Governance Risk Compliance (GRC) csapatunk általános IT/OT információbiztonsági tanácsadással, GRC platformok bevezetésével és folyamatos karbantartásával támogatja ügyfeleink kiberbiztonságát. Ezáltal megfelelhetnek a vonatkozó jogszabályoknak és szabványoknak, szabályozott folyamatokat alakíthatnak ki, valamint megszabadulhatnak az információbiztonsági felmérések során felmerülő hiányosságoktól.
GRC platform
Szolgáltatásaink közé tartozik az RSA Archer GRC platform bevezetése a vállalatok számára, ami 2021-ben már 6. alkalommal lett „Leader”-ként azonosítva a Gartner Magic Quadrant IT Risk Management Tools kategóriájában. Továbbá ügyfeleinknek támogatást nyújtunk a rendszerhez tartozó teljes információbiztonsági és kockázatkezelési területekhez kapcsolódó use case-ek bevezetésében, testreszabásában, valamint a workflow-k és a platformon belüli egyedi alkalmazások kialakításában
Információbiztonsági Irányítási Rendszer
Az ISO 27001:2022 nemzetközi szabványhoz kapcsolódó területen megszerzett széleskörű tudásunk és több éves gyakorlati tapasztalatunk alapján felkészítjük a vállalatot a szabvány követelményeinek való megfelelésre, a keretrendszer szerinti új működés vállalati folyamatokba való integrációjára és a sikeres tanúsító auditra. Ennek köszönhetően a vállalat maximalizálhatja az esélyeit a tanúsítvány megszerzésére.
Információ- és IT biztonsági felmérések
Ezen szolgáltatásunk keretein belül felmérjük a vállalat számára releváns jogszabályokban, szerződésekben és szabványokban található követelményeket vagy az iparágban általánosan elfogadott, és megfelelőnek ítélt gyakorlatokat, majd a vállalat kiinduló információbiztonsági felkészültségi szintjét. Az azonosított követelmények objektív azonosítása után egy átfogó képet nyújtunk a vállalat felkészültségi szintjével kapcsolatban, illetve alapvető javaslatokat fogalmazunk meg a feltárt hiányosságok javítására.
Információ- és IT biztonsági kockázatértékelés
Információbiztonsági kockázatértékelést végzünk a vállalat teljes hatókörére, vagy előzetesen meghatározott rendszereire, folyamataira, létesítményeire és egyéb vagyonelemeire vonatkozóan. Támogatjuk a szervezetet a feltárt kockázatok priorizálásában, a kezelésük megtervezésében és azok végrehajtásában is. Az egyszeri kockázatértékeléseken túl támogatjuk a vállalatot a kockázatkezelési keretrendszerek kialakításában is, hogy az eredmények fenntartható és szabályozott módon legyenek kezelve.
Információ- és IT biztonsági tudatosítás
Információbiztonsági szempontból a leggyengébb láncszem jellemzően a felhasználó, ezért a megfelelő szintű és gyakorlati információbiztonsági tudatosság elengedhetetlen. Partnereinknek segítünk az IT biztonság tudatosításában, hogy a felhasználói eredetű incidensek jelentős része elkerülhető legyen. Szolgáltatásunk keretében tudatosítási programot dolgozunk ki, oktatásokat tartunk, tudatosító és teszt anyagokat készítünk és interaktív feladatok kialakításában is részt veszünk. Igény esetén gyakorlati tudatossági teszteket is végrehajthatunk.
Információ- és IT biztonsági vezetők támogatása
Egy információbiztonsági felelős (IBF) rendkívül szerteágazó és sok feladatkörrel rendelkezik, amelyek során számos komoly problémával és komplex feladattal találkozhat. Ezek mitigálása sok időt és energiát igényel. Feladatkörük kiemelten fontossá vált a NIS2 irányelvnek való megfeleléshez kapcsolódóan. Az IBF-támogatás keretében közreműködünk akár a rendszeres vagy esetenként felmerülő GRC területhez tartozó feladatok végrehajtásában, így tehermentesíthetjük a vállalat információbiztonsági felelősét.
Üzletmenet folytonosság
Felmérjük a vállalat krízishelyzetekre adott válaszait, azok hatékonyságát és előfeltételeit. Az üzletmenet-folytonossági felmérés kiterjed az üzleti folyamatok hatásainak elemzésére és a kritikus folyamatok, erőforrások meghatározására, továbbá az IT szolgáltatások folytonosságát és helyreállítását biztosító előfeltételek felmérésére. A feltárt eredmények és a megismert vállalati működés alapján megtervezzük a kritikus folyamatok folytonosságát és helyreállítását biztosító üzletmenet-folytonossági keretrendszert és terveket, valamint a katasztrófa utáni helyreállítási terveket.
Felkészítés jogszabályi megfelelésre
Az előzetes felmérésben feltárt eredményeknek, azaz a vállalat felkészültségének, igényeinek és a rá vonatkozó követelményeknek megfelelően megtervezzük a vállalat felkészülését a vonatkozó jogszabályoknak, szabványoknak való megfelelésre. A felkészülés teljes ideje alatt támogatást nyújtunk a szükséges folyamatok és változtatások bevezetésében, új tevékenységek, kontrollok kialakításában és a szükséges dokumentumok előállításában.
A kockázatos ágazatokban működő szolgáltatók és szervezetek számára új kihívást jelent a NIS2 irányelvnek való megfelelés.
Szakértőink segítenek
- a vállalatok információbiztonsági felmérésében és kockázatelemzés végrehajtásában, valamint a feltárt hiányosságok és kockázatok kezelésében,
- a megfeleléshez szükséges dokumentációs és tanácsadási feladatok ellátásában, folyamatok kialakításában, pl. Információbiztonsági szabályzat, üzletmenet-folytonossági tervek
- a megfeleléshez szükséges technikai kontrollok bevezetésében (pl. SIEM, többfaktoros hitelesítés, hálózati eszközök integrációja),
- a kijelölt információbiztonsági felelős szakmai támogatásában
- a biztonsági osztályba sorolásban történő közreműködésben