Rendszerértékelés és tanúsítás

A HUNGUARD Kft. az elmúlt évek sikeres tevékenységének köszönhetően jelentős számú referenciával, több mint 30 éves tapasztalattal rendelkezik információtechnológiai rendszerek értékelésében és tanúsításában. A rendszerek értékelését vállalatunk Értékelési Divíziója, mint a Nemzeti Akkreditáló Hatóság által NAH-1-1578/2021 számon akkreditált vizsgáló laboratórium végzi, míg a tanúsítványok kibocsátásáért a működésében és vezetésében teljesen különálló, akkreditált Tanúsítási Divíziója felel.

Az “audit” a latin eredetű “audiencia” – meghallgatás – szóból ered. A szó jelentése ma inkább már a “vizsgálat”, melynek célja annak igazolása, hogy az audit „tárgya” mennyire felel meg a jogszabályi, minőségügyi elvárásoknak, előírásoknak. A megfelelőség igazolásának mindenkor objektív követelményrendszeren kell alapulnia, amely függ az audit tárgyától és a vizsgálat fókuszától.

Az informatikai rendszerek biztonsági értékelése során a rendszert többféle szempont szerint lehet, kell értékelni. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény megkülönbözteti a logikai (információtechnológiai eszközökkel és eljárásokkal megvalósított), a fizikai és az adminisztratív védelmi intézkedéseket. Az értékelés és tanúsítás során ezekre a különböző szempontokra eltérő módszertanon alapuló eljárásokat alkalmazunk.

Értelmezésünkben a biztonsági szempontú rendszerértékelés és tanúsítás klasszikus sérülékenység-vizsgálatot is tartalmaz, de azzal szemben egy sokkal átfogóbb, szélesebb körű biztonsági vizsgálatot jelent, amely nagyobb biztonsági garanciákat biztosít az üzemeltetőnek. Az értékelés a rendszer felépítésétől, architektúrájától a dokumentációkon át a jövőbeli üzemeltetési kérdésekig terjed, magába foglalva a technológiai megvalósítás biztonsági kérdéseit és a helyes beállítások ellenőrzését is.

Szakmai tapasztalatunk és a szigorú belső és külső biztonsági előírások betartatása garantálja, hogy a HUNGUARD Kft. megfelel az értékeléssel és tanúsítással szembeni legfontosabb elvárásoknak. Az általunk végzett munka során kiemelt figyelmet szentelünk az alábbiaknak:

  • szakszerűség, amely alapján az általunk végzett vizsgálatoknak elfogadott módszertanon kell alapulniuk
  • függetlenség a fejlesztőktől és a megbízóktól
  • objektivitás
  • újraelőállíthatóság, azaz, hogy a követett ajánlások és előírások betartása mentén egy ismételt vizsgálat nagy valószínűséggel ugyanarra az eredményre vezessen
  • megismételhetőség