Parameters and Guidelines of Enforceable Information Security Management Systems

It is increasingly important for organizations to set up an Information Security Management System (ISMS) to fulfil their business interests and their legal compliance. The main purpose of these systems is to properly protect the information owned or managed by the organization. Often, the developed ISMS complies with the external regulatory environment, but contains unenforceable rules that impede work, so it is unable to fulfil its function. In order to prevent security incidents, it is not enough to ensure legal compliance. The enforceability of these policies is gaining increasing importance in order to avoid hindering work processes. This article identifies quality parameters and guidelines in order to improve quality, enable and improve enforceability of ISMS systems, in order to fulfil their purpose, mainly protection of company information assets. By adhering to these parameters and guidelines organisations can improve their ISMS systems which enforces security of their information assets

Információbiztonság szerepe az üzleti folyamatokban

Information security (namely, confidentiality, integrity, and availability of business-related data) is an issue which companies attach increasing importance nowadays. This is, however, not a self-centred goal to achieve, but an (additional) means businesses use to work towards security in their overall operations. In addition to briefly presenting two case studies on information security practices, this paper offers a survey of terms and management practices linked with process security. Business continuity planning and risk management techniques - as outlined here in connection with information protection controls - may cover all business processes at any company.Az információbiztonság (üzleti adatok bizalmassága, sértetlensége és rendelkezésre állása) napjainkban egyre fontosabb a vállalatok számára. Elérése azonban nem öncélú. A vállalatok biztonságos működésüket szeretnék ezzel (is) magalapozni. A tanulmány két rövid információbiztonsági tevékenységet tárgyaló esettanulmány bemutatása mellett áttekinti a folyamatbiztonsághoz köthető fogalmakat és menedzsment tevékenységeket. Az információvédelmi szabályozások kapcsán megismert üzletmenet-folytonossági tervek és kockázatkezelési eljárások a vállalat összes üzleti folyamatára kiterjeszthetők

Információbiztonság szerepe az üzleti folyamatokban

Information security (namely, confidentiality, integrity, and availability of business-related data) is an issue which companies attach increasing importance nowadays. This is, however, not a self-centred goal to achieve, but an (additional) means businesses use to work towards security in their overall operations. In addition to briefly presenting two case studies on information security practices, this paper offers a survey of terms and management practices linked with process security. Business continuity planning and risk management techniques - as outlined here in connection with information protection controls - may cover all business processes at any company.Az információbiztonság (üzleti adatok bizalmassága, sértetlensége és rendelkezésre állása) napjainkban egyre fontosabb a vállalatok számára. Elérése azonban nem öncélú. A vállalatok biztonságos működésüket szeretnék ezzel (is) magalapozni. A tanulmány két rövid információbiztonsági tevékenységet tárgyaló esettanulmány bemutatása mellett áttekinti a folyamatbiztonsághoz köthető fogalmakat és menedzsment tevékenységeket. Az információvédelmi szabályozások kapcsán megismert üzletmenet-folytonossági tervek és kockázatkezelési eljárások a vállalat összes üzleti folyamatára kiterjeszthetők