Információbiztonsági tanácsadás

Slide 1

Szolgáltatásaink:

Információbiztonsági irányítási rendszerek (ISO/IEC 27001) kiépítése, bevezetése, tanúsításra történő felkészítése
Megfelelés kialakítása különböző általános és ágazatspecifikus, jogszabályi és vevői elvárásoknak az információbiztonság területén
Információbiztonsági kockázatfelmérések
Belső információbiztonsági auditok végzése
Szabályzatok készítése
Üzletmenet folytonosság és katasztrófa utáni visszaállítási tervek
Biztonságtudatossági, információbiztonsági belső képzések

Kiemelten nagy tapasztalattal rendelkezünk a következő területeken:

Informatikai vállalkozások, szoftverfejlesztő és üzemeltető szervezetek információbiztonsági követelményeinek kialakításában, fejlesztésében;
Startup vállalkozások sajátos körülményei között az információbiztonsági követelmények hatékony megvalósításában;
Autóipari beszállítók számára információbiztonsági irányítási rendszer kiépítésében, megfelelve az autóipari új információbiztonsági értékelési követelményrendszerének, a TISAX ®-nak;
Pénzügyi szektornak beszállítók számára információbiztonsági irányítási rendszer kiépítésében, megfelelve a szektorspecifikus információbiztonsági követelményeknek;
Egészségügyi ellátó intézmények információbiztonsági követelényeinek megfelelése kialakításában
2013/L tv. (ibtv)– megfelelés az állami és önkormányzati szervek információbiztonsági követelményeinek;
NIS2 / 2023/XXIII. kibertan.tv. -- megfelelés a NIS2 EU-s direktíva illetve a magyar kiberbiztonsági tanúsítás és kiberbiztonsági felügyelet törvény követelményeinek;
GDPR (Európai Általános Adatvédelmi Rendelet) és 2011/CXII tv. (infotv.)– megfelelés a személyes adatok kezelése jogszabályi és adatvédelmi követelményeinek;

Szemléletünk

Az információ-biztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg először "meg nem égette magát" vele. A felhasználó szemszögéből, az egyik oldalról közelítve: a hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. A másik oldalról: minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek. Pl.:

Ipari kémkedés.
Miért ment át a legjobb dolgozónk a konkurenciához?
Miért veszett el az adatbázisunk, fizetési listánk, laptopunk, stb.?
Miért a konkurencia nyert a pályázaton?
Stb.

Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okoz(hat) a szervezetnek.

Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információbiztonsági irányítási rendszer:

Mindenképpen csökkenti a védekezés költségeit. Az elemeiben önálló védekezéshez képest - a rendszerszemlélet miatt - összehangolható az egyes elemek elégséges védelmi szintje, illetve megszünteti a fölösleges átfedéseket. Hatékonyság növelő mellékhatásként felfedi az önálló elemek közötti biztonsági réseket.
Menedzsment eszköz volta miatt a felső vezetés kézben tudja tartani az összehangolt védelmi folyamatokat anélkül, hogy a speciális területeken (pl. őrzés-védelem, informatikai hálózat, stb.) mélyebb szakmai ismeretekkel rendelkezne.
Biztonságot (önbizalmat) ad az alkalmazó szervezetnek.
Tanúsíthatósága révén bizalmat ébreszt a partnerekben.

Az információ-biztonsági irányítási rendszer szabványa (ISO/IEC 27001) hasonlóan a minőségirányítási szabványhoz (ISO 9001) egy szervezet vezetésének munkáját segítő menedzsment eszköz, és kockázat-értékelésen alapuló szabvány.

A felső vezetők egyre több szervezetnél ismerik fel, hogy egy információ-biztonsági irányítási rendszer bevezetésével olyan menedzsment eszköz kerül a kezükbe, ami a szervezetük biztonságán kívül a "nyugodt álmukat" is biztosítja.

Az információ-biztonsági "szakmában" a kezdetektől fogva sajátos nézeteket vallottunk. A szabvány követelményeinek megfelelően mi nem szűkítettük le az információ-biztonság kérdését pusztán informatikai eszközök (számítógépek) biztonságának problémájára. (Az élet bennünket igazolt.) Egy, a gyakorlatban használható információ-biztonsági rendszer eredményességéhez több szakmai terület összehangolt munkája szükséges, úgymint:

objektum, terület védelem,
személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),
hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei),
informatikai védelem,
természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből).

Szakmai előnyünket azzal is fokoztuk, hogy munkatársainkat tudatosan ezen területek jó ismerőiből válogattuk.

Kapcsolat

Központi E-mail: infobiz [kukac] infobiz [dot] hu

Dr. Horváth Zsolt

Ügyvezető igazgató

Tel: (+36 70) 4198599

E-mail: horvathzs [kukac] infobiz [dot] hu