Információbiztonsági szolgáltatásaink
-
Compliance – megfelelés támogatás
Ügyfeleink támogatása az információbiztonsági relevanciájú jogszabályok követelményeinek, szabványok előírásainak való megfelelésben, az információbiztonsági folyamatok és szabályozók kialakításában
Részletek ... -
Üzletfolytonosság-menedzsment (BCM)
A szervezet felkészítése a kritikus üzleti folyamatait és erőforrásait fenyegető nem várt események bekövetkezésére, azok kezelésére és a folyamatos működés fenntartására, a kiesések hatékony áthidalására és helyreállítási intézkedésekre
Részletek ... -
Biztonságtudatosság mérése és fejlesztése
Minden lánc olyan erős, mint a leggyengébb láncszeme – ez pedig a biztonság terén nem más, mint az emberi tényező
Részletek ...
Információbiztonság menedzsment – compliance – megfelelés támogatás
Információbiztonság menedzsment szolgáltatásaink elősegítik a szervezetekre vonatkozó releváns információ- biztonsági követelmények azonosítását, megértését, a biztonsági kockázatok felmérését és kockázatarányos védelmi intézkedések meghatározását. Támogatásunkkal hatékonyan biztosítható a szervezet törvényi előírásoknak (pl. Ibtv., Lrtv., MNB ajánlások, zártsági követelmények, NIS2, Kibertan.tv., stb.), szabvány-követelményeknek (pl. ISO 27001, ISO 27701, stb.) való megfelelése, az egyes külső és belső auditok, felülvizsgálatok során feltárt hiányosságok vagy eltérések hatékony kezelése, hogy a jövőben ne kerüljenek hasonló nem-megfelelőségek azonosításra.
-
KÜLSŐ KÖVETELMÉNYEKNEK (JOGSZABÁLY, SZABVÁNY) VALÓ MEGFELELÉS VIZSGÁLATA, FELKÉSZÜLÉS TÁMOGATÁSA
Ezen szolgáltatásunk keretein belül végrehajtjuk a külső követelményeknek való megfelelés vizsgálatát (pl. Ibtv., Lrtv., MNB ajánlások, zártsági követelmények, ISO 27001 szabvány, NIS2, Kibertan.tv., stb.), azokhoz kapcsolódó intézkedések bevezetésének teljes körű támogatását, valamint szervezetre szabott információbiztonsági irányítási rendszer kereteinek kialakítását.
Szakértőink vállalják a kapcsolódó szabályzatok, módszertanok elkészítését, felülvizsgálatát, kontrollok bevezetésének támogatását, a megfelelés támogató szoftveres megoldások bevezetését és karbantartását.
-
INFORMÁCIÓBIZTONSÁGI SZABÁLYOZÁSI KÖRNYEZET KIALAKÍTÁSA, KARBANTARTÁSA
Információbiztonsági szabályozási környezet kialakítása során felmérjük a szervezetre vonatkozó külső és belső szabályozókat, követelményeket és annak mentén állítjuk össze az információbiztonsági szabályzatok, módszertanok, segédanyagok tartalmát. Amennyiben van meglevő szabályozó, felülvizsgáljuk és aktualizáljuk annak tartalmát az aktualitások, új elvárások, legjobb gyakorlat alapján.
-
ADATVAGYON FELMÉRÉS
Ahhoz, hogy egy szervezet megfelelő védelmi intézkedéseket tudjon meghatározni, tudnia kell, hogy mit és mitől kell védenie. Adatvagyon felmérés szolgáltatásunk segít felmérni a szervezet adatvagyonát, illetve meghatározni az egyes adatkörök védelmi igényeit.
Tevékenységünk során elkészítjük vagy aktualizáljuk a szervezet meglevő adatvagyonleltárát, kialakítjuk vagy felülvizsgáljuk a kapcsolódó módszertani környezetet és segédanyagokat, elvégezzük az adatok biztonsági osztályba sorolását, klasszifikálását.
