Informatikai biztonsági szolgáltatások

Az info-kommunikációs-digitális korszakunkban az információ a legfontosabb érték, melynek védelme nemcsak a vállalatok, de a magánszemélyek számára is kiemelten fontos feladat.

A biztonsági stratégiai tervezés kulcsfontosságú feladat lett, mivel így lehetséges a szükséges erőforrásokat fókuszba állítani, illetve rendet teremteni a szervezet működésében. Az informatikai rendszerekben folyamatosan biztosítani kell informatikai és nem informatikai eszközök és módszerek, illetve szabályzatok kombinációjával a szükséges és elégséges információbiztonsági szintet. Az egyes rendszerek tervezése és megvalósítása során a rendszerben kezelt adatok biztonsági szintjének megfelelően kell a konkrét biztonsági intézkedéseket meghatározni.

 

IT biztonsági stratégia kialakítása

IT biztonsági szolgáltatásaink

IT biztonsági tanácsadás 

Tapasztalt munkatársaink segítséget tudnak nyújtani az informatikai biztonsági rendszerek kiválasztásában, beüzemelésben és a folyamatos üzemeltetésében is. Ügyfeleink védelmi stratégiáját közös konzultációk során alakítjuk ki az igényeknek és a kockázatoknak leginkább megfelelő információbiztonsági rendszerek megtervezésével, illetve kivitelezésével. Az informatikai biztonság kialakítása a vállalati érdek és a jogszabályi megfelelőség mellett hatékony eszköz a folyamatok monitorozására, illetve az elvárt szolgáltatások meghatározására is. Nem szabad figyelmen kívül hagyni ugyanakkor, hogy az üzleti elvárások, az adatvagyon értéke, illetve a jó hírnév megőrzése mellett a szabályok, szabályzatok betartatása és a biztonsági megoldások, bevezetése, majd fenntartása nem róhat aránytalanul nagy terhet a szervezetre. Az informatikai védelmi intézkedések szélesen értelmezett ráfordításainak mindig arányban kell állni a védendő információ értékével. Ezért szükséges a megfelelő védelmi infrastruktúra kialakítása, működtetése és ellenőrzése. Tanácsadói tevékenységünk módszertanát ennek megfelelően a hazai és a nemzetközi ajánlásokat felhasználva állítottuk össze (COBIT, ITIL, MNB, 1/2015, 15/2015,, ISO 27001, ISO 15408 - Common criteria, ISO27034). 

IT audit

A biztonsági audit során vizsgáljuk a biztonságra vonatkozó szabályzatokat, azok betartását és kontrollját (SZMSZ, IBP, IBSZ, adatvédelmi, vírusvédelmi szabályzat stb.). Vizsgáljuk továbbá az információ- és adatvédelmet, a fizikai-, a logikai- és a környezeti biztonságot, a kommunikáció- és üzemeltetés biztonságot, a jogosultság- és jelszókezelést, illetve az információ biztonsági oktatás megvalósulását. IT biztonsági szabályzat hiányában közreműködünk annak elkészítésében. 

Informatikai szabályzatok kidolgozása

Megvizsgáljuk, hogy a cég működése mennyire felel meg a nemzetközi szabványoknak, ajánlásoknak, törvényi előírásoknak, illetve a vállalaton belüli szabályozásoknak. Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását, különös tekintettel a biztonságra (adatvédelem, jogosultság) és a rendkívüli helyzetekre nézve. 

Sérülékenység vizsgálat (ethical hacking), penetrációs teszt (penetration test)

A sérülékenység vizsgálat (Etikus Hack) egy vállalat informatikai rendszerén végzett biztonsági tesztelési folyamat, amely a kritikus biztonsági rések feltárására irányul, ezáltal csökkentve a rosszindulatú támadások sikerességét. A sérülékenység vizsgálat során képet kapunk az adott rendszer aktuális állapotáról. A vizsgálat lehet Black-Box, Grey-Box, illetve White-Box megközelítésű, az előzetesen rendelkezésünkre bocsátott információk függvényében. A vizsgálat hatóköre (scope) skálázható az átadott információk tükrében. A penetrációs teszt során a felfedezett sérülékenységet használva megállapítjuk, hogy milyen szintű hozzáférés érhető el a rendszerekben.

Social engineering vizsgálat

A felülvizsgálat során ellenőrizzük a munkavállalók biztonságtudatos viselkedését: meghatározott módon történő kapcsolatfelvétel során (e-mail, telefon, közösségi háló, kártékony alkalmazás letöltése, stb.) rávehetők-e arra, hogy a szervezet IT rendszereinek biztonságát megsértsék, akár információ (jelszavak és egyéb érzékeny adat) átadásával, akár ehhez hozzásegítő műveletek elvégzésével?

IT biztonsági rendszerek üzemeltetése

A világban folyamatosan növekvő IT biztonsági fenyegetésekre megfelelő választ a menedzselt biztonsági szolgáltatások nyújtanak. Szakértői csapatunk nemcsak a biztonságot érintő feladatokat tudják ellátni, hanem más kritikus IT műveleteket is képesek elvégezni akár a nap 24 órájában. A Biztonsági incidens kezelő csoportunk folyamatosan gyűjti, feldolgozza és elemzi a kiberbiztonsággal kapcsolatos információkat és adatokat, illetve szükség esetén beavatkozik. A mesterséges intelligenciát használó automatikus támadáskezelési rendszereknek köszönhetően képesek vagyunk felfedezni minden aktív, vagy rejtett kibertámadást, de lehetőséget tudunk biztosítani az azonnali reakcióra, vagy akár automatikus védekezésre is.

 

További részletekért forduljon szakértőnkhöz!

Márky Donát

DPO, IT Security Specialist

+36 70 320 3064

donat.marky@dunaelektronika.com