Tanácsadási szolgáltatásaink

 

 

A modern vállalatok mérettől és tevékenységtől függetlenül igényt tartanak a szabályozott működésre.  A tulajdonosi kockázatkezelési igényektől a külső megfelelési kényszereken és törvényi szabályozásokon át sok szempont figyelembevételével szükséges a megfelelő folyamatokat és technikai kontrollokat kialakítani.

Tanácsadói tevékenységünket azzal a céllal végezzük, hogy a vállalatokat egyre érettebb működés mellett segítsük a szabályozott működésben és kockázatkezelésben. Ezt a tulajdonosok és management számára is érthető kockázatkezelési stratégia kidolgozásával, a meglévő szabályzatok és megfelelőségek felülvizsgálatával, GAP elemzéssel, illetve IT biztonsági stratégia elkészítésével tudjuk támogatni.

Az ISO 27001 módszertana szerint az alábbi érettségi szintekre sorolhatóak a szervezetek. Természetesen ezek nem vegytiszta kategóriák, egyes területek vagy folyamatok más más érettségi szintet is mutathatnak.

Szabályozatlan szervezetek

A legkisebb szervezetek, egyben minden új vállalkozás szabályozások nélkül, szóbeli, illetve szokásjog alapján kialakult folyamatokkal működik. Elsődlegesen az alapszintű technológiai megoldások felhasználásában érdemes gondolkozni, mint például tűzfal vagy vírus védelem, de tevékenységtől függően a GDPR megfelelőséghez szükséges minimális adatkezelési szabályzatnak, adatvédelmi tájékoztatónak és egyéb szükséges szabályzatoknak és a folyamatoknak a kialakítása itt is kötelező.

Javasolt szolgáltatásaink:

  • GDPR audit és felkészítés 50 fő alatti cégeknél minden törvényi megfelelőségnek eleget tevő dokumentációk és folyamatok kialakítását tudjuk elkészíteni vagy felülvizsgálni akár pár nap ráfordítással

  • Technológiai audit meglévő technikai megoldások felülvizsgálata és javaslattétel IT biztonsági rendszerek továbbfejlesztésére

  • Biztonsági szabályzat készítés/felülvizsgálat a következő életciklusba való lépéshez szükséges dokumentált állapot elkészítése a belső igények és esetleg külső szabályozói elvárások alapján

Szabályozott szervezetek

Azon szervezetek ahol a bizonyos folyamatok és szabályzatok már dokumentálásra kerültek, már részben szabályozottnak tekinthetőek. Ezen szervezetek még nem biztos, hogy ténylegesen a szabályozás szerint működnek, illetve, hogy minden releváns folyamat szabályozva van, ezért itt elsősorban az ellenőrzésen és az eltérések feltárásán keresztül lehet   érettebb szintre jutni.

 

Javasolt szolgáltatásaink:

  • GAP elemzés, auditálás a meglévő szabályzatok felülvizsgálatával fény derülhet a hiányosságokra, a gyakorlati folyamatok eltéréseire a szabályzatokhoz képest, illetve a szabályzatok hiányosságaira.
  • Kockázat elemzés átfogó kockázat elemzés segítségével feltárhatóak a fizikai, adminisztratív, logikai és humán biztonsági kockázatok illetve az adatvédelemmel és törvényi megfelelőséggel kapcsolatos kockázatok.
  • Biztonsági stratégia készítés a feltárt kockázatok alapján a management számára érthető prioritási szempontok alapján válhatnak a biztonsági projektek tervezhetőve, illetve a kockázatok felvállalhatóvá.

Ellenőrzött szervezetek

A kritikus folyamatok rendszeres auditálásával, biztonsági stratégiával rendelkező szervezetek legfontosabb feladata az alkalmazott folyamatok és technológiák optimalizálása. Ezen cégek számára az új üzleti folyamatok és megfelelőségek beillesztése lehet a legnagyobb kihívás a meglévő rendszereikbe. Emellett ezen érettségi szinten már komolyabb technológiai kontrollok kialakítása is megvalósítható, mind például adatszivárgás elleni megoldások, privilegizált hozzáférés management, vagy esetleg SOC jellegű működést támogató megoldások.

Javasolt szolgáltatásaink:

  • Az összes korábbi életciklus tevékenységét érdemes felülvizsgálni és javítani. Támogatni tudjuk a folyamatok és szabályozások optimalizálását, valamint új folyamatok beillesztését a meglévő szabályozásokba.
  • Ezen a szinten gyakran külső szabvány alapú megfelelőségek irányítják a folyamatokat, mint például ISO 27001, PCI, vagy akár a hazai kritikus infrastruktúra védelmére vonatkozó jogszabályok, melyek auditálásában és arra való felkészítésben is segédkezni tudunk.
  • A gyakran szűk emberi erőforrásokkal rendelkező nagyvállalatokat technológiai partnereinket fejlett IT biztonsági megoldásaival tudjuk a hatékonyság növelésében segíteni.

Optimalizált szervezetek

Az optimalizált szervezetek szabályozottan működnek, rendszeresen auditálják és fejlesztik folyamataikat és szabályzataikat. Technológiai megoldásaik hosszú távú stratégia mentén a kockázatok és erőforrások figyelembevételével kerülnek implementálásra. Az üzletmenet folytonosság, törvényi szabályozás és belső kockázatviselési hajlandóság mind egységes keretrendszerben van kezelve. Ha az Ön szervezete minden tekintetben ezen az érettségi szinten áll, akkor legfontosabb feladat ezen folyamatok életben tartása és folyamatos további optimalizálása.

Javasolt szolgáltatásaink:

  • Minden korábban említett tevékenység folyamatos és tervezett támogatásában, illetve új elvárások és megfelelőségek teljesítésében való közreműködésben szívesen szerepet vállalunk.

 

 

Kompetenciáink

Alábbi kompetenciáink segítségével bármely kihívásban segíteni tudjuk partnereinket. Értékünk a gyorsaság és a hosszútávú gondolkodásmód, szolgáltatásainkat ezekre alapozzuk.

  • Kockázat elemzés, IT biztonsági szabályzat stratégia készítés
  • GDPR, ISO:27001,2013.L tv. felkészítés, audit támogatás
  • Adatkormányzás, adatkezelési szabályozások, adatklasszifikáció
  • Biztonsági tudatosság növelés, oktatás
  • Incidenskezelési folyamatok kialakítása
  • IT biztonsági műszaki audit
  • Adminisztratív és fizikai biztonsági folyamatszervezés

Kapcsolódó hírek:

Dokumentumok:

filter:max kompetenciák Megnyitás
filter:max workshop prezi GDPR és UEBA Megnyitás
NIS irányelv Megnyitás

Videók:

UEBA és a viselkedés alapú technológiák - GDPR fókusz (workshop videó)

Szakmai bemutató Váraljai Csaba előadásában (filter:max) a filter:max IT security workshopján.

 

Vissza a technológiai partnerek oldalra

Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus Grey Wizard

Kapcsolatfelvétel
üzenet küldése