Az információbiztonsági kockázatelemzés módszertani kérdései a kritikus infrastruktúra elemeket üzemeltető szervezetek esetében
Abstract
A létfontosságú rendszerek üzemeltetése során is egyre nagyobb szerep hárul a mind komplexebb informatikai rendszerekre. A térhódítással együtt jár a kockázatok számának, a rendszerek sérüléséből eredő károk mértékének ugrásszerű növekedése. Ma már egyetlen szervezet működéséből sem hiányozhat az információbiztonsági tevékenység. Különösen igaz ez a kritikus infrastruktúra rendszereket üzemeltető szervezetek esetében, ahol jogszabályok is rögzítik az információbiztonsági tevékenység kereteit és elvárásait.
Ennek tükrében – gyakorlati tapasztalatainkat is felhasználva – mutatjuk be az információbiztonsági kockázatmenedzsment tevékenység folyamatának egy olyan lehetséges kialakítását, amely egyszerre veszi figyelembe a szabványok elvárásait, valamint a vonatkozó jogszabályi követelményeket. Véleményünk szerint a két követelményrendszer megfelelően harmonizálható, a szervezet adottságait is figyelembe vevő működési keret alakítható ki, mely nagymértékben képes növelni a szervezet biztonsági szintjét.