Bemutatkozás

Antal Gábor vagyok, több mint 15 éves tapasztalattal az IT és információbiztonság területén. Szenvedélyesen dolgozom azon, hogy vállalkozásai megfeleljenek a legmagasabb biztonsági elvárásoknak. Az eddigi projektek során számos cégnek segítettem abban, hogy felmérje és csökkentse a digitális kockázatait, így biztosítva üzleti folyamataik zavartalan működését.

Ezen időszak alatt számos IT biztonsági projektben, auditban és audit támogatásban vettem részt, valamint belekóstoltam az adatvédelem – információbiztonságot is érintő – kusza világába is. Több, mint egy évtizedes pénzügyi területen szerzett IT- és információ biztonsági tapasztalattal rendelkezem, mely időszakot a legnagyobb hazai pénzügyi intézménynél töltöttem el.

Az IT biztonságot tekintve az alábbi kiemelt területeket érintően foglalkozom tanácsadással, projektvezetéssel:

• 7/2024 MK rendelet megfelelés: 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló MK rendeletben megfogalmazottaknak való megfelelés vizsgálata és a követelményeknek való megfeleléshez történő felkészítés (a rendszerelemek besorolásától, a szabályozási környezet kialakításán keresztül, egészen a hatóság felé küldendő jelentések összeállításáig).
• 1/2025-ös SZTFH rendelet megfelelés: 1/2025. (I. 31.) SZTFH rendelet a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló rendeletnek megfelelő megfelelés vizsgálat (előaudit formájában történő GAP elemzés)
• Pénzintézeti megfelelés támogatás: IT jellegű felügyeleti, jogszabályi és egyéb compliance kihívásokra való felkészítés feladatainak ellátása, megfelelés vizsgálat (GAP elemzés, kockázatelemzés) elvégzése, figyelembe véve a DORA rendelet elvárásait.
• ISO 27001-es megfelelés: ISO 27001-es auditorként átfogó üzleti hatáselemzést készítése az ügyfél üzleti folyamatairól, kockázatelemzés és részletes cselekvési terv készítése a feltárt hiányosságokra és kockázatokra (a gyakorlatban is jól működő, mindenki által betartható, a hatályos jogszabályokkal összhangban lévő szabályzókörnyezet létrehozásáig bezáróan).
• Biztonsági Kockázatmenedzsment: A kockázatarányos védelem fogalmának megvalósításához szükséges kockázatértékelés és -kezelés elvégzése. Az ügyféligényeknek megfelelően történő módszertan kialakításával elvégzendő vizsgálat elvégzése (cél a védendő értékek azonosítása, a kockázatok és bekövetkezésükkel együtt járó hatásuk definiálása, továbbá a szükséges válaszok, intézkedések meghatározása).
• Üzletmenet folytonosság tervezés (BCM): Üzletmenet-folytonossági tervek készítése a folyamat alapú üzleti hatáselemzéstől (BIA), a kritikus üzleti folyamatok meghatározásán át az üzletmenet-folytonossági dokumentumok elkészítéséig.
• IT audit: Az információbiztonsági helyzetfeltárás audit jelleggel történő elvégzése, felmérve a meglévő szolgáltatások, az informatika és az informatikai infrastruktúra aktuális helyzetét, valamint felmérve a lehetséges kockázati tényezőket és meghatározva a biztonsági vagy üzemeltetési hiányosságokat.

• Minőségbiztosítás: Az ügyfelek elvárásainak megfelelően meghatározásra került deklarált vagy feltételezett elvárások mérhető vizsgálatának elvégzése.
• Szabályozás: A szervezetek számára IT- és Információbiztonságot teljes szélességében lefedő – szervezetre szabott – biztonsági szabályozási környezet kialakítása, karban- és naprakészen tartása.