Szolgáltatásaink:
- Információbiztonsági irányítási rendszerek (ISO/IEC 27001) kiépítése, bevezetése, tanúsításra történő felkészítése
- Megfelelés kialakítása különböző általános és ágazatspecifikus, jogszabályi és vevői elvárásoknak az információbiztonság területén
- Információbiztonsági kockázatfelmérések
- Belső információbiztonsági auditok végzése
- Szabályzatok készítése
- Üzletmenet folytonosság és katasztrófa utáni visszaállítási tervek
- Biztonságtudatossági, információbiztonsági belső képzések
Kiemelten nagy tapasztalattal rendelkezünk a következő területeken:
- Informatikai vállalkozások, szoftverfejlesztő és üzemeltető szervezetek információbiztonsági követelményeinek kialakításában, fejlesztésében;
- Startup vállalkozások sajátos körülményei között az információbiztonsági követelmények hatékony megvalósításában;
- Autóipari beszállítók számára információbiztonsági irányítási rendszer kiépítésében, megfelelve az autóipari új információbiztonsági értékelési követelményrendszerének, a TISAX ®-nak;
- Pénzügyi szektornak beszállítók számára információbiztonsági irányítási rendszer kiépítésében, megfelelve a szektorspecifikus információbiztonsági követelményeknek;
- Egészségügyi ellátó intézmények információbiztonsági követelényeinek megfelelése kialakításában
- 2013/L tv. (ibtv)– megfelelés az állami és önkormányzati szervek információbiztonsági követelményeinek;
- NIS2 / 2023/XXIII. kibertan.tv. -- megfelelés a NIS2 EU-s direktíva illetve a magyar kiberbiztonsági tanúsítás és kiberbiztonsági felügyelet törvény követelményeinek;
- GDPR (Európai Általános Adatvédelmi Rendelet) és 2011/CXII tv. (infotv.)– megfelelés a személyes adatok kezelése jogszabályi és adatvédelmi követelményeinek;
Szemléletünk
Az információ-biztonság kérdése – az informatika rohamos előretörésével – minden vállalatnál egyre égetőbb kérdéssé válik. Mindenki tud róla, viszont senki sem veszi addig komolyan, amíg először "meg nem égette magát" vele. A felhasználó szemszögéből, az egyik oldalról közelítve: a hatékony munkavégzéshez elvárás, hogy a szükséges információk a kellő időben és sértetlenül álljanak a rendelkezésre. A másik oldalról: minden szervezetnél – akár tudomásul vesszük, akár nem, – van "információ-szivárgás". Megnyilvánulási formái széles spektrumban jelentkeznek. Pl.:
- Ipari kémkedés.
- Miért ment át a legjobb dolgozónk a konkurenciához?
- Miért veszett el az adatbázisunk, fizetési listánk, laptopunk, stb.?
- Miért a konkurencia nyert a pályázaton?
- Stb.
Az információk jogosulatlan kézbe kerülése jelentős erkölcsi és anyagi károkat okoz(hat) a szervezetnek.
Ott, ahol felismerték a védekezés fontosságát, azzal is szembesülnek, hogy az önállóan (tehát nem rendszerben) alkalmazott védelmi elemek kiépítése, fenntartása rendkívül drága. Ebben a helyzetben segít rendet teremteni az információbiztonsági irányítási rendszer:
- Mindenképpen csökkenti a védekezés költségeit. Az elemeiben önálló védekezéshez képest - a rendszerszemlélet miatt - összehangolható az egyes elemek elégséges védelmi szintje, illetve megszünteti a fölösleges átfedéseket. Hatékonyság növelő mellékhatásként felfedi az önálló elemek közötti biztonsági réseket.
- Menedzsment eszköz volta miatt a felső vezetés kézben tudja tartani az összehangolt védelmi folyamatokat anélkül, hogy a speciális területeken (pl. őrzés-védelem, informatikai hálózat, stb.) mélyebb szakmai ismeretekkel rendelkezne.
- Biztonságot (önbizalmat) ad az alkalmazó szervezetnek.
- Tanúsíthatósága révén bizalmat ébreszt a partnerekben.
Az információ-biztonsági irányítási rendszer szabványa (ISO/IEC 27001) hasonlóan a minőségirányítási szabványhoz (ISO 9001) egy szervezet vezetésének munkáját segítő menedzsment eszköz, és kockázat-értékelésen alapuló szabvány.
A felső vezetők egyre több szervezetnél ismerik fel, hogy egy információ-biztonsági irányítási rendszer bevezetésével olyan menedzsment eszköz kerül a kezükbe, ami a szervezetük biztonságán kívül a "nyugodt álmukat" is biztosítja.
Az információ-biztonsági "szakmában" a kezdetektől fogva sajátos nézeteket vallottunk. A szabvány követelményeinek megfelelően mi nem szűkítettük le az információ-biztonság kérdését pusztán informatikai eszközök (számítógépek) biztonságának problémájára. (Az élet bennünket igazolt.) Egy, a gyakorlatban használható információ-biztonsági rendszer eredményességéhez több szakmai terület összehangolt munkája szükséges, úgymint:
- objektum, terület védelem,
- személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),
- hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei),
- informatikai védelem,
- természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből).
Szakmai előnyünket azzal is fokoztuk, hogy munkatársainkat tudatosan ezen területek jó ismerőiből válogattuk.