Szolgáltatásaink
Kiszervezett információbiztonsági felelős
Az információbiztonsági felelős feladatainak a kiszervezésére sok esetben azért kerül sor, mert nincs a szervezeten belül olyan munkatárs, aki a szükséges minősítésekkel és gyakorlattal rendelkezne. Ilyen esetekben a szervezet vezetése számára az egyik lehetséges megoldás, hogy egy szakértő cégtől szolgáltatásként megrendeli az információbiztonsági felelős feladatainak az ellátását.
Kiszervezett informatikai audit
Kiszervezett informatikai audit megbízásaink során az ügyfelünk által meghatározott módszertanok, illetve az ügyfél által a rendelkezésünkre bocsátott audit munkaprogramok szerint végezzük el a különböző ellenőrzéseket. Az audit során feltárt hiányosságokat szintén az ügyfelünk által meghatározott módon dokumentáljuk, illetve jelentjük.
Informatikai audit
Informatikai audit megbízatásaink során felmérjük ügyfeleink komplex informatikai működését, és összevetjük azt a vonatkozó informatikai és információbiztonsági szabványokkal (pl. COBIT, ISO/IEC 27001:2022, ISO/IEC 27002:2022) , illetve a hazai és a nemzetközi iparági gyakorlattal.
A feltárt hiányosságokhoz üzleti kockázatot társítunk, amely üzleti kockázatot az auditált szervezet üzleti tevékenységének és üzleti folyamatainak az ismeretében állapítunk meg.
Biztonsági audit
Információbiztonsági audit megbízatásaink során felmérjük a vizsgált információs rendszer biztonsági kockázatait, kockázati kategóriákba soroljuk azokat, majd javaslatokat dolgozunk ki a felmért biztonsági kockázatok csökkentésére. Az információbiztonsági auditjaink két fő részből állnak: egy folyamatauditból, és egy rendszerauditból. A folyamataudit során összevetjük az információs rendszer részét képező folyamatokat a vonatkozó nemzetközi szabványokkal (pl. CobiT2, ITIL3), és a hazai és nemzetközi iparági gyakorlattal, míg a rendszeraudit során megvizsgáljuk az információs és kommunikációs technológia biztonsági architektúráját, illetve konfigurációját.
Sérülékenységvizsgálat
Sérülékenységvizsgálat szolgáltatásunk során automatizált eszközök segítségével felmérjük, hogy milyen sérülékenységi pontjai vannak az ügyfelünk informatikai infrastruktúrájának.
Több neves gyártó sérülékenységvizsgáló eszközére támaszkodva napi rendszerességű jelentést készítünk a célinfrastruktúrában felmért sérülékenységi pontokról, illetve a sérülékenységekhez társítható kockázatok mértékéről. A sérülékenységek és az azokkal járó kockázatok pontos ismeretében ügyfelünk priorizált sorrendben képes megszüntetni a sérülékenységi pontokat, így minimalizálva a fellépő biztonsági kockázatait.
Biztonsági betörési tesztek
A biztonsági betörés teszt megbízatás alatt cégünk munkatársai ellenőrzött körülmények között egy szimulált betörési tesztet hajtanak végre az ügyfél által meghatározott célrendszer ellen. A betörési teszt során használt eszközöket, módszereket dokumentáljuk, a teszt eredményeként feltárt hiányosságokat egy jelentésben összefoglaljuk, majd átadjuk az ügyfél részére.
Információbiztonsági stratégia kialakítása
Stratégiai tervezés nélkül nem garantálható, hogy az információbiztonsági projektek egymásra épüljenek, és így a biztonsági költések eredményeként megfelelően kiépüljön az információbiztonsági keretrendszer.
Az információbiztonsági stratégia magas színvonalú kialakítása mindig komplex feladat, hiszen a megalkotásánál figyelembe kell venni az ügyfél üzleti környezetét és stratégiáját, az informatikai stratégiáját, az aktuális hazai és globális információbiztonsági trendeket, a vonatkozó iparági gyakorlatot, illetve az ügyfél információbiztonsági keretrendszerének az aktuális kiépítettségét.
Biztonságtudatossági oktatás
Biztonságtudatossági oktatások során testre szabott oktatási anyag segítségével elérjük, hogy ügyfeleink munkatársai részletes képet kapjanak a saját napi munkájuk végzése során fellépő biztonsági kockázatokról, és útmutatást adunk számukra, hogy hogyan tudják ezeket csökkenteni, esetleg elkerülni. A biztonságtudatossági oktatást személyesen, illetve e-Learning formában tartjuk meg az ügyfél egyéni igényeinek megfelelően.
Információbiztonsági szabályzatok kialalítása
Biztonsági szabályzatok kialakításánál figyelembe vesszük az ügyfeleink üzleti környezetét, informatikai infrastruktúráját, a vonatkozó törvényi előírásokat, az iparági gyakorlatot, illetve az információbiztonsági szempontból releváns szabványokat (pl. COBIT, ISO/IEC 27001:2022, ISO/IEC 27002:2022).
Az információbiztonsági szabályzatok kialakításán túlmenően el tudjuk végezni a biztonsági folyamatok kialakítását és a technikai kontrollok bevezetését is, ezzel biztosítva, hogy a szabályzatokban megfogalmazott követelményeknek megfeleljen a szervezet.
Adatosztályozás
Az adatosztályozás célja, hogy a szervezet adatait, - vagy szakkifejezést használva információs vagyontárgyait - különböző bizalmassági osztályba sorolja, és ezzel megteremtse annak a lehetőségét, hogy biztonsági szempontból különböző adatokat különböző módon kezeljen a szervezet.
Az információbiztonsági keretrendszer fontos eleme az adatosztályozás, hiszen e nélkül olyan általános folyamatokkal, eljárásokkal kellene az adatkezeléseket megoldani, amelyek vagy nem garantálnának elegendően magas biztonsági szintet, vagy elviselhetetlen terhet rónának a szervezetre.
Információbiztonsági minőségbiztosítás
Minőségbiztosítási megbízásaink során szakmailag felügyeljük, hogy az ügyfeleinknél végzett információbiztonsági projektekben teljesüljenek a kitűzött minőségi célok. A minőségbiztosítás feladata, hogy azonosítsa az információbiztonsági projektek során fellépő kockázatokat, és szakszerű javaslatokat dolgozzon ki a kockázatok kezelésére annak érdekében, hogy a projektcélok maradéktalanul teljesülhessenek.