
Az információ érték! Ez a kijelentés a mai üzleti világunkban még hangsúlyosabb értelmezést kap, hiszen a vállalatok információ vagyonának meghatározó része már csak digitális formában kerül rögzítésre, tárolásra, továbbításra, azaz a teljes vállalat működése már az IT-re alapozott.
Nem mindegy tehát, hogyan kerül kialakításra, hogyan működtetik a szervezet informatikáját, és az hogyan támogatja és biztosítja az információvédelmet. Az informatikai rendszerek egyre növekvő mértékű alkalmazása és a világméretű hálózatok elérhetősége révén emelkedik a helytelenül, a hibásan, illetve egyes esetekben a jogsértő módon bevezetett és működtetett, mindezek következtében pedig a fokozottan veszélyeztetett informatikai rendszerek száma.
A kártékony kódok által okozott károk mellett egyre növekvő számban jelennek meg a bűnözői, illetve az üzleti hírszerzés, ipari kémkedés érdekei által indukált, a rendszerek sérülékenységeit kihasználó támadások.
Vizsgálatok igazolják, hogy az érintett vállalkozások mintegy negyven százaléka legfeljebb fél évvel, de a biztosítók és a termelő vállalatok csak néhány nappal élték túl adatállományuk teljes megsemmisülését, elvesztését.
Az informatikai rendszerek biztonságos és folytonos működését szem előtt tartó felelős döntéshozó számára kiemelten fontos a sérülékenységek és a kockázatok ismerete, erre alapozva pedig az információ és az ezt kezelő informatikai környezet megfelelő védelmének és üzemeltetési biztonságának kialakítása, fenntartása.
Így helyezzük biztonságba cége értékeit
- Általános kontroll vizsgálatok (GCR)
- Informatikai biztonsági és etikus sérülékenységi vizsgálatok
- Kritikus rendszerelemek felderítése, kezelése
- Üzleti és működési kockázatok meghatározása, elemzése
- Informatikai Biztonsági Szabályzatok, eljárásrendek kialakítása, elkészítése
- Üzletmenet folytonosság és IT katasztrófa tervek kialakítása (BCM, IT-DRP)
- 2013 évi L. törvény és a 41/2015 BM szerinti megfelelőség kialakítása (Infobizt, Ibtv)
- Felkészítés ISO 27001 tanúsításra
- Felkészítés felügyeleti, felülvizsgálati (MNB) auditra
- Információbiztonsági tudatosság fokozó oktatások, előadások
- Tanácsadás megfelelő szállító és termék kiválasztásában (Common Criteria)
- Kiszervezett Információbiztonsági Felelős (IBF, CISO) szolgáltatás
- Informatikai biztonsági és etikus sérülékenységi vizsgálatok
- Black box, grey box és white box tesztek
- Web alkalmazások biztonsági vizsgálata (OWASP módszertan alapján)
- Szerverek, munkaállomások, aktív hálózati elemek biztonsági beállításainak felülvizsgálata
- Operációs rendszerek biztonsági beállításainak felülvizsgálata
- Felhasználói hozzáférések, jogosultságok felülvizsgálata
- AAT és manuális tesztelések, jelentés készítés, javaslattétel a nem megfelelőségek kezelésére
- ISO 9001, ISO 27001 irányítási rendszerekhez kockázatelemzés készítése
- Üzleti és támogató folyamatok feltérképezése, kritikus folyamatok meghatározása
- Kritikus folyamatok informatikai és egyéb erőforrásoktól való kitettségének elemzése
- Biztonsági kontrollok felülvizsgálata
- Kockázatelemzés elkészítése (Cobit, CRAMM, FMEA, OCTAVE módszertan alapján)
- Információbiztonsági Stratégia, Politika és Információbiztonsági Szabályzat (IBSZ) elkészítése
- ITIL alapú üzemeltetési eljárásrendek elkészítése
- 2013 L. törvény szabályzatainak és eljárásrendjeinek kialakítása, elkészítése
- ISO 27001 szabvány szabályzatainak és eljárásrendjeinek elkészítése
Érdeklődjön tanácsadóinknál!
Segítünk, hogy az Ön vállalkozása szabványokon alapulóan működjön, közelebb kerüljön céljához, javuljanak mutatószámai, teljesítménye növekedjen, folyamatai hatékonyabbá váljanak!
Ha szolgáltatásaink felkeltették érdeklődését, kérjük, adja meg elérhetőségét, hogy felvehessük Önnel a kapcsolatot, és egy személyes találkozó keretében egyeztetni tudjuk a részleteket.