Biztonságtudatossági oktatás, tanácsadás

Egy szervezetnél/vállalkozásnál nem csak az informatikai biztonsági megoldások, szabályzatok érettségi szintjének fejlesztése fontos, hanem a munkavállalók és minden – a szervezettel kapcsolatban álló – fél biztonságtudatosságának növelése is elvárás. Erre vonatkozóan átfogó oktatásokat és szükséges IT- és információbiztonsági tanácsadást is vállalok.

DRP – Katasztrófahelyzet utáni helyreállítás tervezés

Szolgáltatásommal felkészítem a szervezetet, vállalkozást a bekövetkezett katasztrófahelyzet kezelésére, illetve kialakítom és megerősítem az informatikai katasztrófahelyzet kezelési képességét. Akcióterveket készítek, amelyek mentén az üzemeltetők a leggyorsabban vissza tudják állítani a szervezet informatikai szolgáltatásait.

Informatikai és információbiztonsági átvilágítás

Az informatikai és információbiztonsági átvilágítás célja a szervezet, vállalkozás információbiztonsági képességének és érettségének felmérése, illetve javaslattétel kidolgozása annak erősítésére. Az átvilágítás elvégzése pl.: ISO 27001, Ibtv. alapokon történik.

GDPR jogszabályi megfelelés GAP elemzés

A jogszabályi megfelelőség elérése érdekében GDPR alapú GAP elemzést végzek, valamint a GAP elemzés során feltárt hiányosságok megszüntetését cselekvési terv kidolgozásával támogatom.

ISO 27001 megfelelésvizsgálat

A megfelelésvizsgálat során átfogó kockázatelemzést (a kritikus üzleti folyamatok feltérképezésével) és részletes cselekvési tervet adok át a feltárt hiányosságokra és kockázatokra, valamint a gyakorlatban is jól működő, mindenki által betartható, a hatályos jogszabályokkal összhangban lévő szabályzó környezetet készítek, az adott ügyfélre jellemző egyediségek és igényeinek figyelembevételével.

Információbiztonsági kockázatmenedzsment

Az információbiztonsági kockázat-menedzsment szolgáltatásom az adott szervezet, vállalkozás információbiztonsági kockázatainak feltérképezésére, valamint a feltárt kockázatok kezelésére koncentrál, illetve rávilágít, hogy az egyes információ-biztonsági kockázatok milyen hatással vannak a különböző üzleti folyamatokra, szervezeti/vállalkozási adatokra.

Pénzügyi vállalkozások IT megfelelés támogatása

Nem csak a pénzintézeteknek, hanem a kisebb pénzügyi vállalkozásoknak is meg kell felelniük tevékenységük során a fő szempontrendszer az MNB 8/2020. számú az informatikai rendszer védelméről szóló ajánlásnak, valamint a 42/2015. (III. 12.) Kormányrendeletnek. A tevékenység részeként kiemelten kezelem a 12/2020 távmunka és távoli hozzáférés informatikai biztonsági követelményeire vonatkozó ajánlásnak való megfelelés ellenőrzését.

Üzletmenet-folytonosság tervezés – BCP

A szervezet, vállalkozás üzletmenet-folytonossági terveinek elkészítéséhez komplex megoldást nyújtok a folyamat alapú üzleti hatáselemzéstől (BIA – Business Impact Analysis), egészen az üzletmenet-folytonossági dokumentumok elkészítéséig, melyet követően prezentálni tudjuk a főbb – üzletemen-folytonosságot érintően kritikus üzleti folyamatokat.

SOC központ tervezése és kialakítása

Napjaink komplex támadási technikái megkövetelik minden közepes méretű IT infrastruktúrát üzemeltető vállalattól, hogy képes legyen észlelni és reagálni az őt érő támadásokra. A SOC központból irányított, központosított elemző és reagáló biztonsági szolgáltatás kelti életre a számos biztonsági eszköz által rendelkezésre bocsátott adatot, naplóállományt, amely a megfelelően paraméterezett és szervezett feldolgozás nélkül értéktelen.

Rendszerbiztonsági tervek (RBT) készítése

A rendszerbiztonsági terv készítését az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 41/2015. (VII. 15.) BM rendelete írja elő, amely a meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekre vonatkozó védelmi intézkedéseket fogalmazza meg.

Kiberbiztonsági tv. megfelelés (felkészítés, tanácsadás, megfelelés elemzés)

A Magyarország kiberbiztonságáról szóló 2024. évi LXIX. Törvénynek (Kiberbiztonsági tv.) való megfelelés vizsgálatára és a követelményeknek való megfelelés teljesítéséhez komplex megoldásokat kínálok az egyes rendszerelemek besorolásától, a szabályozási környezet kialakításig. (A Kiberbiztonsági tv. a NIS2-es irányelv betartását támogató törvény, mely 2025. január 1-től hatályos.)

NIS2-nek való megfelelés (felkészítés, tanácsadás, megfelelés elemzés, dokumentumok készítése)

A 2016-tól hatályos Network and Information Systems (NIS) direktíva, az Európai Unió területén működő kritikus nemzeti infrastruktúrákhoz tartozó szervezetekre vonatkozó biztonsági és jelentési kötelezettségeket írja elő. A NIS2 irányelv – a folyamatosan változó kiberbiztonsági veszélyekre reagálva – a kiberbiztonsággal kapcsolatos további fejlesztéseket célozza meg az EU-ban. A NIS2 irányelv hazai kapcsolódó végrehajtási rendelete a 7/2024 (VI. 24.) MK rendelet. A NIS2-ről további információk itt olvashatók.