Információbiztonsági tanácsadás
Információbiztonsági audit, compliance, adatkezelési szabályzat
Tanácsadóink segítenek felmérni, frissíteni vagy akár létrehozni a cége számára nélkülözhetetlen információbiztonsági stratégiáját, szabályzatait, hogy biztonságban érezze digitális értékeit.
Tanácsadóink segítenek felmérni, frissíteni vagy akár létrehozni a cég adatkezelési szabályait, információbiztonsági stratégiáját, szabályzatait, katasztrófa-elhárítási és üzletmenetfolytonossági terveit. Ügyfeleink a megfelelő kockázat-elemzéssel optimális üzleti folyamatokat és rendszerfejlesztési stratégiát valósíthatnak meg.
ÜZLETI HATÁSELEMZÉS (BUSINESS IMPACT ANALYSIS - BIA)
A szervezetek működésében elengedhetetlenül fontos, hogy tisztában legyenek azzal, hogy egyes folyamataik milyen fontosságúak, azok kiesése vagy nem az elvárt szintnek megfelelő működése hogyan hat a szervezetre. Az üzleti hatáselemzéskor definiáljuk a folyamatokat és azok összefüggéseit, valamint ezeket értékeljük az egyes részfolyamatok felelőseivel, tulajdonosaival. Olyan mindennapi események okozhatnak fennakadásokat, mint egy migráció, vagy esetleges patch telepítésé, pedig jól felkészülve ezek kiküszöbölhetők. A nem megszokott események szintén teljesen fel tudják forgatni a mindennapi üzletmenetet, erre jó példa a pandémiás helyzet, vagy akár egy beszállító kiesése is. Ezek hatásait előre felmérve immár tervezett lépésekkel válnak kezelhetővé a nem kívánt kiesések lehetőségei.
KOCKÁZAT ELEMZÉS (GOVERNANCE, RISK MANAGEMENT AND COMPLIANCE - GRC)
Ahhoz, hogy az üzleti folyamatok megfelelő szintű működését biztosítani lehessen, fontos feltárni az őket fenyegető tényezőket. A kockázat-menedzsment segítségével ezeket a fenyegető tényezőket, valamint a rendszerek sérülékenységeit beazonosítjuk és hatásuk, valamint előfordulási valószínűségük alapján olyan intézkedéseket alakítunk ki, amelyekkel megfelelő módon kezelhetjük őket. Olyan kockázati tényezőket segítünk feltárni, mint a kibertámadás, vagy a klasszikus és a digitális fenyegetések (ransomware, phishing támadás) amelyek a napi üzletet is befolyásolhatják. Szakértőink segítenek egy olyan átfogó kockázat menedzsment létrehozásában, amely akár az egész cég működését támogathatják a folyamatok elkészítésében vagy ennek automatizálása formájában.
INFORMÁCIÓBIZTONSÁGI AUDITOK, COMPLIANCE
A tevékenység keretében a hatályos információbiztonsági követelményeknek (törvényeknek, szabványoknak, ajánlásoknak stb.) való megfelelés ellenőrzését, a megfelelés eléréséhez szükséges intézkedési javaslatok kidolgozását, valamint igény esetén a megfeleléshez szükséges felkészítést is végrehajtjuk.
INFORMÁCIÓBIZTONSÁGI KOCKÁZATELEMZÉSEK
Az információbiztonsági kockázatelemzési szolgáltatással az információfeldolgozó rendszer (folyamat, humán erőforrás, technológia stb.) különböző fenyegetettségekkel szemben fennálló gyengeségeire és az azok kihasználásából fakadó üzleti károk mértékére világítunk rá, melynek célja a kockázatarányos védelem kialakítása.
INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁSI RENDSZEREK KIALAKÍTÁSA
Az információbiztonsági irányítási rendszerek (IBIR - Információbiztonsági Irányítási Rendszer) kialakítása, szabályozása (IBSZ - Informatikai Biztonsági Szabályzat), szolgáltatás nyújtása során követelményeket, folyamatokat és felelősségeket határozunk meg annak érdekében, hogy egy vállalati információbiztonsági rendszer védelmi szintje folyamatosan fejleszthető és/vagy a kívánt szinten fenntartható legyen.
ÜZLETMENET-FOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS (BCP, DRP)
A krízis- és
katasztrófahelyzet kezelés keretein belül proaktív és reaktív védelmi
rendszereket (humán erőforrások, képességek, folyamatok) tervezünk és vezetünk be
annak érdekében, hogy a katasztrófahelyzet elhárítása és az erőforrások azt
követő helyreállítása optimális időn belül megtörténhessen.
Az üzletmenet-folytonossági terv (BCP) olyan
dokumentum, melyben meghatározásra kerülnek azok a lépések, amelyekkel reagálni
lehet az üzletmenet-folytonosságot veszélyeztető hatásokra. Ezek lehetnek
megelőző, érzékelő, reagáló események egyaránt. Amennyiben mégis olyan hatás
érné a szervezetet, ami az informatikai rendszer kritikus leállását
eredményezné, az erre
való cselekvést a katasztrófa elhárítási
(DR) tervvel vagy szolgáltatásokkal tudjuk
segíteni. Tanácsadóink tanulmányozzák, felmérik es rendszerezik a cégnek
az üzletileg kritikus feladataikat, majd a cég sajátosságai alapján elkészítik
azon lepések leírását, melyek biztosítják a cég üzletmenet-folytonosságát.
IBF (INFORMÁCIÓ BIZTONSÁGI FELELŐS), MENTORING, OKTATÁS, TUDATOSÍTÁS
A bevezetett információbiztonsági rendszerek (folyamatok, technológia, erőforrások) akkor válnak hatékonnyá, amikor megfelelően felkészült szakemberek napi munkájával társul ezek használata. Az információbiztonság területén naprakész tudásunkat készséggel adjuk át ügyfeleinknek szervezett oktatások, tudatosító tanfolyamok keretében.
GDPR (FELKÉSZÍTÉS: DATA PROTECTION REGULATION)
Az általános adatvédelmi rendeletnek (GDPR) való megfelelés érdekében részletesen felmérjük a személyes adatokra vonatkozó adatkezelési tevékenységeket, elvégezzük a rendelet által előírt vizsgálatokat (adatvédelmi hatásvizsgálat, érdekmérlegelési teszt stb.), majd kialakítjuk a fenntartható adatvédelmi rendszer működtetéséhez szükséges folyamatokat, szabályozásokat és technikai kontrollokat.
HATÓSÁGI MEGFELELÉS 2013. ÉVI L. TÖRVÉNY KAPCSÁN
Amennyiben ügyfelünk a 2013. évi L. törvény hatálya alá tartozik és a szervezet biztonsági szintjére, az elektronikus információs rendszer biztonsági osztályára vonatkozó megfelelést kell igazolnia, akkor a vonatkozó vállalati dokumentumok vizsgálatával, helyzetfeltárással, személyes vagy online konferenciákkal átvállaljuk az OVI és SZVI űrlapok kitöltését vagy felülvizsgálatát, adott esetben a védelmi intézkedések tervezését, illetve a dokumentációk részletes kidolgozását.
INFORMÁCIÓBIZTONSÁGI HELYZETFELTÁRÁS
Szervezete információbiztonsági szintjének meghatározása szükségessé válhat,
akár egy fontosabb stratégiai döntés elősegítéséhez is, de manapság már
elengedhetetlen az információbiztonsági törvényeknek, szabványoknak történő
megfelelés megkezdéséhez vagy magasabb védelmi szint eléréséhez is. Ügyfeleinket
szakértőink segítik abban, hogy az üzleti folyamatait támogató elektronikus
információs rendszer biztonságáról és információvédelméről információbiztonsági
helyzetfeltárás keretében pontos képet kapjon.