A cég értékét is növelheti az IT-biztonság

A cég értékét is növelheti az IT-biztonság

2008. október 10. 14:21, Péntek
A vállalatokat a biztonsági és informatikai fejlesztésekben nemcsak az motiválja, hogy megfeleljenek az előírásoknak, hanem az is, hogy ezzel növelni tudják a vállalat értékét - mondta Varga Zsolt, a Novell konzultációs részlegének operatív igazgatója pénteken Budapesten sajtótájékoztatón.

Hozzátette: a magyar vállalatok és szervezetek is egyre többet költenek arra, hogy eleget tegyenek a különböző törvényeknek, szabályoknak, azaz az úgynevezett megfelelősségre sokat fordítanak.

Elmondta: jelentős összegekbe kerül a biztonsági naplók (logok) alapos vizsgálata, illetve arra is sok pénzt fordítanak, hogy ki, mikor, melyik rendszerbe lépett be és ott milyen tevékenységet végzett. Az informatikával és biztonsággal foglalkozó szervezetek számára világszerte kulcsfontosságú technológiának számít az információbiztonsági és eseménymenedzsment, a Security Information and Event Management (SIEM), valamint a személyazonosság- és hozzáféréskezelés, az Identity and Access Management (IAM) - említette meg.

Varga Zsolt elmondta: a tapasztalatok szerint egy informatikai projektre szánt költség 50 százaléka fedezi az induláskor kitűzött összes cél megvalósításának 90 százalékát, míg a másik 50 százalékot többnyire arra költik, hogy a vállalat működése megfeleljen az előírásoknak. Mivel ennek megteremtése nem olcsó, egy vállalatnak nem arra kell törekednie, hogy a megfelelőssége 100 százalékos legyen, hanem arra, hogy minimálisra csökkentse a "nem megfelelősségből" származó kockázatokat - fejtette ki.

Az eseményen közölték: a költségek nagyságát mutatja, hogy a vállalatok és szervezetek 2005-ben az USA-ban körülbelül 15,5 milliárd dollárt költöttek arra, hogy megfeleljenek az IT-biztonsági követelményeknek. Ezen túlmenően mintegy 46.000 munkaórát fordítottak az IT-ellenőrzésekre, eleget téve például a Sarbanes-Oxley (SOX) törvényben meghatározott belső ellenőrzési folyamatok felügyeleti szabályának.

Varga Zsolt elmondta: az informatikai megfelelősségnek több kritériuma is van, például az, hogy kizárólag a jogosult személyek kapjanak információkat, az adatok és a tartalom kontroll nélkül ne változzon meg.

A világon és Magyarországon nemzetközi és helyi szabályok határozzák meg a cégek működését: a HIPAA a társadalombiztosítás és egészségügyi adatokkal dolgozó szervezetekre, a SOX és az EuroSOX a tőzsdei vállalatokra, a PCI-DSS a bankkártyás tranzakciókat lebonyolító kereskedőkre, a Basel II. pedig a pénzintézetekre vonatkozik.

Kapcsolódó linkek

Listázás a fórumban 
Adatvédelmi beállítások