INFORMÁCIÓBIZTONSÁGI TANÁCSADÁS

Tanácsadóink segítenek felmérni, frissíteni vagy akár létrehozni a cég adatkezelési szabályait, információbiztonsági stratégiáját, szabályzatait, katasztrófa-elhárítási és üzletmenetfolytonossági terveit. Ügyfeleink a megfelelő kockázat-elemzéssel optimális üzleti folyamatokat és rendszerfejlesztési stratégiát valósíthatnak meg.

ÜZLETI HATÁSELEMZÉS (BUSINESS IMPACT ANALYSIS - BIA)

A szervezetek működésében elengedhetetlenül fontos, hogy tisztában legyenek azzal, hogy egyes folyamataik milyen fontosságúak, azok kiesése vagy nem az elvárt szintnek megfelelő működése hogyan hat a szervezetre. Az üzleti hatáselemzéskor definiáljuk a folyamatokat és azok összefüggéseit, valamint ezeket értékeljük az egyes részfolyamatok felelőseivel, tulajdonosaival. Olyan mindennapi események okozhatnak fennakadásokat, mint egy migráció, vagy esetleges patch telepítésé, pedig jól felkészülve ezek kiküszöbölhetők. A nem megszokott események szintén teljesen fel tudják forgatni a mindennapi üzletmenetet, erre jó példa a pandémiás helyzet, vagy akár egy beszállító kiesése is. Ezek hatásait előre felmérve immár tervezett lépésekkel válnak kezelhetővé a nem kívánt kiesések lehetőségei.

KOCKÁZAT ELEMZÉS (GOVERNANCE, RISK MANAGEMENT AND COMPLIANCE - GRC)

Ahhoz, hogy az üzleti folyamatok megfelelő szintű működését biztosítani lehessen, fontos feltárni az őket fenyegető tényezőket. A kockázat-menedzsment segítségével ezeket a fenyegető tényezőket, valamint a rendszerek sérülékenységeit beazonosítjuk és hatásuk, valamint előfordulási valószínűségük alapján olyan intézkedéseket alakítunk ki, amelyekkel megfelelő módon kezelhetjük őket. Olyan kockázati tényezőket segítünk feltárni, mint a kibertámadás, vagy a klasszikus és a digitális fenyegetések (ransomware, phishing támadás) amelyek a napi üzletet is befolyásolhatják. Szakértőink segítenek egy olyan átfogó kockázat menedzsment létrehozásában, amely akár az egész cég működését támogathatják a folyamatok elkészítésében vagy ennek automatizálása formájában.

INFORMÁCIÓBIZTONSÁGI AUDITOK, COMPLIANCE

A tevékenység keretében a hatályos információbiztonsági követelményeknek (törvényeknek, szabványoknak, ajánlásoknak stb.) való megfelelés ellenőrzését, a megfelelés eléréséhez szükséges intézkedési javaslatok kidolgozását, valamint igény esetén a megfeleléshez szükséges felkészítést is végrehajtjuk.

INFORMÁCIÓBIZTONSÁGI KOCKÁZATELEMZÉSEK

Az információbiztonsági kockázatelemzési szolgáltatással az információfeldolgozó rendszer (folyamat, humán erőforrás, technológia stb.) különböző fenyegetettségekkel szemben fennálló gyengeségeire és az azok kihasználásából fakadó üzleti károk mértékére világítunk rá, melynek célja a kockázatarányos védelem kialakítása.

INFORMÁCIÓBIZTONSÁGI IRÁNYÍTÁSI RENDSZEREK KIALAKÍTÁSA

Az információbiztonsági irányítási rendszerek (IBIR - Információbiztonsági Irányítási Rendszer) kialakítása, szabályozása (IBSZ - Informatikai Biztonsági Szabályzat), szolgáltatás nyújtása során követelményeket, folyamatokat és felelősségeket határozunk meg annak érdekében, hogy egy vállalati információbiztonsági rendszer védelmi szintje folyamatosan fejleszthető és/vagy a kívánt szinten fenntartható legyen.

ÜZLETMENET-FOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS (BCP, DRP)

A krízis- és katasztrófahelyzet kezelés keretein belül proaktív és reaktív védelmi rendszereket (humán erőforrások, képességek, folyamatok) tervezünk és vezetünk be annak érdekében, hogy a katasztrófahelyzet elhárítása és az erőforrások azt követő helyreállítása optimális időn belül megtörténhessen.
Az üzletmenet-folytonossági terv (BCP) olyan dokumentum, melyben meghatározásra kerülnek azok a lépések, amelyekkel reagálni lehet az üzletmenet-folytonosságot veszélyeztető hatásokra. Ezek lehetnek megelőző, érzékelő, reagáló események egyaránt. Amennyiben mégis olyan hatás érné a szervezetet, ami az informatikai rendszer kritikus leállását eredményezné, az erre való cselekvést a katasztrófa elhárítási (DR) tervvel vagy szolgáltatásokkal tudjuk segíteni. Tanácsadóink tanulmányozzák, felmérik es rendszerezik a cégnek az üzletileg kritikus feladataikat, majd a cég sajátosságai alapján elkészítik azon lepések leírását, melyek biztosítják a cég üzletmenet-folytonosságát.

IBF (INFORMÁCIÓ BIZTONSÁGI FELELŐS), MENTORING, OKTATÁS, TUDATOSÍTÁS

A bevezetett információbiztonsági rendszerek (folyamatok, technológia, erőforrások) akkor válnak hatékonnyá, amikor megfelelően felkészült szakemberek napi munkájával társul ezek használata. Az információbiztonság területén naprakész tudásunkat készséggel adjuk át ügyfeleinknek szervezett oktatások, tudatosító tanfolyamok keretében.

GDPR (FELKÉSZÍTÉS: DATA PROTECTION REGULATION)

Az általános adatvédelmi rendeletnek (GDPR) való megfelelés érdekében részletesen felmérjük a személyes adatokra vonatkozó adatkezelési tevékenységeket, elvégezzük a rendelet által előírt vizsgálatokat (adatvédelmi hatásvizsgálat, érdekmérlegelési teszt stb.), majd kialakítjuk a fenntartható adatvédelmi rendszer működtetéséhez szükséges folyamatokat, szabályozásokat és technikai kontrollokat.

HATÓSÁGI MEGFELELÉS 2013. ÉVI L. TÖRVÉNY KAPCSÁN

Amennyiben ügyfelünk a 2013. évi L. törvény hatálya alá tartozik és a szervezet biztonsági szintjére, az elektronikus információs rendszer biztonsági osztályára vonatkozó megfelelést kell igazolnia, akkor a vonatkozó vállalati dokumentumok vizsgálatával, helyzetfeltárással, személyes vagy online konferenciákkal átvállaljuk az OVI és SZVI űrlapok kitöltését vagy felülvizsgálatát, adott esetben a védelmi intézkedések tervezését, illetve a dokumentációk részletes kidolgozását.

INFORMÁCIÓBIZTONSÁGI HELYZETFELTÁRÁS

Szervezete információbiztonsági szintjének meghatározása szükségessé válhat, akár egy fontosabb stratégiai döntés elősegítéséhez is, de manapság már elengedhetetlen az információbiztonsági törvényeknek, szabványoknak történő megfelelés megkezdéséhez vagy magasabb védelmi szint eléréséhez is. Ügyfeleinket szakértőink segítik abban, hogy az üzleti folyamatait támogató elektronikus információs rendszer biztonságáról és információvédelméről információbiztonsági helyzetfeltárás keretében pontos képet kapjon.