Jump to Navigation

Információbiztonsági felülvizsgálatok és auditok

Az INFOBIZ Kft. szolgáltatásai:

  • Folyamatok, információs és informatikai rendszerek felülvizsgálata, gyenge pontok meghatározása és fejlesztési javaslatok különböző információbiztonsági követelmények szem előtt tartásával:
    • megfelelve az ISO/IEC 27001 (ISO/IEC 27002 illetve BS 7799) szabványok követelményeinek, elvárásainak;
    • megfelelve a COBIT követelményeinek, elvárásainak;
    • megfelelve az adott gazdasági ágazat vagy tevékenység speciális törvényi elvárásai követelményeinek;
    • megfelelve az Önök által támasztott, egyedileg egyeztetett követelményrendszernek.
  • IT rendszerek auditálása
  • ISO/IEC 27001szerinti belső audit elvégzése, beszállítói audit elvégzése
    (Tanúsító auditokat nem végzünk, nem vagyunk tanúsító szervezet)

A felülvizsgálati tevékenységek és fejlesztési javaslatok területe kiterjed – az Önök igénye alapján – az információvédelem minden területére vagy csak bizonyos részeire, valamint az Önök folyamatai során megjelenő összes információ / vagy csak meghatározott részeinek biztonságára.  

A fejlesztési javaslatok megfogalmazása során mindig figyelembe vesszük a reális lehetőségeket, és az egyszerű megvalósíthatóság és hatékonyság szempontjait.

(Beszállítói audit esetén - értelemszerűen - mindezt az Önök által megjelölt alvállalkozónál, a kölcsönösen egyeztetett feltételek és szempontrendszer figyelembe vételével végezzük el.)

Az INFOBIZ Kft. szakértői

  • akkreditált rendszertanúsító szervezetek vezető auditorai ISO 9001 (minőségirányítási rendszerek), ISO/IEC 27001 (információbiztonsági irányítási rendszerek) és ISO/IEC 20000-1 (informatikai szolgáltatásirányítási rendszerek) területeken;
  • tapasztalatot szereztek ISO/IEC 27001-es rendszerek kiépítésében, gyakorlati működtetésében, auditálásában és tanácsadásában;
  • tapasztalatot szereztek az információbiztonság mindegyik gyakorlati területének működtetésében, amelyek:
    • objektum, terület védelem;
    • hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei);
    • személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől);
    • informatikai védelem;
    • természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből);
  • tapasztalatot szereztek informatikai szolgáltatásirányítási és biztonsági rendszerek integrációjában;
  • vezető oktatói több szakmai szervezet (Európai Minőségügyi Szervezet (EOQ), Magyar Szabványügyi Testület (MSZT), stb.) információbiztonságú tárgyú szakmai továbbképző programjainak.