A szervezetek tevékenységük során információt dolgoznak fel. Az információk megléte, azok helyessége a sikeres működéshez egyre inkább elengedhetetlenné vált. Ezzel párhuzamosan az információszerzést célzó tevékenység akár üzleti előnyszerzés, akár szándékos károkozás szándékával egyre inkább fokozódik. Az információk védelme így elemi érdeke minden szervezetnek.

Komplex megközelítés

Az információbiztonság megteremtése során a teljes körű védelem kialakítására való törekvés vezethet csak célra. Az információt védeni kell minden formájában (legyen az akár nyomtatott, vagy elektronikus formában). Az elektronikus információbiztonság szempontjából fontos területekre ugyanolyan figyelmet kell szentelni: az adatok védelme az azokat feldolgozó alkalmazások-, az alkalmazások működését biztosító technológia-, és a technológia működését biztosító infrastruktúra védelmén keresztül tud megvalósulni. Mindez azonban semmit nem ér, ha az információfeldolgozásban résztvevő humán erőforrás (szándékosan akár vagy csupán tudatlanságból) lehetővé teszi az információbiztonság megsértését, illetve, ha a nem megfelelően kialakított folyamatok és gyenge biztonsági szabályozás kihasználásával nyílik lehetőség a védelem kijátszására.

Széles körű szolgáltatás portfólió

Szakértőink sokrétű tapasztalattal és szakértelemmel rendelkeznek információbiztonsági projektek megvalósítása terén:

  • Biztonságos infrastruktúra építés
    • Nagy megbízhatóságú informatikai rendszerek építése, üzemeltetése
    • Meglevő informatika rendszerek hardeningje
    • Informatikai védelmi rendszerek tervezése, implementálása, üzemeltetése
  • Információbiztonság ellenőrzése
    • Informatikai rendszerek sebezhetőségének vizsgálata (black-, grey-, white box)
    • Informatikai irányítási rendszerek, szabályzatok megfelelőségének vizsgálata
    • 2013. évi L. törvénynek való megfelelőség ellenőrzése
    • Adatvédelmi megfelelőség (GDPR, Info trv.) ellenőrzése
  • Információbiztonság menedzselése
    • Informatikai biztonsági szabályzati környezet kialakítása, karbantartása
    • Informatikai biztonsági felelős (IBF) tevékenység ellátása
    • Adatvédelmi megbízotti tevékenység (DPO) ellátása

Szakértelem

Az információbiztonság komplex megközelítése megköveteli az ágazati szabványok és szakmai módszertanok ismeretét és az egyes gyártók specifikus megközelítésének ismeretét egyaránt. Szakértőink számos szakmai tanúsítvánnyal rendelkeznek:

Széleskörű termékismeret

Az információbiztonság egyes részterületein számtalan megoldás létezik, amelyek felhasználhatóak az információvédelem során. Kiemelt megoldásink az alábbiak:

IBM QRadar SIEM