IT biztonsági szolgáltatások

  • IT biztonsági stratégia kialakítása
  • IT biztonsági tanácsadás
  • IT audit
  • Informatikai szabályzatok kidolgozása
  • Sérülékenység vizsgálat (ethical hacking), penetrációs teszt (penetration test)
  • Social engineering vizsgálat
  • IT biztonsági rendszerek üzemeltetése
  • Üzletmenet-folytonosság menedzsment (BCM)
  • Üzletmenet-folytonossági tervezés (Készenléti iroda biztosítása)
  • GDPR felkészítés
  • Adatvédelmi tisztviselő (DPO) szolgáltatás

 

Az info-kommunikációs-digitális korszakunkban az információ a legfontosabb érték, melynek védelme nemcsak a vállalatok, de a magánszemélyek számára is kiemelten fontos feladat.

A biztonsági stratégiai tervezés kulcsfontosságú feladat lett, mivel így lehetséges a szükséges erőforrásokat fókuszba állítani, illetve rendet teremteni a szervezet működésében. Az informatikai rendszerekben folyamatosan biztosítani kell informatikai és nem informatikai eszközök és módszerek, illetve szabályzatok kombinációjával a szükséges és elégséges információbiztonsági szintet. Az egyes rendszerek tervezése és megvalósítása során a rendszerben kezelt adatok biztonsági szintjének megfelelően kell a konkrét biztonsági intézkedéseket meghatározni.

 

IT biztonsági stratégia kialakítása

IT biztonsági tanácsadás

Tapasztalt munkatársaink segítséget tudnak nyújtani az informatikai biztonsági rendszerek kiválasztásában, beüzemelésben és a folyamatos üzemeltetésében is. Ügyfeleink védelmi stratégiáját közös konzultációk során alakítjuk ki az igényeknek és a kockázatoknak leginkább megfelelő információbiztonsági rendszerek megtervezésével, illetve kivitelezésével.

Az informatikai biztonság kialakítása a vállalati érdek és a jogszabályi megfelelőség mellett hatékony eszköz a folyamatok monitorozására, illetve az elvárt szolgáltatások meghatározására is. Nem szabad figyelmen kívül hagyni ugyanakkor, hogy az üzleti elvárások, az adatvagyon értéke, illetve a jó hírnév megőrzése mellett a szabályok, szabályzatok betartatása és a biztonsági megoldások, bevezetése, majd fenntartása nem róhat aránytalanul nagy terhet a szervezetre. Az informatikai védelmi intézkedések szélesen értelmezett ráfordításainak mindig arányban kell állni a védendő információ értékével. Ezért szükséges a megfelelő védelmi infrastruktúra kialakítása, működtetése és ellenőrzése. Tanácsadói tevékenységünk módszertanát ennek megfelelően a hazai és a nemzetközi ajánlásokat felhasználva állítottuk össze (COBIT, ITIL, MNB, 1/2015, 15/2015,, ISO 27001, ISO 15408 - Common criteria, ISO27034). 

 

IT audit

A biztonsági audit során vizsgáljuk a biztonságra vonatkozó szabályzatokat, azok betartását és kontrollját (SZMSZ, IBP, IBSZ, adatvédelmi, vírusvédelmi szabályzat stb.). Vizsgáljuk továbbá az információ- és adatvédelmet, a fizikai-, a logikai- és a környezeti biztonságot, a kommunikáció- és üzemeltetés biztonságot, a jogosultság- és jelszókezelést, illetve az információ biztonsági oktatás megvalósulását. IT biztonsági szabályzat hiányában közreműködünk annak elkészítésében. 

 

Informatikai szabályzatok kidolgozása

Megvizsgáljuk, hogy a cég működése mennyire felel meg a nemzetközi szabványoknak, ajánlásoknak, törvényi előírásoknak, illetve a vállalaton belüli szabályozásoknak. Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását, különös tekintettel a biztonságra (adatvédelem, jogosultság) és a rendkívüli helyzetekre nézve. 

 

Sérülékenység vizsgálat (ethical hacking), penetrációs teszt (penetration test)

A sérülékenység vizsgálat (Etikus Hack) egy vállalat informatikai rendszerén végzett biztonsági tesztelési folyamat, amely a kritikus biztonsági rések feltárására irányul, ezáltal csökkentve a rosszindulatú támadások sikerességét. A sérülékenység vizsgálat során képet kapunk az adott rendszer aktuális állapotáról. A vizsgálat lehet Black-Box, Grey-Box, illetve White-Box megközelítésű, az előzetesen rendelkezésünkre bocsátott információk függvényében. A vizsgálat hatóköre (scope) skálázható az átadott információk tükrében. A penetrációs teszt során a felfedezett sérülékenységet használva megállapítjuk, hogy milyen szintű hozzáférés érhető el a rendszerekben.

