IT biztonsági tanácsadás

Az információtechnológiai biztonság ma már minden vállalatnak és szervezetnek elemi érdeke. A valódi biztonság garantálásához elengedhetetlen a specialis szaktudás alkalmazása. Ennek megfelelően ma már átfogó, a technológiai kérdéseken túlmutató tanácsadási területeken segítjük partnereink munkáját.

Széleskörű tapasztalatunknak köszönhetően munkatársaink sikeresen támogathatják vállalatok, kormányzati és társadalmi szervezetek IT-rendszereinek biztonsági felkészítésében, mindezt teljes diszkréció és adatbiztonság, valamint a legteljesebb szakmai felkészültség mellett nyújtjuk.

Tanácsadási tevékenységünk közé tartozik többek között a magas és alacsonyabb szintű szabályozásoknak – IBP, IBS, IBSZ, RIBSZ, BCP, DRP, mentési, archiválási, vírusvédelmi – való megfelelőség kapcsán végzett konzultáció és tanácsadás. Vállaljuk eljárásrendek készítését, különböző felmérések és kockázatkezelések elvégzését, minőségbiztosítási tevékenységet és vállalati IT-biztonsági képzések szervezését, megtartását is. Tevékenységünkkel segítjük partnereink ISO 27001 bevezetésre történő felkészülését, vagy rendszereik nemzetközi értékelésre való felkészítését.

Tanácsadási divíziónk munkatársai sokéves tapasztalattal és CISA (Certified Information System Auditor), CISM (Certified Information System Manager) minősítéssel rendelkező szakemberek, akik széleskörű ismeretekkel rendelkeznek az informatikabiztonság különböző – pl. COBIT, ISO 27001 – területein.

Kiemelt tanácsadói területeink

Információtechnológiai Biztonságpolitika és Biztonsági Stratégia (IBS) elkészítése – A szervezet jövőképével összhangban lévő információtechnológiai védelmi célok és biztonságpolitikai hatókörök meghatározása, amelyek összhangban állnak az IT-rendszer teljes életciklusára vonatkozó IT-biztonsági feladatokkal és hatáskörökkel.

IT-biztonsági szabályozások elkészítése – Vállaljuk vállalati szintű informatikai biztonsági szabályzatok, rendszer szintű biztonsági szabályzatok elkészítését, az informatikai rendszerek biztonságát szabályozó működési rend összeállítását. Javaslatokat készítünk a nem IT eszközökkel kivédhető maradványkockázatok csökkentésére, részt veszünk biztonsági kódexek elkészítésében, szabályzatok integrálásában.

Információtechnológiai katasztrófavédelmi terv összeállítása – A partnereinkkel történő együttműködés során elvégezzük az IT-szolgáltatások folyamatainak és környezetének biztonsági felmérését, a rendkívüli események kezelését szabályzó dokumentációk elkészítését, ezen belül a releváns katasztrófa-helyzetek feltérképezését is. Meghatározzuk a korlátozott informatikai üzemelés paramétereit, összeállítjuk a katasztrófa-megelőzés és -elhárítás szabályozott eljárásait, köztük többek között a mentési és helyreállítási terveket.

Üzletmenet-folytonosság tervezés (BCP) – A komplex üzletfolytonossági tervvel csökkenthetőek nemcsak a jellemző kockázatok – tűzeset, hacker-támadás, eszköz- és adatlopás –, hanem a nem várt, illetve nehezen számszerűsíthető kockázatok (földrengés, terrortámadás) következményei is.

Humánbiztonsági kérdések kezelésének szakértői támogatása – Az informatikai rendszereket használók, fejlesztők és üzemeltetők körében értelmezhető humánbiztonsági fenyegetettség meghatározása ma már elengedhetetlen, hiszen a social engineering korunk legnépszerűbb és leghatásosabb biztonsági kockázatává nőtte ki magát. Ennek megelőzésre vállaljuk az IT-biztonság humánpolitikai támogatását partnereink számára, amelynek kiemelt eleme többek között a kompetencia-jellemzők kiegészítése is.

Vállalati szintű zárt biztonsági modellek kidolgozása – Tevékenységünk magában foglalja az információs (al)rendszerekkel kapcsolatos kockázatelemzés(ek) elvégzését, a veszélykatalógusok elkészítését, biztonsági és biztonság ellenőrzési eljárások kidolgozását.

Informatika-biztonsági képzés, továbbképzés – Szolgáltatásunk keretében vállalunk menedzsment szintű tájékoztatást, IT szakemberek képzését és a felhasználók IT-biztonsági oktatását.

Mentési tervek kidolgozása – Az IT-biztonság kritikus része – a nem várt események negatív hatását megszüntető – megfelelő mentési tervek kidolgozása, a tervek szakszerű betartása. Ilyen irányú együttműködéseink során vállaljuk olyan tervek és előírások kidolgozását, amelyek segítik a kritikus adatokról, programokról másolatok (mentések) készítését és ezeknek a rendelkezésre állást, valamint a bizalmasságot egyaránt biztosító tárolását.

IT biztonsági ellenőrzési tervek kidolgozása, az ellenőrzések végrehajtása – Vállaljuk IT-biztonsági szabályok betartásának ellenőrzését, az IT-biztonsággal kapcsolatos aktivitások ellenőrzését az összes biztonság-kritikus információtechnológiai rendszerelemre – operációs rendszerek, adatbázis kezelők, tűzfalak, routerek stb. –, melyek tartalmazzák a konfigurációs beállítások, napló-file-ok, mentési dokumentációk ellenőrzését is.

Minőségbiztosítási feladatok – Együttműködéseink során elvégezzük a rendszerfejlesztési projektek minőségbiztosítását, a biztonsági rendszerkövetelmények megfogalmazását, a fejlesztések eredményének IT biztonsági ellenőrzését az átvételnél és a tesztelés folyamán.