Tanácsadás

Szabályozatlan szervezetek

A legkisebb szervezetek, egyben minden új vállalkozás szabályozások nélkül, szóbeli, illetve szokásjog alapján kialakult folyamatokkal működik. Elsődlegesen az alapszintű technológiai megoldások felhasználásában érdemes gondolkozni, mint például tűzfal vagy vírus védelem, de tevékenységtől függően a GDPR megfelelőséghez szükséges minimális adatkezelési szabályzatnak, adatvédelmi tájékoztatónak és egyéb szükséges szabályzatoknak és a folyamatoknak a kialakítása itt is kötelező.

Javasolt szolgáltatásaink:

• GDPR audit és felkészítés 50 fő alatti cégeknél minden törvényi megfelelőségnek eleget tevő dokumentációk és folyamatok kialakítását tudjuk elkészíteni vagy felülvizsgálni akár pár nap ráfordítással

• Technológiai audit meglévő technikai megoldások felülvizsgálata és javaslattétel IT biztonsági rendszerek továbbfejlesztésére

• Biztonsági szabályzat készítés/felülvizsgálat a következő életciklusba való lépéshez szükséges dokumentált állapot elkészítése a belső igények és esetleg külső szabályozói elvárások alapján

Szabályozott szervezetek

Azon szervezetek ahol a bizonyos folyamatok és szabályzatok már dokumentálásra kerültek, már részben szabályozottnak tekinthetőek. Ezen szervezetek még nem biztos, hogy ténylegesen a szabályozás szerint működnek, illetve, hogy minden releváns folyamat szabályozva van, ezért itt elsősorban az ellenőrzésen és az eltérések feltárásán keresztül lehet   érettebb szintre jutni.

Javasolt szolgáltatásaink:

• GAP elemzés, auditálás a meglévő szabályzatok felülvizsgálatával fény derülhet a hiányosságokra, a gyakorlati folyamatok eltéréseire a szabályzatokhoz képest, illetve a szabályzatok hiányosságaira.
• Kockázat elemzés átfogó kockázat elemzés segítségével feltárhatóak a fizikai, adminisztratív, logikai és humán biztonsági kockázatok illetve az adatvédelemmel és törvényi megfelelőséggel kapcsolatos kockázatok.
• Biztonsági stratégia készítés a feltárt kockázatok alapján a management számára érthető prioritási szempontok alapján válhatnak a biztonsági projektek tervezhetőve, illetve a kockázatok felvállalhatóvá.

Ellenőrzött szervezetek

A kritikus folyamatok rendszeres auditálásával, biztonsági stratégiával rendelkező szervezetek legfontosabb feladata az alkalmazott folyamatok és technológiák optimalizálása. Ezen cégek számára az új üzleti folyamatok és megfelelőségek beillesztése lehet a legnagyobb kihívás a meglévő rendszereikbe. Emellett ezen érettségi szinten már komolyabb technológiai kontrollok kialakítása is megvalósítható, mind például adatszivárgás elleni megoldások, privilegizált hozzáférés management, vagy esetleg SOC jellegű működést támogató megoldások.

Javasolt szolgáltatásaink:

• Az összes korábbi életciklus tevékenységét érdemes felülvizsgálni és javítani. Támogatni tudjuk a folyamatok és szabályozások optimalizálását, valamint új folyamatok beillesztését a meglévő szabályozásokba.
• Ezen a szinten gyakran külső szabvány alapú megfelelőségek irányítják a folyamatokat, mint például ISO 27001, PCI, vagy akár a hazai kritikus infrastruktúra védelmére vonatkozó jogszabályok, melyek auditálásában és arra való felkészítésben is segédkezni tudunk.
• A gyakran szűk emberi erőforrásokkal rendelkező nagyvállalatokat technológiai partnereinket fejlett IT biztonsági megoldásaival tudjuk a hatékonyság növelésében segíteni.

Optimalizált szervezetek

Az optimalizált szervezetek szabályozottan működnek, rendszeresen auditálják és fejlesztik folyamataikat és szabályzataikat. Technológiai megoldásaik hosszú távú stratégia mentén a kockázatok és erőforrások figyelembevételével kerülnek implementálásra. Az üzletmenet folytonosság, törvényi szabályozás és belső kockázatviselési hajlandóság mind egységes keretrendszerben van kezelve. Ha az Ön szervezete minden tekintetben ezen az érettségi szinten áll, akkor legfontosabb feladat ezen folyamatok életben tartása és folyamatos további optimalizálása.

Javasolt szolgáltatásaink:

• Minden korábban említett tevékenység folyamatos és tervezett támogatásában, illetve új elvárások és megfelelőségek teljesítésében való közreműködésben szívesen szerepet vállalunk.