Blog

A penetrációs teszt nemcsak a gyenge pontokat tárja fel, hanem azt is megmutatja, mennyire használhatók ki valós támadás során. Valós képet ad a szervezet tényleges kockázatairól.

A Google Drive, OneDrive vagy Microsoft 365 kényelmes, de nem helyettesíti a valódi biztonsági mentést. Egy hiba vagy támadás esetén az adatok könnyen elveszhetnek.

A sérülékenységvizsgálat feltárja a hibákat, a penetrációs teszt pedig megmutatja, ki is használhatók-e. A megfelelő választás a céloktól és a kockázattól függ.

Mit kell tennie a szervezetnek, ha kompromittálódik egy vállalati e-mail fiók? Mutatjuk a szükséges protokollokat, a megelőző lépéseket és a biztonságtudatosság szerepét.

A SIEM (Security Information and Event Management) rendszerek lehetővé teszik a fenyegetések azonosítását, elemzését és elhárítását.

Mit tehet, ha nem megfelelő képesítésű, illetve tapasztalatú információbiztonsági felelőst jelölt ki az Ön cége?

A NIS2 irányelv jelentős változásokat hoz a kiberbiztonsági szabályozásban, és a megfelelő felkészülés kulcsfontosságú.

A pénzügyi intézmények egyre nagyobb mértékben veszik igénybe a közösségi és publikus felhőszolgáltatásokat, hogy kihasználják azok rugalmasságát és költséghatékonyságát. Az MNB 2/2025. (I.13.) számú ajánlása meghatározza a felhőszolgáltatások használatával kapcsolatos elvárásokat és kockázatkezelési gyakorlatokat.

A digitalizáció előretörésével az IT-biztonság kiemelt prioritássá vált a pénzügyi szektorban. Az MNB új ajánlása, az 1/2025. (I.13.) számú szabályozás részletes iránymutatást ad az intézményeknek a jogszabályi megfelelés és a kockázatalapú védelem kialakításában.

Az Információ Biztonsági Felelős vállalatok és szervezetek informatikai biztonsági stratégiájának megvalósításáért, nyomon követéséért és folyamatos fejlesztéséért felelős szakember.