Információbiztonsági felelős szolgáltatás

Szakmai felkészültség.

Iránytűre van szüksége a jogszabályi kötelezettségek labirintusában?

Előzze meg az információbiztonsági incidenseket: igényelje információbiztonsági felelős szolgáltatásunkat!

A biztonság mindaddig eltúlzott, amíg egyszer csak nem elég.

– Robbie Sinclaire, a Country Energy biztonsági vezetője –

Vállalkozása megfelel az aktuális törvényi előírásoknak?

A kiberbiztonsági szolgáltatások igénybevétele bizonyos iparágakban nem csak ajánlott vagy szükséges, hanem egyenesen kötelező. Az ITSecure csapata – 20 éves tapasztalattal a háta mögött – kulcsrakész megoldásokkal segíti partnereit. Cégünk kiemelt szakterülete az úgynevezett információbiztonsági felelős szolgáltatás (röviden IBF), amely nem csak az adatbiztonságra, de a törvényi megfelelésre is garanciát jelent.

Legyen szó a jogszabályi kötelezettségek teljesítéséről vagy éppen iparági auditról, felkészült szakembereink leveszik a terhet az Ön válláról.

Információ-biztonsági felelős szolgáltatás pénzügyi szervezeteknek

Tevékenységükből, működési sajátosságaikból adódóan a pénzügyi szervezetek fokozott adatbiztonsági veszélynek vannak kitéve. Számos külső, törvényi, illetve iparági előírás vonatkozik rájuk, melyek betartását állami szervezet vagy iparági auditor ellenőrzi. Az ITSecure információbiztonsági felelős szolgáltatása segít megfelelni a követelményeknek.

Információbiztonsági felelős szolgáltatásunk szakterületei

A szervezetekre vonatkozó IT biztonság szabályozásának ellenőrzése

Tapasztalt iparági szolgáltatóként segítünk, hogy cége be tudja tartani az MNB 8/2020 ajánlásait és a 42/2015. (III. 12.) Korm. rendelet idevonatkozó előírásait. Egy szakértők bevonásával zajló belső audit keretében értékeljük a meglévő szabályozási rendszereket, feltárjuk az esetleges hiányosságokat és javaslatokat teszünk a javító intézkedésekre. Információbiztonsági felelős szolgáltatásunkkal garantálhatja, hogy egy külső audit során se érjék kellemetlen meglepetések.

Audit támogatás egy gombnyomásra

Innovatív és modern információbiztonsági szakértő megoldásaink keretében lehetőséget kínálunk cégének egy online audit rendszer kiépítésére. Szolgáltatásunk segítségével, az ellenőrzés során a vizsgált környezetben akár egy gombnyomással előállítható az auditorok által kért bizonyítéklista.

Információbiztonsági felelős szolgáltatás önkormányzatoknak, központi államigazgatási szerveknek

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény alapján az említett szervezetek számára kötelező az információbiztonsági felelős kinevezése és a cselekvési terv elkészítése. Az ITSecure csapata kedvező havidíjas konstrukcióban nyújt szolgáltatásokat e törvényi megfelelőség támogatására.

Audit

CISA szakértőink megvizsgálják szervezete biztonsági besorolását, felmérik a jelenlegi szintet, majd elkészítik az intézkedési tervet az előírt szint eléréséhez.

IT biztonsági feladatok

Megbízási szerződés keretében ellátjuk az információbiztonsági törvény által előírt elektronikus információs rendszerek biztonságáért felelős (információbiztonsági felelős) személy feladatait.

Szabályzatok

Közreműködünk az információbiztonsági szabályzat, valamint a beszerzési, illetve fejlesztési eljárásrendek felülvizsgálatában és kidolgozásában.

Képzés, oktatás

Képzések és oktatások segítségével növeljük a szervezetében dolgozók biztonságtudatosságát.

Kockázatelemzés

Elvégezzük a kockázatelemzést, valamint elkészítjük a rendszeres és soron kívüli biztonsági elemzéseket, értékeléseket.

Logikai és fizikai védelem

A kockázatokkal arányos megoldásokat dolgozunk ki a logikai és fizikai védelem területén. Szolgáltatásunk keretében akár saját fejlesztésű eszközökkel, akár partnereink által ajánlott megoldásokkal is tudunk dolgozni.

Információbiztonsági felelős szolgáltatásunk működés közben

Gondoskodunk arról, hogy a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek folyamatosan összhangban legyenek az aktuális jogszabályokkal.

Megtervezzük, koordináljuk és ellenőrizzük szervezete információbiztonsági tevékenységeit.

Véleményezzük – vagy amennyiben még nem léteznek, akkor -, elkészítjük a szervezet információbiztonsági szabályzatait és szerződéseit.

Az együttműködés során folyamatosan tartjuk a kapcsolatot a hatósággal és az eseménykezelő központtal, ügyfeleinket pedig informáljuk az esetleges történésekről, fejleményekről.

Az elkészített cselekvési terv alapján koordináljuk az abban foglaltak megvalósítását, így biztosítva, hogy szervezete elérje az IT rendszer következő biztonsági osztályba való besorolását.

Információbiztonsági felelős szolgáltatásunk keretében a következő szabályzatok és dokumentumok előállítását tudjuk biztosítani:

IT biztonsági kockázatelemzési eljárásrend és kockázatelemzés

Informatikai beszerzési eljárásrend

Informatikai biztonsági eseménykezelési eljárásrend

Informatikai biztonsági elemzési eljárásrend

Informatikai katasztrófaterv

Üzletmenet folytonossági terv

Tanúsítványaink

150+

nagyvállalat és közintézmény bízta ránk információbiztonságát