Loading

Minőségbiztosítási menedzsment (modul M)

 

A szolgáltatás célja

 

A minőségbiztosítási menedzsment célja az elektronikus információs rendszerek és az azokban kezelt adatok információbiztonságát szolgáló megoldások és szolgáltatások kialakítása a megrendelő igényeire szabva.

 

A szolgáltatás leírása

 

A megrendelő igénye szerint elvégezzük az elektronikus információs rendszerek teljes audit vizsgálatát, a belső szabályozási környezet kialakítását, dokumentációk készítését, a jogi/szabályozási megfelelőség vizsgálatát, valamint az információbiztonság tudatosítási (IT-awareness) képzéseket.

 

Egyénre szabott módon vállaljuk az elektronikus információs rendszerek teljes körű biztonsági támogatását, kriptográfiai megoldások kialakítását, valamint informatikai fejlesztési projektek átfogó információbiztonsági szakértői támogatását.

 

Szolgáltatási modulok

 

A minőségbiztosítási menedzsment keretében az alábbi szolgáltatási modulok vehetők igénybe:

 

  • audit (modul M1)
  • jogi/szabályozási megfelelőség (modul M2)
  • információbiztonság tudatosítás - IT-awareness (modul M3)
  • egyedi szolgáltatások - kriptográfiai megoldások (modul M4)
  • szakértői tevékenység (modul M5)

Minőségbiztosítási Audit (modul M1)

 

A szolgáltatás célja

 

A szolgáltatás célja a megrendelő elektronikus információs rendszereinek és a szervezetét érintő törvényi szabályozás (2013. évi L. tv.) által előírt követelmények megfelelőségi vizsgálata. A biztonsági audit során szigorú minőségbiztosítási szabványok alapján kerül sor a megfelelőségi vizsgálatra.

 

A szolgáltatás leírása

 

A fizikai védelmi intézkedések körében az audit célja a fizikai környezet sajátosságainak vizsgálata/ellenőrzése (beléptető rendszer, az elektronikus információs eszközök elhelyezése, fizikai hozzáférés, tűzvédelem, vészvilágítás stb.).

 

Az adminisztratív védelmi intézkedések keretében a szabályozási és dokumentációs elvárások teljesítése kerül vizsgálat alá (Stratégia, Koncepció, Cselekvési terv, Informatikai Biztonsági Szabályzat, Üzletmenet-folytonosság Terv/BCP/, Katasztrófa-helyreállítási Terv /DRP/, üzemeltetési dokumentációk stb.).

 

A logikai védelmi intézkedések körében az audit célja mindazon informatikai megoldások, szolgáltatások minőségi mutatóinak ellenőrzése, amelyeket az elektronikus információs rendszer megállapított biztonsági osztályba sorolása alkalmával teljesíteni szükséges.

 

Szolgáltatási modulok

 

  • fizikai védelmi intézkedések megfelelőségi vizsgálata (M11)
  • adminisztratív védelmi intézkedések megfelelőségi vizsgálata (M12)
  • logikai védelmi intézkedések megfelelőségi vizsgálata (M13)

Jogi/szabályozási megfelelőség (modul M2)

 

A szolgáltatás célja

 

A 2013. évi L. törvény rendelkezései szerint a szervezet vezetője köteles az elektronikus információs rendszerek biztonsági osztályba sorolását elvégezni, valamint magának a szervezetnek a biztonsági szintjét meghatározni. Továbbá olyan biztonsági szabályzatokat kell megalkotni, melyek leírják a rendszer biztonságos használatához szükséges eljárásokat.

 

A szolgáltatás leírása

 

Jelen modul keretében szakértőink vállalják, hogy mind a törvényi megfelelőség, mind a belső szabályozási környezet előkészítéséhez (stratégiai és szabályozási dokumentumok megírása) szakértői szintű támogatást nyújtanak.

