Szolgáltatásaink

OKTATÁS, INFORMÁCIÓBIZTONSÁGI FELELŐS (IBF) BIZTOSÍTÁSA, SZABÁLYOZÁS, KOCKÁZATELEMZÉS, SÉRÜLÉKENYSÉG VIZSGÁLAT

 

Információbiztonsági felelős feladatainak ellátása

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (Ibtv.) a hatálya alá tartozó szervezet számára kötelezően előírja információbiztonsági felelős (elektronikus információs rendszer biztonságáért felelős személy) megbízását, akinek a fő feladata a szervezet információbiztonsággal összefüggő jogszabályi követelményeknek való megfelelőségét biztosítani.

Ennek keretében:

  • gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról,
  • elvégzi vagy irányítja fenti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését,
  • előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot,
  • előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását,
  • véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit.

Vállaljuk az Ibtv.-ben meghatározott információbiztonsági felelős feladatainak ellátását.

Keressen bizalommal elérhetőségeinken!

 


 

Információbiztonsági képzés, biztonságtudatossági oktatás

 

Egyszerűen elvégezhető online tréningünkkel lefedhető a 2013. évi L. törvényben (Ibtv.) előírt éves információbiztonsági képzési kötelezettség teljesítése, de ugyanúgy alkalmazható a helyi rendszeres vagy ismétlő biztonságtudatosító programok, oktatások változatosabbá tételére vagy kiváltására is.

A sablonos, száraz és unalmas informatikai biztonsági képzések helyett a mindennapi életben és a munkahelyi környezetben egyaránt használható, alkalmazható tudást nyújtunk, amellyel bárki képessé válhat az informatikai biztonsági kockázatok felismerésére és a veszélyes helyzetek, a károkozás megelőzésére, a biztonság érdekében szükséges védelmi intézkedések végrehajtásában történő hatékony közreműködésre: érti, tudja és teszi a dolgát.

További információk Oktatóportálunkon!

 


 

Információbiztonsági, informatikai biztonsági szabályozás

Az információk megfelelő védelme ma már nem csak a pénzügyi vagy az állami- és önkormányzati szektor jogszabályban meghatározott feladata. Az új, európai általános adatvédelmi rendelet (GDPR - General Data Protection Regulation) megjelenésével az Európai Unió területén adatkezelést végző minden cég, illetve szervezet egyaránt köteles betartani az új szabályozás szigorú előírásait! Ha Ön foglalkoztatóként a munkavállalói adatait kezeli vagy éppen csak egy webáruházat üzemeltet, s emiatt ügyféladatokat, akkor egyaránt az új adatvédelmi rendelet hatálya alá tartozik!

A logikai, technológiai védelmi eljárások és az alkalmazásukhoz illeszkedő, megfelelő adminisztratív intézkedések kizárólag az előírások következetes betartása révén biztosíthatják az információbiztonsági célok elérését. A munkafolyamatokra, eljárásrendre vonatkozó szabályozóknak a gyakorlatban megvalósíthatóaknak, betarthatóaknak kell lenniük. A felületes szabályozás (pl.: túl általános vagy jogszabályból idézett előírások konkrét feladat- és felelősségi körök hozzárendelése nélkül) egyenes következménye, hogy annak végrehajtása elmarad vagy hiányosan történik meg, emiatt például egy esetleges káresemény bekövetkezését követően a felelősség nem állapítható meg.

Vállaljuk az információkezelő folyamatok biztonságára vonatkozó belső szabályozások (pl.: információbiztonsági- vagy informatikai biztonsági szabályzat, adatvédelmi vagy adatbiztonsági szabályzat, információátadási szabályzat, stb.) megfelelőségi vizsgálatát, véleményezését, átdolgozását illetve új szabályozó elkészítését.

