Információbiztonsági tanácsadás

Magyarországon a felmérések szerint minden ötödik vállalkozás szenvedett már el közvetlen anyagi kárt információbiztonsági problémák miatt. Célunk ügyfeleink jelenlegi információbiztonsági helyzetének felmérése, optimális információbiztonsági intézkedések bevezetésének támogatása, a munkavállalók biztonságtudatossági szintjének növelése, valamint az üzletfolytonosság biztosítása egy esetlegesen bekövetkező, nem várt leállás során. 
Számunkra az információbiztonság nem pusztán informatikai biztonság, hanem kiemelten kezeljük a fizikai biztonságot, működési folyamatok biztonságát, valamint a humán erőforrást is.

Számunkra az információbiztonság nem pusztán informatikai biztonság, hanem a védendő értékek minden elemét, azaz az információt, az alkalmazásokat, az informatikai eszközöket és infrastruktúrát, valamint az emberi erőforrásokat is teljes mértékben lefedi.

Miben segítjük ügyfeleinket?

  • Felmérjük a szervezet adatvagyonát, elkészítjük az információbiztonsági kockázatelemzést és azonosítjuk a releváns fenyegetéseket és sérülékenységeket, majd javaslatot teszünk a lehetséges védelmi intézkedésekre.
  • Elkészítjük vagy felülvizsgáljuk az információbiztonsági relevanciájú szabályzatokat, eljárásokat, utasításokat.
  • Felmérjük a működési folyamatokat, és azok kiesésének hatásait vizsgálva elkészítjük az üzleti hatáselemzést (BIA), majd az alapján üzletfolytonossági (BCP) és erőforrás-helyreállítási (DRP) akcióterveket dolgozunk ki, melynek teljes életciklusát (tesztelés, oktatás, karbantartás) támogatni tudjuk.
  • Social Engineering és Social Media Engineering auditok lefolytatásával azonosítjuk az emberi tényező kihasználására épülő támadások jelentette kockázatokat, és védelmi intézkedés javaslatokat fogalmazunk meg azok csökkentésére.
  • Biztonságtudatossági programunk keretein belül hatékonyan fejlesztjük a munkavállalók biztonságtudatosságát és építjük be az információbiztonsági ismereteket a mindennapokba.
  • Támogatjuk a szervezet jogszabályi, törvényi kötelezettségeknek való megfelelését (pl. Hpt., Ibtv.) törvény), vagy információbiztonsági tanúsítvány (pl. ISO 27001) megszerzését.

Megoldásink