 

Szolgáltatási modulok

 

  • jogi/szabályozási megfelelőségi vizsgálat
  • stratégiai és szabályozási dokumentumok megírása, aktualizálása (M21)
  • üzletmenet-folytonossági dokumentációk (BCP, DRP) előállítása (M22)

IT-biztonsági tudatossági képzések (modul M3)

 

A szolgáltatás célja

 

Nem elég csak az informatikai rendszert és az információ-kezelést megerősíteni, de számolni kell a legnagyobb kockázattal a rendszerben, magával a felhasználóval, a humán faktorral.

 

A többszintű biztonságerősítő programjaink, valamint egyéb oktatási szolgáltatásainkra épülő tevékenység segítségével a humán faktorban rejlő kockázatok kézben tarthatóak, csökkenthetőek lesznek.

 

A szolgáltatás leírása

 

Az IT biztonsági oktatás szolgáltatásunk keretében a 1.) döntéshozói, 2.) normál felhasználói, 3.) üzemeltetői/adminisztrátori és 4.) fejlesztői szinteken mutatjuk be a rendszerek IT biztonsági kockázatainak széles palettáját, a kockázatok kialakulásának okait, és a megelőzés, védekezés lehetőségét.

 

Szolgáltatási modulok

 

  • Döntéshozók/felső vezetők képzése (M31)
  • Normál felhasználók képzése (M32)
  • Kiemelt jogosultsággal rendelkező felhasználók (üzemeltetők) képzése (M33)
  • Fejlesztők képzése (M34)

Egyedi szolgáltatások – kriptográfiai támogatás (modul M4)

 

A szolgáltatás célja

 

Jelen modul keretében olyan egyedi informatikai megoldásokat, szolgáltatásokat kínálunk, amelyek az elektronikus információs rendszerek biztonsági támogatását számottevően növelik.

 

A szolgáltatás leírása

 

A szolgáltatások között a megrendelő igénye szerint vállaljuk az elektronikus információs rendszerek üzemeltetői és egyedi IT-biztonsági támogatását. Kiemelt szakértelemmel támogatjuk azon kriptográfiai (egyedi titkosítási) megoldások bevezetését, amelyek a szervezet egyedi igényei alapján az információk biztonságos tárolását, valamint mozgatását teszi lehetővé az adat bizalmasságának, sértetlenségének és rendelkezésre állásának elvárt védelme érdekében. A megrendelő egyedi igénye szerint kiterjesztett audit vizsgálat keretében forráskód elemzést vagy kriptoanalízist is végzünk.

 

Szolgáltatási modulok

 

  • üzemeltetői támogatási megoldások (M41)
  • egyedi IT-biztonsági megoldások bevezetése (M42)
  • egyedi titkosítási megoldások (M43)
  • kriptográfiai elemzés (M44)
  • forráskód elemzés (M45)

Információbiztonsági szakértői tevékenységek (modul M5)

 

A szolgáltatás célja

 

A szolgáltatás célja az IT-biztonsági területen közreműködő valamennyi szereplő számára elektronikus információbiztonsági szakértői támogatás biztosítása.

 

A szolgáltatás leírása

 

Szakértőink a teljes kormányzati-, állami-, és kritikus infrastruktúra fejlesztőinek, üzemeltetőinek, beszerzési döntéshozóinak, valamint az üzleti szféra szereplőinek képesek magas szinten, szakmai megalapozottsággal ajánlásokat, állásfoglalásokat készíteni, munkájukat támogatni. A szakértői tevékenység a tanácsadás mellett szakértői anyagok magyar és angol nyelvű készítését is magába foglalja.

 

Szolgáltatási modulok

 

  • informatikai fejlesztési projektek szakértői szintű támogatása (M51)
  • szakértői szintű ajánlások, állásfoglalások, szakértői anyagok előállítása (M52)
  • szakmai tanácsadás (M53)
  • szakmai angol nyelvű anyagok készítése (M54)

Style Switcher

Predefined Colors

Layout Style


Background Pattern