 

Social engineering vizsgálat

A felülvizsgálat során ellenőrizzük a munkavállalók biztonságtudatos viselkedését: meghatározott módon történő kapcsolatfelvétel során (e-mail, telefon, közösségi háló, kártékony alkalmazás letöltése, stb.) rávehetők-e arra, hogy a szervezet IT rendszereinek biztonságát megsértsék, akár információ (jelszavak és egyéb érzékeny adat) átadásával, akár ehhez hozzásegítő műveletek elvégzésével?

 

IT biztonsági rendszerek üzemeltetése

A világban folyamatosan növekvő IT biztonsági fenyegetésekre megfelelő választ a menedzselt biztonsági szolgáltatások nyújtanak.

Szakértői csapatunk nemcsak a biztonságot érintő feladatokat tudják ellátni, hanem más kritikus IT műveleteket is képesek elvégezni akár a nap 24 órájában. A Biztonsági incidens kezelő csoportunk folyamatosan gyűjti, feldolgozza és elemzi a kiberbiztonsággal kapcsolatos információkat és adatokat, illetve szükség esetén beavatkozik. A mesterséges intelligenciát használó automatikus támadáskezelési rendszereknek köszönhetően képesek vagyunk felfedezni minden aktív, vagy rejtett kibertámadást, de lehetőséget tudunk biztosítani az azonnali reakcióra, vagy akár automatikus védekezésre is.

 

Üzletmenet-folytonosság menedzsment (BCM)

Hogyan lehet létrehozni egy hatékony üzletmenet-folytonossági tervet?

A Duna Elektronika szakértői csapata több éves tapasztalattal vállalja, hogy egy felmérést követően kidolgozza ügyfelei számára a vállalatra szabott üzletmenet-folytonossági tervet.

Felmérésünk keretében a következő témákat tekintjük át:

  • Üzletmenet-folytonossági stratégia menedzsment;
  • Üzleti hatáselemzés, kockázatelemzés;
  • Üzletmenet-folytonosság tervezés (Business Continuity Plan - BCP);
  • Alapvető erőforrások az üzletmenet-folytonosság érdekében
    • Emberi erőforrás,
    • Éles- és tartalék helyszín,
    • Infrastruktúra,
    • Külső szolgáltatoktól való függés;
  • Helyreállítási és újraindítási célok, tervek;
  • Kritikus működési folyamatok, funkciók háttér megoldásai (tartalék helyszín, fő és támogató folyamatok kiváltása/helyettesítése)
  • Üzletmenet folytonossági tervek tesztelése.
  • Katasztrófa helyreállítási terv (Disaster Recovery Plan).

 

Üzletmenet-folytonossági tervezés (Készenléti iroda biztosítása)

A gazdasági szektor szereplői számára a bekövetkezhető váratlan incidensek előtérbe helyezték és kiemelt stratégiai kérdéssé emelték az üzletmenet-folytonosság biztosítását. A váratlan események a vállalatok számára kisebb-nagyobb szolgáltatás kiesést okozva akadályozhatják a folyamatos üzletmenetet, ezért a vezetők egyre nagyobb hangsúlyt helyeznek a működési kockázatok megfelelő kezelésére.

Az üzletmenet-folytonossági terv célja, hogy a vállalat egy váratlan eseményre előre felkészülten, egy előre meghatározott forgatókönyv szerint biztosítsa üzleti folyamatainak mihamarabbi helyreállítását, valamint mielőbb gondoskodjon a támogató információs/informatikai rendszerek teljes visszaállításáról és működőképességéről.

Korábbi "BCP és IT biztonság" témájú webináriumunk felvételét az alábbi képre kattintva nézheti meg.

A disaster recovery támogatás az informatikai veszélyhelyzetekre való felkészülés, és a nem várt katasztrófa bekövetkezése utáni adat-, és IT infrastruktúra visszaállítási tevékenységének meghatározása annak biztosítására, hogy informatikai katasztrófa után az adott szervezet kritikus információ-feldolgozó képességeit elfogadhatóan rövid idő alatt helyre lehessen állítani a szükséges aktuális adatokkal, igény esetén akár egy másodlagos helyszínen.

Szolgáltatásaink

  • Folyamatos informatikai támogatás, kliens és kiszolgáló oldali feladatok ellátása,
  • Tartalék iroda biztosítása: biztosítjuk a szükséges irodahelyeket, kész szolgáltatási rendszert teszünk elérhetővé (pl. munkaasztalok, számítógépek, internet, portaszolgálat),
  • A BCP esemény lezárását követően az informatikai rendszer visszaállításában való folyamatos segítség biztosítása.

Egy esetlegesen bekövetkező katasztrófa után az informatikai szolgáltatások ellenőrzött módon, egy előre meghatározott szolgáltatási szinten helyreállításra kerülnek, amelyeknél már előre definiálják a helyreállítás során érvényes feladatokat, illetve az ellátandó tevékenységeket.

