Tanácsadás

Stratégiai és operatív szinten az információbiztonság és a hozzákapcsolódó tanácsadás nem egyenlő az informatikai biztonsággal, az annál jóval több és komplexebb, bonyolultabb tervezési, szervezési és végrehajtási folyamat. Szakértőink átfogó látásmóddal és megfelelő iparági tapasztalattal rendelkeznek az információbiztonság különböző területein, az ügyfél valós problémájára koncentrálva kerülik el azt az alapvető hibát, hogy biztonsági kérdéseket, pusztán informatikai megoldások bevezetésével oldjanak meg. A szervezetek felelőssége, hogy informatikai rendszereik garantálják az adatok biztonságát, azonban e rendszerek kiválasztásakor – a biztonsági paramétereken túl – fontos szempont a befektetés megtérülésének üteme és az eszközök alkalmazásával elérhető hatékonyságnövekedés, a megtakarítható költségek mértéke is. Az S&T a teljes biztonsági életciklust támogatja: szakértőink a megoldás kiválasztási folyamat támogatását, szakértői projekt vezetést, minőségbiztosítási szerepet is vállalnak.

Az S&T Magyarország az alábbi biztonsági tanácsadás szolgáltatásokat kínálja

Audit felkészítés, támogatás
Ügyfeleinket érintő IT auditokra való felkészülést, valamint az audit folyamatában teljes körű támogatást, ügyfél oldali minőségbiztosítást vállalunk. A felkészülés, támogatás során segítjük ügyfeleinket, hogy a szakmai szempontjai, eredményei megfelelően képviselve legyenek, az esetleges auditori megállapítások az indokolt szinten kerüljenek rögzítésre, a kapott javaslatok pedig szakmailag, pénzügyileg és időben vállalhatók, megvalósíthatók legyenek, összhangban az ügyfél üzleti tervével.

Compliance támogatás, jogszabályi elvárások megfelelési támogatás
Az információbiztonsággal kapcsolatos jogszabályi vagy szabványoknak való megfelelés (például 2013. évi L törvény, 42/2015 BM rendelet, MNB elvárások, PCI DSS, NAIH elvárások, ISO27001, stb.) támogatása kiterjedhet megelőző felkészítésre, a jogszabályi megfelelés független szakmai támogatására, valamint az előzetesen feltárt eltérésekre teljeskörű, akár beruházásokat is támogató „Trusted advisor” szerepkör betöltésére is. Ezen tanácsadói szerepkörünkben alkalmazott módszertanunk alapján a felkészülés és megfelelés Compliance alkalmazás segítségével is támogatható, valamint az előálló eredményterméke és időben változások alacsonyabb erőforrásigénnyel akár naprakészen is nyomon követhetővé válnak. Az ütemezett éves felülvizsgálat és előrehaladás a megfelelés biztosítására tanácsadóink segítségével tervezhető és kiszámítható költségű.

IT biztonsági tanácsadás, kockázatértékelés, szabályozás, BCP, DRP
Felmérjük és támogatjuk, hogy az ügyfelünk által végzett kockázatfeltárás és a kockázatelemzés jogszabálynak, szabványnak megfelelően történjen, ügyfeleink gyakorlati tevékenységére fókuszálva. Tevékenységünk keretében felmérjük, értékeljük a szervezet IT biztonsági érettségét (szabályzatok, sérülékenységvizsgálat és behatolástesztelés alapján) és elkészítjük az informatikai biztonság működését meghatározó szabályzatokat, üzletmenet folytonossági tervet (BCP) és katasztrófa utáni helyreállítási tervet (DRP) készítünk és tesztelünk. Támogatjuk továbbá az informatikai fejlesztéseket az IT biztonsági elvárások megtervezésével, folyamatában támogatjuk az adatosztályozás és DLP, BCP/DRP, jogosultságkezelés (IAM), naplóelemzés (SIEM), csalás megelőzés, vállalati mobilbiztonság, incidens menedzsment, vírus, spam és URL szűrés, Sandbox/Tempest eszközök, fájl szerverek és virtuális gépek védelme, kritikus infrastruktúra védelme, ICS nyilvántartások és ICS hálózati monitorozás bevezetésére induló projekteket.

Biztonságtudatossági oktatás
A biztonsági szabályzatok ismeretének oktatása kötelező, ám nem elégséges eleme a szervezeti biztonságtudatosságnak. Igény szerint kidolgozzuk, támogatjuk és végrehajtjuk az ügyfelünk biztonságtudatossági oktatás stratégiáját, kampányait. Módszertanunk lényege, hogy segítsünk leküzdeni a belső szabályokkal szembeni ellenérzéseket, kialakítsunk egy egészséges biztonságérzetet a munkavállalókban. A biztonságtudatossági oktatások eredményeképp a magabiztosabb munkavállalók hatékonyabban végzik a napi munkájukat, szervezetünk gyorsabban és hatékonyabban reagál a biztonsági incidensekre, ezáltal az infrastruktúra is biztonságosabb lesz, és nem utolsósorban az IT biztonsággal foglalkozó területek belső elfogadottsága is növekszik, miáltal jobb lesz a szervezeti együttműködés.

Kiszervezett IBF, IT biztonsági tanácsadás
Ügyfeleinket a közös munka lezárása után sem hagyjuk magukra, így például az ügyfeleket érintő hatósági, tanúsítói ellenőrzésen az általunk készített kockázatfeltárást, kockázatelemzést, kockázatkezelési tervet előadjuk, „megvédjük”, az ügyfelünk érdekeit továbbra is képviseljük. A szolgáltatás során a kialakított IBIR rendszer működtetése, az információbiztonsági szabályzatok naprakészen tartása, valamint a biztonsági irányelvek napi szintű érvényesítése, képviselése a feladatunk. Támogatást adunk a belső auditokban, akár azok teljes lebonyolításával együtt, valamint felkészítjük és képviseljük a szervezetet a külső auditok során, kapcsolattartó szerepet töltünk be a különböző hatóságok és szakmai szervezetek felé.

Adatvédelmi IT tanácsadás (GDPR)
Az irányadó hazai és nemzetközi adatvédelmi jogszabályok alapján (Infotörvény, GDPR) adatvédelmi tanácsadást biztosítunk ügyfeleinknek. Szolgáltatásunk során feltárjuk az adatvédelmi hiányosságokat az adatkezelő IT rendszerek vonatkozásában, megvizsgáljuk az IT folyamatokat és segítünk az IT kockázatértékélés teljes körű elvégzésében, valamint támogatjuk a feltárt eltérések javítására szánt megoldások bevezetését. Támogatásunkkal kialakításra kerül egy adatvédelmi program, mely az IT szabályozási környezet folyamatos fejlesztésével, adatvédelmi hatásvizsgálatok készítésével, szerződésminták kidolgozásával egy magasabb adatvédelmi működési környezetet hoz létre. Az adatvédelmi felelős(ök) számára folyamatos oktatást nyújtunk, és ahol szükséges, az adatvédelmi felelősi feladatok kialakítását és ellátását is elvégezzük.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!