Információbiztonsági szolgáltatások

A Seacon Europe kiemelt működési területe az információbiztonság. Saját fejlesztésű alkalmazásainkkal és képzett szakembereink tanácsadói tevékenységével járulunk hozzá ügyfeleink informatikai biztonságának növeléséhez.

Az információ szerepe a gazdaságban folyamatosan növekszik. Egy cég adatvagyona sok esetben nagyobb értéket képvisel, mint az összes többi vagyontárgya. Ennek elvesztése, illetéktelen kézbe kerülése nemcsak közvetlen anyagi kárral jár, de közvetve a cég jó hírnevét, imázsát is veszélyezteti.

Ahhoz, hogy a biztonságot növelni tudjuk, első lépésként fel kell mérni a jelenlegi állapotot. Ebben nyújt segítséget a Seacon Europe egy információbiztonsági felméréssel, melynek keretében egy egyszerűsített auditot végzünk, amelynek célja, hogy feltérképezze a megrendelő informatikai környezetét — biztonsági szempontok alapján –, és a feltárt hiányosságokra megoldási javaslatot adjon.

Munkatársaink a COBIT módszertan alkalmazásával vizsgálják meg, hogy informatikai rendszerei valóban megfelelnek-e vállalata, a bevett gyakorlat vagy éppen a jogszabályi előírások követelményinek.

  • Első lépésként megrendelővel közösen meghatározzuk az audit hatókörét.
  • A scope meghatározása után megtörténik az érintett területek felmérése a vonatkozó COBIT kérdéslista alapján.
  • Az információgyűjtés után következik a fenyegető tényezők, a fenyegetettségek, valamint az informatikai működésben meglévő hiányosságok, azaz a sérülékenység feltárása, és az ebben rejlő kockázatok értékelése.
  • Az értékelésnél a jogszabályi előírásokat, valamint a hazai és nemzetközi „legjobb gyakorlatok” által alkalmazott kontroll megoldásokat tekintjük az elvárható biztonsági szint alapjának.
  • Az értékelés elkészítése után javaslatot adunk a megfelelő informatikai biztonsági rendszer kialakítására, a hiányosságok megszüntetésére.

Amennyiben törvényi, vagy beszállítói előírás, vagy egyéb megfontolás miatt igény van rá, vállaljuk a szervezet felkészítését ISO 27001 minősítésre.

Önkormányzatok számára

Amennyiben ön felelős önkormányzati vezető, figyelmébe ajánljuk önkormányzati információbiztonság szolgáltatásunkat.

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 2013. július 1-jén lépett hatályba. A jogszabály határidőket írt elő az érintett szervezetek biztonsági osztályának és szintjének meghatározására, információbiztonsági felelős kinevezésére, cselekvési terv elkészítésére, mely határidők lejártak. Ennek ellenére nagyon sok önkormányzatnál nem történt semmilyen intézkedés a törvényi megfelelőség biztosítására, elsősorban erőforrás hiányában.

A Seacon Europe havidíjas konstrukcióban nyújt szolgáltatásokat és megoldásokat a 2013. évi L. törvény megfelelőség támogatására:

  • CISA szakértőnkkel elvégezzük a biztonsági besorolást.
  • Felmérjük a jelenlegi szintet és elkészítjük az intézkedési tervet az előírt szint eléréséhez.
  • Megbízási szerződés keretében ellátjuk az információbiztonsági törvény által előírt elektronikus információs rendszerek biztonságáért felelős személy feladatait.
  • Közreműködünk az információbiztonsági politika, stratégia, szabályzat, a beszerzési, fejlesztési eljárásrendek felülvizsgálatában, kidolgozásában.
  • A biztonságtudatosság növelése érdekében részt veszünk az érintettek képzésében, a biztonságtudatossági oktatásban.
  • Elvégezzük a kockázatelemzést, valamit a rendszeres és a soron kívüli biztonsági elemzéseket, értékeléseket.
  • A logikai és fizikai védelem területén a kockázatokkal arányos megoldásokat dolgozunk ki, melybe saját fejlesztésű eszközöket, illetve partnereink által ajánlott megoldásokat tudunk bevonni.

További információk: www.lbtv.hu

Amennyiben az ön szervezete nem érintett az ibtv által, de szeretné magasabb szintre emelni cége információbiztonsági állapotát, javasoljuk az információbiztonsági tanácsadás szolgáltatásunk igénybevételét.

Amennyiben törvényi, vagy beszállítói előírás, vagy egyéb megfontolás miatt igény van rá, vállaljuk a szervezet felkészítését ISO 27001 minősítésre.

Takarékpénztárak számára

A magyarországi takarékpénztárak funkciójukból és működési sajátosságaikból adódóan fokozottan ki vannak téve fenyegetettségeknek, amelyek az adatvagyonuk ellen irányul. A takarékpénztárakkal kapcsolatos informatikai vonatkozású visszaélések konkrét és azonnali anyagi veszteségekben is megnyilvánulhatnak. Ezeknek a szervezeteknek abból a szempontból is sajátos a helyzetük, hogy számos külső, törvényi és/vagy iparági előírás vonatkozik rájuk, aminek betartását állami szervezet, vagy iparági auditor ellenőrzi.

A speciális fenyegetettségek elleni védelemben, illetve az auditokon való megfelelésben tudunk segíteni az alábbi megoldásokkal.