A katasztrófa elhárítási terv tartalmazza mindazokat az információkat, amelyek szükségesek az informatikai szolgáltatások helyreállításához egy váratlan esemény bekövetkezése után.

Ne bízza a szerencsére vállalatát, készüljön fel a váratlan eseményekre és használja ki a BCP által nyújtott előnyöket!

Kapcsolódó informatikai szolgáltatások

  • Meglévő BCP folyamat elindítása az ügyfél saját IT szakemberinek támogatásával,
  • Rendszermérnökkel történő éves konzultáció biztosítása Budapest területén, BCP elkészítése vagy meglévő frissítése,
  • A BCP rendszerének évenkénti egyszeri tesztelése a helyszínen,
  • Folyamatos Call Center biztosítása 0-24 órában a kárbejelentések fogadására.

 

GDPR felkészítés

Mi a GDPR?

A GDPR (General Data Protection Regulation) az Európai Parlament és a Tanács (EU) 2016/679-es rendelete, mely 2018. május 25-től kötelezően érvényes minden olyan szervezetre, amely személyes adatot kezel.

A GDPR minden olyan cégre vonatkozik, mely európai állampolgárok személyes adatait kezeli, feldolgozza, továbbítja, illetve azok védelmére összpontosít. Személyes adatvédelem elszámoltathatósági körébe esnek azok a cégek és szervezetek, melyek az ügyfeleik, partnereik, vevőik, munkatársaik valamely adatát felhasználják, mint például: név, lakcím, helymeghatározás, online azonosító, egészségügyi adatok, okmányok azonosítói, jövedelem, kulturális profil, nemzeti hovatartozás, vallási nézet, IP cím, böngésző ujjlenyomata, mobil eszközök azonosítója, stb.

Korábbi webináriumunk felvételét "Hatékony GDPR megoldások és iránymutatások" témában az alábbi képre kattintva tekintheti meg.

 

Ön felkészült rá?

A GDPR a korábbi tagállami szintű adatvédelmi szabályozásokat egységesíti és az eddiginél szigorúbb követelményeket támaszt az adatkezelő szervezetek felé a személyes adatok védelme érdekében.

A GDPR előírások be nem tartása, a követelményeknek való megfelelés elmulasztása komoly szankciókat vonhat maga után. A hatóságok az adott társaság teljes éves árbevételének akár 4%-át elérő, de legfeljebb 20 millió eurós bírságot is kiszabhatnak.

A GDPR megjelenését több mint négy éves előkészületi munka előzte meg. Az eredmény egy nagy terjedelmű és olykor nehezen értelmezhető jogszabály lett. Alkalmazásához sok esetben nagy segítség lehet adatvédelmi tanácsadás igénybevétele.

GDPR – Főbb változások összefoglalása

  • Személyes adatok körének meghatározása/ kiterjesztése;
  • Adatkezelők, adatfeldolgozók, adattovábbítók részletesebb meghatározása;
  • Kockázatfelmérés, adatvédelmi hatástanulmány, szabályzat megkövetelése;
  • Adatvédelmi felelős kötelező kijelölése;
  • Rendelkezés az adatokról, elektronikus csatornák biztosítása;
  • Rendelkezés az adatokról: visszamenőleges (historikus), teljes körű adattörlés;
  • Rendelkezés az adatokról: hordozhatóság biztosítása;
  • Incidensek bejelentési kötelezettsége;
  • Szankcionálás, büntetés.

 

Adatvédelmi tisztviselő (DPO) szolgáltatás

Az új adatvédelmi rendeletben a belső adatvédelmi felelős jogintézményt felváltja az adatvédelmi tisztviselő (DPO – Data Protection Officier).

Adatvédelmi tisztségviselőt kötelező kijelölni, ahol az  adatkezelést közhatalmi szervek  vagy  egyéb,  közfeladatot  ellátó  szervek  végzik,  kivéve az  igazságszolgáltatási feladatkörükben eljáró bíróságokat, illetve amennyiben az adatkezelő, vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé, vagy a személyes adatok különleges kategóriáinak nagy számban történő kezelését foglalják magukban.

A DPO adatvédelmi kérdésekben szakmai tanácsot ad, ellenőrzi a belső szabályzatoknak és a GDPR-nak való megfelelést, kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan és nyomon követi azt, illetve együttműködik a felügyelő hatósággal. Továbbá az  adatkezeléssel  összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

 

GDPR, DPO és a Duna Elektronika Kft.

A Duna Elektronika Kft. teljes körű GDPR támogatási szolgáltatásának köszönhetően segít a felkészítésben illetve szerződéses jogviszonyban vállalja a DPO feladatainak ellátását.

 

További részletekért forduljon szakértőnkhöz!

Márky Donát

DPO, IT Security Specialist

+36 70 320 3064

donat.marky@dunaelektronika.com