-
KOCKÁZATELEMZÉS ÉS KOCKÁZATMENEDZSMENT TÁMOGATÁS
Védendő értékeinek felmérését követően a szervezetnek azonosítania kell az azokat érintő fenyegetéseket és sebezhetőségeket, és a kockázatok ismeretében kell döntést hoznia az alkalmazandó biztonsági kontrollokról. Kockázatelemzés és kockázatmenedzsment támogatás szolgáltatásainkkal segítünk a kockázatok hatékony feltárásában és a kockázatarányos védelmi intézkedések meghatározásában, tervezésében, megvalósításában.
Üzletfolytonosság-menedzsment (BCM)
Napjainkban az üzletfolytonosság-menedzsment elengedhetetlen részét képezi a biztonságnak. Nem csak az előző blokkban is említett jogszabályok és szabványok követelik meg a rendkívüli eseményekre való felkészülést, minden szervezet jól felfogott érdeke a folyamatos működés biztosítása. Az üzletfolytonossági tervezés során a szervezet felkészül a kritikus üzleti folyamatait és erőforrásait fenyegető nem várt események bekövetkezésére, azok kezelésére és a folyamatos működés fenntartására, a kiesések hatékony áthidalására és helyreállítási intézkedésekre.
-
ÜZLETFOLYTONOSSÁG-MENEDZSMENT RENDSZER BEVEZETÉSE, SZABÁLYOZÁS KIALAKÍTÁSA ÉS KARBANTARTÁSA
Szervezetre szabottan elvégezzük üzletfolytonosság-menedzsment rendszer kereteinek kialakítását, figyelembe véve a kapcsolódó külső követelményeket (például Ibtv., Lrtv., MNB, NIS2, Kibertan.tv. által támasztott elvárások, ISO 22301 szabvány előírások).
Szakértőink vállalják a kapcsolódó szabályzatok, módszertanok, sablonok és segédletek elkészítését, felülvizsgálatát, igény esetén szoftveres támogató megoldás bevezetését.
-
FOLYAMATFELMÉRÉS, ÜZLETI HATÁSELEMZÉS (BIA) KÉSZÍTÉSE
Az üzletfolytonosság-menedzsment alapját a folyamatok képezik, ezért tudunk kell, melyek a kritikus üzleti folyamataink és az azokat támogató kritikus erőforrások. Szakértőink az adott szervezetre vonatkozóan végrehajtják a folyamatfelmérés, üzleti hatáselemzés (BIA), kritikus folyamatok és erőforrások azonosításának feladatait a szervezet meglevő, vagy az előző pontban elkészített vagy felülvizsgált módszertana alapján.
-
ÜZLETFOLYTONOSSÁGI ÉS ERŐFORRÁS-HELYREÁLLÍTÁSI AKCIÓTERVEK
Amennyiben egy szervezet ismeri az üzletileg kritikus folyamatait és erőforrásait, fel kell készülnie azok kezelésére. Ehhez segítséget tudunk nyújtani akár a rendelkezésre állásra fókuszáló védelmi intézkedésekkel, kontrollokkal, akár alternatív folyamatok üzletfolytonossági akciótervben (BCP) való kidolgozásával vagy tartalék erőforrások tervezésével, erőforrás-helyreállítási akciótervek (DRP) készítésével.
-
AKCIÓTERVEK (BCP ÉS DRP) TESZTELÉSE
Egy akcióterv csak akkor nyújt valódi értéket egy szervezet részére, ha az egy tényleges rendkívüli esemény során is használható, az alternatív folyamatok és a tartalék/helyreállított erőforrások az elvárásoknak megfelelően működnek. Mindezen okok miatt elengedhetetlen az elkészült üzletfolytonossági (BCP) és erőforrás-helyreállítási (DRP) akciótervek rendszeres tesztelése.
-
ÜZLETFOLYTONOSSÁG-MENEDZSMENT RENDSZER ÉS AKCIÓTERVEK (BCP ÉS DRP) OKTATÁSA
Ahhoz, hogy az elkészült akciótervek valóban hasznos segítséget nyújtsanak, illetve az üzletfolytonossági feladatok minden érintett felhasználó, üzemeltető, vezető számára egyaránt fontosak és érthetőek legyenek, elengedhetetlen az érintett szereplők oktatása.
