Verziójelentő
Változtatás időpontja 2023.05.25. 20:00
COS rendszer frissítések összefoglaló riportja
A COS rendszer lehetőséget biztosít az ISO 27001 szabvány követelményeinek megfeleléséhez, hatékonyan járul hozzá a bevezetést követő fenntartáshoz. Mindez a kibővített Információbiztonsági Irányítási Rendszer (IBIR) funkció alkalmazásával érhető el.
Alkalmazási terület definiálása
A vállalatoknál kialakított alkalmazási területek definiálását végezhetjük.
Alkalmazhatósági nyilatkozat kezelése/karbantartása
Az MSZ ISO/IEC 27001 Információbiztonsági irányítási rendszer szabvány „A” melléklete alapján elkészíthetjük az alkalmazási területek alkalmazhatósági nyilatkozatát, mint ahogy azt a szabvány kötelező jelleggel is előírja.
Adatvédelmi osztályok meghatározása
A vagyonleltár készítése során 4 féle adatvédelmi osztály került definiálásra, melyek dinamikusan kezelhetők.
Információbiztonsági vagyonleltár kezelése
A vagyonelemek (adatvagyon, központi eszközök, támogató eszközök) teljeskörűen kezelhetők, lehetővé téve az azonosítást, leltározást, eszköz kiadás, visszaszolgáltatás, selejtezés megoldását. Az adatvagyonok kategóriákba sorolhatók, ahol meghatározhatóvá válnak a szabvány szerint is kötelező elfogadható/előírt használat. Ezen felül az adatvagyon elemek különböző, általunk definiált adatvédelmi osztályokba sorolhatók.
Kockázatmenedzsment
A funkció magába foglalja a fenyegetettségek meghatározását, a kockázatok kiértékelését, a hozzájuk tartozó kockázat csökkentő intézkedések meghatározását, a kockázatcsökkentési tervet, amely megmutatja, hogy hogyan fog működni a vállalatunk a fennmaradó kockázatok tükrében, valamint a kockázatelfogadási döntéseket követően. A kockázatokat különböző szinteken (projekt, beszállítók, adatvagyon, általános) kezelhetjük.