Audit & Compliance

Iparágspecifikus
IT-biztonsági megfelelés megvalósítása
GRC-modell támogatásával

Szemléletünk, megközelítésünk

A legjobb biztonsági stratégiák kellően rugalmasak, és alkalmazkodni tudnak az aktuális körülményekhez, valamint a piaci feltételekhez.

  • Szakértőink átfogó látásmóddal és megfelelő iparági tapasztalattal rendelkeznek az információbiztonság különböző területein.
  • Az S&T az ügyfél valós problémájára koncentrál, így kerüli el azt az alapvető hibát, hogy biztonsági kérdéseket pusztán informatikai megoldások bevezetésével oldja meg.
  • Egy megalapozott IT-biztonsági stratégia, a célkitűzések és a védelmi intézkedések áttekintésével kezdődik.
  • Az S&T képes megismételhető módokon szállító- és megoldás függetlenül kezelni és kialakítani az információbiztonsági megfelelési feladatokat.
IT-biztonság stratégia alkotás az s&t szakértelmével: átvilágítás és tanácsadás

Biztonsági átvilágítás

  • Szervezetre vonatkozó releváns törvényi és felügyeleti ajánlások, szabványok
  • Folyamatok és az implementált rendszerek fizikai, adminisztratív és logikai biztonsági képességek
  • A megismételhető ellenőrzési folyamatok

Biztonsági tanácsadás:

  • Stratégiai szinten
    • Alapvető cél tanácsadásunk segítségével a jogszabályi és a szükséges szabvány megfelelés elérése a stratégiában is
  • Operatív szinten
  • Helyzetfelmérés
    • Helyzetértékelés
    • Védelemszervezés
  • Összetett megfelelőségek biztosítása
    • IT-biztonsági irányítási rendszer, IT GRC szolgáltatási modell, meglévő vagy tervezett folyamatok információ biztonsági támogatása
    • Törvényi megfelelések és ajánlások felülvizsgálata
    • Szabvány bevezetése, megfelelés felülvizsgálata

Az egyenszilárd biztonsági szint eléréséhez komplex megközelítés és átfogó intézkedések kellenek.

Összetett megfelelés a GRC-modell támogatásával

GRC: integrált irányítás-, kockázat- és megfelelés- menedzsment a folyamatok szintjén

  • Governance: irányelvek megfogalmazása – működés szabályai – belső és külső források – kockázatcsökkentés, megfelelés
  • Risk Management: kockázatkezelés – kockázatok a tervezett szervezeti működésre – azonosítás, elemzés, kezelés
  • Compliance: megfelelőség az irányelveknek, auditálás – megfelelő működés kialakítása – irányelvek összehangolása
Irányított it-biztonság a grc-rendszer bevezetésével
  • Közös tudásbázis és közös nyelv kialakítása a szervezeten belül
  • Validáció vizsgálatokkal ellenőrzött adatkonzisztenciák, változások hatásainak figyelése
  • Inkompatibilis Excel- és Word-dokumentumok elhagyása, helyettük aktuális riportok generálása
  • Az Excel-riportokon felül átfogó szöveges audit és RISK-jelentések, BCP- és DRP-tervek Compliance hatékony teljesítése
  • Biztonsági döntések alátámasztása
  • Feladatkezelés e-mailes figyelmeztetések
GRC: integrált irányítás-, kockázat- és megfelelés- menedzsment a folyamatok szintjén

Cél, a szervezeti működés biztosítása üzleti fókuszú fenntartható megoldásokkal: egyértelmű, ellenőrizhető és optimalizált folyamat- leírásokkal, melyek megfelelnek az összehangolt elvárásoknak.

Irányított IT-biztonság a GRC-rendszer használatával

Jogszabályi és szabványi megfelelés, auditálható és reprodukálható eredmények.

Az S&T piacvezető GRC partnerrendszerében elérhető
megfelelést támogató sablonok
ISO/IEC
  • ISO/IEC 27001:2013
  • EN ISO 9001:2015
  • ISO/IEC 20000
  • ISO/IEC 27011:2016
  • ISO/IEC 29151:2017
    PII protection
  • EN ISO 22301:2019 BCMS
NIST
  • NIST Critical Infrastructure Cybersecurity
    Framework v1.1
  • NIST.SP.800-53 r4 (2015)
  • NIST Privacy
    Framework v1.0
PCI
  • PCI-DSS v3
WLA
  • WLA- SCS:2012 Annex A General
  • WLA- SCS:2012 Annex B Lottery
USA LAW
  • SOX 404
  • HIPAA Security
    requirements
ISACA
  • Windows File Server IS Audit
  • IT Risk Management
    – IS Audit Program
ITIL
  • ITIL v3 HU
  • ITIL v3 ENG
CSA
  • Cloud Controls Matrix v3.0.1
PÉNZÜGYI SZEKTOR/MNB
  • 42/2015. Korm. rendelet – PÜ-szektor informatikai védelméről
  • MNB 4/2019 számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről
  • MNB 8/2020. az informatikai rendszer védelméről
  • MNB 11/2020 a pénzügyi szervezetek működésének fizikai biztonsági és humánkockázatkezelési feltételeiről
  • MNB 12/2020 MNB ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről
  • PSD2 RTS Erős ügyfélhitelesítés és biztonsági kommunikáció
MSZ ISO
  • MSZ ISO/IEC 20000
  • MSZ ISO/IEC 27001:2014
  • MSZ EN ISO 9001:2015
  • MSZ ISO/IEC 37001:2019 Antikorrupció
SWIFT
  • SWIFT Customer Security Controls Framework v2019
  • SWIFT Customer Security Controls Framework v2020
GDPR
  • GDPR 2016/679 EN
    + best practice
  • GDPR 2016/679 HU
    + legjobb gyakorlat
ÁLLAMI ÉS LÉTFONTOSSÁGÚ
  • BM 41/2015 – Biztonsági szervezeti szint követelményei
  • BM 41/2015 – Védelmi intézkedések katalógus
  • 41/2015 BM rendelet – SZVI v2.10
  • 41/2015 BM rendelet – OVI v4.60
    (követelmény csoportosítás nélkül)
  • 41/2015 BM rendelet – OVI v4.60
    (csoportosított követelmények)
  • 161/2010. Korm. rendelet a minősített adat elektronikus biztonságának szabályairól
  • 339/2019. (XII. 23.) Korm. rendelet a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről
CIS
  • CIS Controls V7.1
    (+ mobile device applicability)
GRC Rendszer
  • jogszabályi és szabványi megfelelés
  • auditálható és reprodukálható eredmények

További információ

Loading

Keressen minket bizalommal!

Scroll to Top