Fejléc

Bemutatkozik GRC csapatunk: IT és OT biztonság, amelyre számíthat

Szerző ikon Bartha Gábor

Dátum ikon 2024.11.19

Governance Risk Compliance (GRC) csapatunk általános IT/OT információbiztonsági tanácsadással, GRC platformok bevezetésével és folyamatos karbantartásával támogatja ügyfeleink kiberbiztonságát. Ezáltal megfelelhetnek a különböző, vonatkozó jogszabályoknak és szabványoknak, szabályozott folyamatokat alakíthatnak ki és megszabadulhatnak az információbiztonsághoz kapcsolódó felmérések elvégzése során felmerülő hiányosságoktól.

Governance

  • Szabályzatok és sztenderdek kidolgozása, felülvizsgálata: A vállalati szabályzat egy olyan dokumentum, amely irányelveket és szabályokat határoz meg, amelyeket a vállalat minden alkalmazottja számára követni kell. Szakértőink széleskörű iparági szabályozási-, jogszabályi ismeretekkel rendelkeznek, hatékonyan tudnak olyan dokumentumokat kialakítani, amely támogatja a vállalat üzenetét, és megadja az alkalmazottaknak a vállalati szabványok és eljárások betartásához szükséges információkat.
  • Üzleti területek támogatása: Ügyfeleink számára támogatást nyújtunk a szükséges folyamatok és változtatások bevezetésében, új tevékenységek, kontrollok kialakításában és a szükséges dokumentumok előállításában, figyelembe véve a jogi környezetet, iparági előírásokat és ügyfeleink igényeit is legjobb tapasztalataink és tudásunk alapján.
  • Információ- és IT biztonsági vezetők támogatása: Egy információbiztonsági felelős (IBF) rendkívül szerteágazó és sok feladatkörrel rendelkezik, amelyek során számos komoly problémával és komplex feladattal találkozhat. Ezek mitigálása sok időt és energiát igényel. Feladatkörük kiemelten fontossá vált a NIS2 irányelvnek való megfeleléshez kapcsolódóan. Az IBF-támogatás keretében közreműködünk akár a rendszeres vagy esetenként felmerülő GRC területhez tartozó feladatok végrehajtásában, így tehermentesíthetjük a vállalat információbiztonsági felelősét.


Risk Management

  • Információ- és IT biztonsági kockázatértékelés: Információbiztonsági kockázatértékelést végzünk a vállalat teljes hatókörére, vagy előzetesen meghatározott rendszereire, folyamataira, létesítményeire és egyéb vagyonelemeire vonatkozóan. Támogatjuk a szervezetet a feltárt kockázatok priorizálásában, a kezelésük megtervezésében és azok végrehajtásában is. Az egyszeri kockázatértékeléseken túl támogatjuk a vállalatot a kockázatkezelési keretrendszerek kialakításában is, hogy az eredmények fenntartható és szabályozott módon legyenek kezelve.
  • OT (Operational Technology): A hatékony biztonsági fejlesztések alapja a kockázatok azonosítása és priorizálása. Nemzetközi szabványokon és szakértői tapasztalatainkon alapuló módszertanunkat ötvöztük az NIST 800-82 szabvány javaslataival és az OT biztonsági legjobb gyakorlatokkal.
  • Üzletmenet folytonosság: Felmérjük a vállalat krízishelyzetekre adott válaszait, azok hatékonyságát és előfeltételeit. Az üzletmenet-folytonossági felmérés kiterjed az üzleti folyamatok hatásainak elemzésére és a kritikus folyamatok, erőforrások meghatározására, továbbá az IT szolgáltatások folytonosságát és helyreállítását biztosító előfeltételek felmérésére. A feltárt eredmények és a megismert vállalati működés alapján megtervezzük a kritikus folyamatok folytonosságát és helyreállítását biztosító üzletmenet-folytonossági keretrendszert és terveket, valamint a katasztrófa utáni helyreállítási terveket.


