Információbiztonsági tanácsadás

A 21. században az információ a gazdasági és társadalmi élet egyik legfontosabb értéke. Megfelelő információ nélkül nem születhetnek jó lépések, döntések, üzleti sikerek. Ennek érdekében a szervezetek egyre több adatot dolgoznak fel információvá, ami folyamatosan ki van téve a belső és külső veszélyeknek, fenyegetettségeknek. A szakértőink betöltik az előírásoknak megfelelő funkciókat és folyamatosan elvégzik azokat a feladatokat, amelyek eddig ellátatlanok voltak. A széles körű tapasztalattal rendelkező csapatunk minden információbiztonságra vonatkozó törvényből és szabványból levezethető feladatot el tud látni.

Az ISO27000-es szabványcsalád

iso27k1Az ISO27000-es szabványcsalád – mely a brit BS7799-ből fejlődött ki – az információvédelem témakörét teljes körűen kezeli, melynek irányítási rendszere egy kockázat alapú védelmet kínál a szervezetek számára.
Aminek a segítségével azon fenyegetettségekre, veszélyekre tud koncentrálni, amik ténylegesen fenyegetik a szenzitív információit.
A PDCA (Plan – Do – Check – Act) elv segítségével a rendszer folyamatosan fejleszthető, mellyel naprakészen követhetőek a változások és újdonságok.

BBB

Komplex tanácsadás


Legtöbben az információvédelem hallatán csupán az informatikai eszközökkel kezelt információkra gondolnak és azok védelmét technikai problémának tekintik. Mi ennél sokkal komplexebb területnek tekintjük az információvédelmet, ami tipikusan több tudományág – pl. informatika, minőségirányítás, jog – együtt gondolkodását követeli meg, hiszen információnk nem csak elektronikusan létezhetnek. Általában a legnagyobb kárt okozó incidensek belső eredetűek vagy blső munkatárs segítségével valósulnak meg.

BBB

Információbiztonsági szabályzatrendszer kialakítása

A szolgáltatás során Ügyfelünk kockázati profiljának, valamint az esetlegesen vonatkozó előírásoknak és szabványoknak megfelelő információbiztonsági rendszert alakítunk ki szabályzatok és eljárásrendek formájában dokumentálva.

 

Üzletmenet-folytonosság
felülvizsgálata

Szolgáltatásunkkal biztosítható, hogy a kritikus üzleti folyamatai az őket támogató erőforrások (pl. informatikai rendszerek, humán erőforrás) elérhetetlensége esetére készült tervek alapján a funkcionalitás átmeneti jelleggel korlátozottan fenntartható, majd pedig a teljes funkcionalitás visszaállítható legyen.

 

ggggBiztonságtudatosságigggg
képzés

A rendszeres biztonságtudatossági képzés megelőzheti azokat a veszteségeket, amelyek tudatos vagy véletlen károkozás miatt történnek. Az egyeztetéstől függően tananyagot készítünk, előadást tartunk, vizsgáztatunk és az oktatási eredményeket adminisztráljuk.

 

Informatikai biztonsági incidenskezelés

A Felkészítjük információbiztonsági incidensek kezelésére, mind a módszertani, mind a technológiai környezet kialakításával. Informatikai biztonsági incidensek alatt olyan nem várt eseményeket értünk, melyekre nem alakíthatók ki rutineljárások, ám a szervezeteknek mégis fel kell készülniük ezek kezelésére.