-
Saját fejlesztésű SIREN rendszerünk komplex megoldást nyújt a szervezeteknek az üzleti folyamatok, erőforrások, illetve az adatvagyon felmérésére, üzleti hatáselemzés és különböző módszertanú kockázatelemzések készítésére, sőt a kockázatkezelő intézkedések nyomonkövetésére és az üzletfolytonosság-menedzsment feladatok támogatására.
Biztonságtudatossági szint mérése és fejlesztése
Ahogy a mondás tartja, minden lánc olyan erős, mint a leggyengébb láncszeme – ez pedig a biztonság terén nem más, mint az emberi tényező. Annak érdekében, hogy a munkavállalók jelentette, illetve őket fenyegető kockázatokat hatékonyan kezelni tudjuk, ismernünk kell a felhasználók jelenlegi biztonságtudatossági szintjét, illetve a kapcsolódó kontrollokat. Ezért az első és legfontosabb lépés, hogy felmérjük és képet kapjunk a felhasználók biztonságtudatosságának szintjéről, információbiztonsági tudásáról, majd az eredmények mentén célirányosan tudjuk fejleszteni azt.
-
BIZTONSÁGTUDATOSSÁGI SZINT MÉRÉSE KÉRDŐÍVES MÓDSZERREL
A biztonságtudatossági ismeretek azonosításának egyik módja a különféle kérdőíves felmérések lefolytatása. Kérdőíveink kialakításakor fontos szempontnak tartjuk, hogy ne csak elméleti ismeretekre, hanem gyakorlati megközelítésre, szokásokra is fókuszáljunk, valamint hatékonyan ki tudjuk szűrni a „tudom a jó választ, de a való életben nem így cselekszem” hozzáállás eshetőségét. Kifejezetten preferáljuk ezért, hogy a felmérések a klasszikus kérdőívezés helyett, vagy mellett kulcsfelhasználókkal folytatott interjúk során (is) kerüljenek megvalósításra.
-
SOCIAL ENGINEERING AUDIT
A munkavállalók biztonságtudatossági szintfelmérésének leghatékonyabb eszköze egy Social Engineering audit lefolytatása. Ezen vizsgálat során a gyakorlatban teszteljük a felhasználók éberségét és biztonságtudatossági ismereteit, valamint akár az alkalmazott fizikai biztonsági, illetve technológiai kontrollok hatékonyságát. Az auditok célját és forgatókönyvét minden esetben ügyfeleinkkel előzetesen egyeztetjük.
-
BIZTONSÁGTUDATOSSÁGI OKTATÁSOK
Bár a napjainkban elérhető fizikai és technológiai kontrollok jelentősen megnehezítik a támadók dolgát, a munkatársak edukálását nem szabad elhanyagolni. Az emberi tényező jelentette kockázatok leghatékonyabban a felhasználók információbiztonsági ismereteinek bővítésével, a biztonságtudatossági szemlélet fokozásával csökkenthetők.
-
BIZTONSÁGTUDATOSSÁGI KAMPÁNYOK
A rendszeres biztonságtudatossági oktatások és képzések mellett nagyon fontos, hogy a felhasználók ezen alkalmak között is folyamatosan emlékeztetve legyenek a legfontosabb információbiztonsági ismeretekre. Ennek érdekében érdemes egész éven átívelő biztonságtudatossági programot szervezni, vagy időszakos kampányt (például biztonságtudatossági hónap) rendezni. Kampányaink során mindig igazodunk a szervezeti kultúrához, illetve a vállalat arculatához.
-
INFORMÁCIÓBIZTONSÁGI SZAKÉRTŐI KÉPZÉSEK
Oktatási tevékenységünk keretein belül több szervezett információbiztonsági szakmai képzést indítunk, melyre várjuk az információbiztonsági vezetőket, felelősöket, szakértő munkatársakat, illetve a téma iránt érdeklődőket.
-
GAMIFIKÁCIÓS MÓDSZEREK, JÁTÉKOSÍTOTT MEGOLDÁSOK
A biztonságtudatossági programok és kampányok új, népszerű elemei a különféle gamifikációs megoldások. Ezen játékosított elemek kifejezett előnye, hogy felkeltik a munkatársak érdeklődését, valamint a felhasználók nem teherként élik meg a biztonsági előírásokat, illetve oktatásokat.