1. A szervezetekre vonatkozó informatikai biztonság szabályozásának ellenőrzése

Az MNB 1/2015. és 2/2015. ajánlásainak, az 535/2013. (XII. 30.) Korm. rendelet, valamint az Öpt. 40/C. idevonatkozó előírásainak betartásában több területen is tudunk segíteni. Szakértők bevonásával belső audit keretében értékeljük a meglévő szabályozási rendszereket, feltárjuk az esetleges hiányosságokat, javaslatot teszünk a javító intézkedésekre, ezek segítségével növeljük a külső auditon való megfelelés esélyeit.

2. Audit támogatás

Innovatív jogosultságfelderítő és digitális nyomelemző megoldásunk segítségével egy online audit rendszer építhető ki, amely a vizsgált környezet megfelelőségéről bármely tetszőleges időpillanatra képes a kívánt metszetet megmutatni. Mindez előre definiált riportok formájában történik, így az ellenőrzés során akár egy gombnyomással előállítható az auditorok által kért bizonyítéklista.

ISO 27001 felkészítés

Az információs adatvagyon jelentős, sokszor meghatározó értéket képvisel a cégek működésében. Ugyanolyan, vagy még komolyabb védelmet igényel, mint az egyéb vagyontárgyak. A védelem első és legfontosabb lépcsője a szabályozottság, és az ellenőrzöttség. A szervezetek működésének információbiztonsági szempontú irányítását és ellenőrzését az ISO 27000-es szabványcsalád írja le. Az ISO 27001 egy széleskörűen elfogadott és alkalmazott nemzetközi szabvány az Információ Biztonság Irányítási Rendszerekre (IBIR, angolul ISMS). Bevezetése alapot biztosít a megfelelő információbiztonsági védelem kiépítéséhez. A szabvány úgy van felépítve, hogy könnyen összevezethető más irányítási szabványokkal, mint az ISO 9001 és ISO 14001, ami lehetővé teszi a szervezeteknek, hogy nagymértékben integrált irányítási rendszert fejlesszenek ki.

A tanúsítás előnyei:

  • a kockázatok megfelelő kezelésével magasabb biztonsági szint elérése,
  • vevői bizalom növekedése, új üzletszerzési lehetőségek,
  • az üzletmenet folyamatosságának biztosítása,
  • törvényi megfelelés.

A Seacon Europe CISA és ISO 27001 belső auditori képesítésű szakemberei és szakértő partnerei tanácsadás keretében felkészítik szervezetét a minősítő auditra. Partneri kapcsolataink révén rendelkezésre állunk komplex, egyéb szabványokkal (pl. ISO 9001, ISO 14001, stb.) összevont irányítási rendszer kialakítására is, illetve tudunk ajánlani független, akkreditált auditor céget, aki a hivatalos minősítést megadhatja.

  1. Amennyiben az adott vállalatnál már van bevezetett Információbiztonság Irányítási Rendszer (IBIR), akkor a meglévő szabályozást és annak végrehajtását kell ellenőrizni. Ennek lépései, hogy a szabványi megfelelőség vonatkozásában:
  • átvizsgáljuk a meglévő dokumentációkat,
  • megnézzük az érintett folyamatokat és tevékenységeket,
  • javaslatot adunk a hiányosságok, nem megfelelőségek javítására.

Az elfogadott javaslatok végrehajtása után a szervezet nagyobb biztonsággal állhat a minősítő audit elé, melyet egy független, akkreditált minősítő cég végezhet.

  • Ahol még nincs bevezetve információbiztonsági irányítási rendszer, ott először ki kell alakítani a megfelelő szabályozási folyamatokat, azokat dokumentálni kell, be kell őket vezetni, oktatni kell a munkatársaknak, üzemeltetni kell legalább három hónapig, és ezután lehet akkreditált céggel a minősítő auditot lefolytatni, és a minősítést megszerezni. Ennek a folyamatlépései:
  • A pillanatnyi helyzet felmérése (folyamatok, meglévő dokumentáció).
  • A helyzetfelmérés alapján az érintett folyamatok, tevékenységek, dokumentációk optimalizálására, elkészítésére javaslattétel.
  • A dokumentumok javítása, hiányzó dokumentumok elkészítése. Jellemzően az alábbi dokumentumok szükségesek:
    -biztonságpolitika
    -kockázat kezelés, elemzés
    -alkalmazhatósági nyilatkozat
    -vagyonleltár (felülvizsgálat a szabvány szerint)
    -informatikai Biztonsági Szabályzat
    -fizikai biztonsági terv / utasítás
    -katasztrófa helyreállítási terv
    -üzletmenet folytonossági terv
    -ISMS kézikönyv -audit terv
    -humánpolitikai eljárások, szabályzatok
  • ISO 27001 bevezetése. A szervezet felkészítése a szabvány használatára és üzemeltetésére oktatással.
  • Előaudit (az eredmény alapján szükség esetén helyesbítő tevékenységek elvégzése, korrekciók).
  • Három hónap igazolható működés után kerülhet sor a minősítő auditra.
  • A bevezetett irányítási rendszert folyamatosan működtetni kell, és időszakonként auditálni.

Amennyiben nincs szüksége ISO 27001 szerinti minősítésre, de szeretné magasabb szintre emelni cége információbiztonsági állapotát, javasoljuk az információbiztonsági tanácsadás szolgáltatásunk igénybevételét.

Amennyiben ön felelős önkormányzati vezető, figyelmébe ajánljuk önkormányzati információbiztonság szolgáltatásunkat.

IT biztonság képesítések

  • CISA – Certified Information Systems Auditor
  • ISO 27001 belső auditor