt a Pénzjegynyomda is megtapasztalta, hiszen az új rendszer kialakítása óta részt vett már olyan tenderen, ahol fővállalkozóként pályázhatott, míg korábban a hasonló pályázatokon – a megfelelő minősítés híján – csupán alvállalkozóként indulhatott.
A KÜRT a rendszer kialakítását és a felkészítést 2001-ben kezdte, szoros együttműködésben a Pénzjegynyomda szakembereivel. (A tanúsítást – mivel Magyarországon jelen pillanatban még nincs feljogosított BS 7799 auditor – egy svéd cég végezte el.)
Első lépésben a KÜRT átfogó kockázatelemzést végzett, amelyben feltárta a folyamatok és rendszerek gyenge pontjait és a fenyegetéseket. Ezután kidolgozta a javasolt megoldásokat, eljárásokat a feltárt hiányosságok kezelésére, megszűntetésére. A javaslatok alapján a Pénzjegynyomda cselekvési tervet készített, amelyben rögzítették, hogy milyen lépést mikor, milyen erőforrások bevonásával fognak megtenni.
Ezt követően vette kezdetét az Információ Biztonsági Rendszer tényleges megvalósítása, amelynek során ki kellett alakítani a biztonsági szervezetet, és életre kellett hívni a javaslatokban szereplő megoldásokat, eljárásokat, alrendszereket. Ezután egy 5 hónapos testreszabási időszak következett, melynek végén már a 3 lépcsős auditálás első szakasza is elkezdődhetett.
„A Pénzjegynyomda tevékenysége korábban is speciális szabályzatok és magas színvonalú minőségbiztosítási rendszer meglétét igényelte. Az egyik legfontosabb szempont volt, hogy a kialakítandó biztonsági rendszer ezekhez szorosan kapcsolódjon, és teljes mértékben együttműködjön velük.” – mondta Kürti Sándor, a KÜRT Rt. vezérigazgatója.
A KÜRT Computer Rendszerház Rt. (www.kurt.hu ) 1989-ben kezdte meg tevékenységét, és az elmúlt 13 év folyamán a magyar számítástechnikai piac meghatározó vállalkozásaként működött.
Világviszonylatban is elismert adatmentési technológiája révén Európa egyik vezető adatmentő cége, kiterjedt nemzetközi hálózattal. Adatvesztésekkel kapcsolatos tapasztalatai, valamint nemzetközi és hazai szabványok és ajánlások képezik az alapját a KÜRT Informatikai Biztonsági Technológiájának (IBiTŽ), melyet számos hazai és nemzetközi projektben alkalmaztak már sikerrel. Az adatvédelem és adatbiztonság teljes palettáját átfogó rendszer, a professzionális kockázatmenedzsment és az ISACA-vizsgás auditorok révén ma a KÜRT az informatikai biztonság területének egyik vezető szakértője.
További információk: Fabiányi Gábor, marketing igazgató
(Telefon: 228-5410, E-mail: gabor.fabianyi@kurt.hu )
Nézd meg a legfrissebb cikkeinket a címlapon!