Compliance

  • Szabályozási megfelelés: Az előzetes felmérésben feltárt eredményeknek, azaz a vállalat felkészültségének, igényeinek és a rá vonatkozó követelményeknek megfelelően megtervezzük a vállalat felkészülését a vonatkozó jogszabályoknak, szabványoknak való megfelelésre. A felkészülés teljes ideje alatt támogatást nyújtunk a szükséges folyamatok és változtatások bevezetésében, új tevékenységek, kontrollok kialakításában és a szükséges dokumentumok előállításában.
  • Leggyakrabban alkalmazott iparági keretrendszerek, szabályok: ITIL, ISO22301, ISO27001, ISO-31000, NIST CSF, NIST 800-53, NIST 800-82, GDPR, PCI-DSS, DORA, TISAX
  • Információbiztonság Irányítási Rendszer: Az ISO 27001:2022 nemzetközi szabványhoz kapcsolódó területen megszerzett széleskörű tudásunk és több éves gyakorlati tapasztalatunk alapján felkészítjük a vállalatot a szabvány követelményeinek való megfelelésre, a keretrendszer szerinti új működés vállalati folyamatokba való integrációjára és a sikeres tanúsító auditra. Ennek köszönhetően a vállalat maximalizálhatja az esélyeit a tanúsítvány megszerzésére.
  • NIS2 GAP elemzés és felkészítés: A kockázatos ágazatokban működő szolgáltatók és szervezetek számára új kihívást jelent a NIS2 irányelvnek való megfelelés.
  • Információ- és IT biztonsági felmérések: Ezen szolgáltatásunk keretein belül felmérjük a vállalat számára releváns jogszabályokban, szerződésekben és szabványokban található követelményeket vagy az iparágban általánosan elfogadott, és megfelelőnek ítélt gyakorlatokat, majd a vállalat kiinduló információbiztonsági felkészültségi szintjét. Az azonosított követelmények objektív azonosítása után egy átfogó képet nyújtunk a vállalat felkészültségi szintjével kapcsolatban, illetve alapvető javaslatokat fogalmazunk meg a feltárt hiányosságok javítására. 


Rendszerek és Eszközök

Szolgáltatásaink közé tartozik GRC platform bevezetése az ügyfeleink számára, Ezen felül támogatást nyújtunk a rendszerhez tartozó teljes információbiztonsági, és vállalati-kockázatkezelési területekhez tartozó use case-ek bevezetésében, testre szabásában, workflow-k és a platformon belüli egyedi alkalmazások kialakításában.

  • Archer IRM: Nagyvállalatok számára kifejlesztett rendszer
  • Eramba: KKV-k számára elérhető
  • OT Security: OT biztonsági védelmi megoldások (pl. TXOne)
  • Fusion SOC Solution


Ügyféltámogatás és Együttműködés

Szoros együttműködés ügyfelekkel

  • Folyamatos konzultáció és fejlesztés: Éves szintű együttműködés az ügyfelekkel, igényeik és érettségük folyamatos fejlesztése.
  • Egyedi igények kiszolgálása: Az Archer és más rendszerek rugalmas alkalmazása az ügyfelek specifikus igényei alapján.


Nézze meg csoportvezetőnk bemutatkozását


Fejlesztési módszertanunk 

Az EURO ONE GRC csapata öt szakaszból álló megvalósítási megközelítést követ, amelyek a következők: Elemzés (1), Tervezés (2), Építés (3), Tesztelés (4) és Üzembe helyezés, élesítés (5).
Az alábbiakban az Archer szolgáltatásnyújtási módszertan magas szintű áttekintése látható fázisonként. 

  • Az Elemzési szakaszban az EURO ONE szakértői csapata felméri, megérti az ügyfél üzleti igényét. Ebben a konzultációs fázisban kerülnek meghatározásra a magas szinten a megoldási lehetőségek, egyes folyamatok és összefüggéseik, illetve egyeztetünk a szerepkörökről.
  • A Tervezési fázisban megtörténik a megrendelői megoldás megtervezése. Ennek a fázisnak az eredménye egy részletes üzleti specifikáció, szerepköri group kiosztások (hozzáférés kezelés), workflow folyamatok meghatározása.
  • Az Építési szakaszban a szakértői csapat létrehozza és konfigurálja az alkalmazást, a felvázolt megoldást. Ez magában foglalja az Archer platform telepítését és a meghatározott Archer megoldások és használati esetek megvalósítását. A funkcionális tesztelést, a szállítás előtt, végfelhasználói tesztelés céljából végezzük.
  • A Teszt fázisban az ügyfél az EURO ONE szakértői csapat támogatásával ellenőrzi, hogy a megoldás megfelel-e az eredetileg meghatározott üzleti céloknak, és minden elvárás teljesült-e. Ezen a ponton kisebb átkonfigurálásokra és megoldásmódosításokra kerülhet sor.
  • Az Üzembe helyezési szakaszban a megoldást éles környezetben is implementálásra kerül. A szakértői csapat az ügyféllel együttműködve elkészíti a felhasználói dokumentációt az operatív megoldási folyamatok támogatására.

A GRC csapatunk elkötelezetten támogatja ügyfeleinket a kiberbiztonság, kockázatkezelés és szabályozási megfelelés terén. Széleskörű iparági tapasztalatunk és innovatív megközelítésünk révén olyan testreszabott megoldásokat kínálunk, amelyek nemcsak a jogszabályi elvárásoknak való megfelelést biztosítják, hanem az üzleti célok elérését is elősegítik.