Az önkormányzatok számára aktuális kihívások az ASP szakrendszer, valamint az elektronikus ügyintézés bevezetésével kapcsolatos feladatok, a megfelelőség biztosítása, amely a gyakorlati megvalósítás mellett a szabályozási környezetet szintén érinti. Az információbiztonsági felelős feladatainak ellátásával összefüggő szolgáltatásunk keretében erre is megoldást kínálunk!

Keressen bizalommal elérhetőségeinken!

 


 

Információbiztonsági helyzetfelmérés és tanácsadás

  1. Felmérjük az aktuálisan alkalmazott információkezelő-, továbbító rendszerek és a kialakult gyakorlat, valamint a meglévő belső szabályozók biztonsági megfelelőségi szintjét. Megvizsgáljuk, hogy milyen mértékben felelnek meg a jelenlegi illetve jövőbeli elvárásaiknak, védelmi igényeiknek.
  2. Rávilágítunk a gyenge pontokra, feltárjuk a javítási lehetőségeket, meghatározzuk az alkalmazható módszereket, a szükséges intézkedéseket.
  3. Alternatív megoldásokat mutatunk be a biztonságosabb, hatékonyabb működéshez.

A helyzetfelmérésről készült jelentés a fenti tartalmi elemekkel, komplex információbiztonsági szemlélet alkalmazásával, a humán menedzsment kérdéseitől az iratkezelés, az adatbiztonság, adat- és titokvédelem, információs rendszerek és a kommunikáció védelme, a működésfolytonosság, valamint a jogszabályi megfelelés területeire kiterjedően mutatja be szervezete aktuális státuszát, a fennálló információbiztonsági kockázatokat, s képezi az alapját a továbblépésnek, a jogszabályi előírásoknak megfelelő, biztonságosabb információs környezet megteremtésének.

Módszertanunkkal ISO 27001 illetve a 2013. évi L. törvény (Ibtv.) szerinti megfelelőségi vizsgálat egyaránt elvégezhető.

Kiemelten fontosnak tartjuk annak a közvetítését, hogy igenis lehet az informatikai biztonságról érthetően, a döntéshozók és a felhasználók számára is befogadható módon beszélni. A jelmondatunkként választott cél is csak ennek következetes alkalmazásával érhető el:

"Biztonságos, ésszerű, fenntartható és érthető informatika".

Keressen bizalommal elérhetőségeinken!

 


 

Sérülékenység vizsgálat

Az alkalmazott informatikai rendszerek biztonsági állapotának független szakértői felülvizsgálata, a professzionális sérülékenységi vizsgálat a külső támadó szemléletével – és annak eszközrendszerével – bíró képzett szakemberek (pl.: etikus hacker, penetrációs tesztelő) által végrehajtva részletesen és megfelelő alapossággal feltárja a használt rendszerek sebezhetőségeit, fenyegetettségeit; megbízható és hiteles képet ad a valós biztonsági helyzetről, a védelmi intézkedések megfelelőségéről; továbbá közvetett módon az informatikai szervezet feladatellátásának, a kompetenciakörébe tartozó megelőző védelmi eljárásoknak a minősítésére is alkalmas.

Megerősíti, hogy az aktuálisan alkalmazott gyakorlat megfelelő és biztonságos, avagy felhívja a figyelmet a támadható elemekre, felderíti és bemutatja a meglévő biztonsági kockázatokat, valamint javaslatokat fogalmaz meg azok csökkentésére.

Bővebben: Weboldal biztonsági vizsgálat

 


IBTV., GDPR, INFORMÁCIÓBIZTONSÁG, ADATVÉDELEM, ASP, SÉRÜLÉKENYSÉGVIZSGÁLAT, INFORMATIKAI BIZTONSÁG, BIZTONSÁGTUDATOSSÁG, KOCKÁZATELEMZÉS, CSELEKVÉSI TERV, INTÉZKEDÉSI TERV, OKTATÁS, SZABÁLYOZÁS, IBF: INFORMATIKAI BIZTONSÁGI FELELŐS