Audit és felkészítés

Jogi és megfelelőségi szolgáltatásaink biztosítják, hogy a területek képviselőit ne érjék kellemetlen meglepetések egy esetleges incidens bekövetkezésekor, vagy egy vizsgálat során. 

Az adatvagyont vagy annak felhasználási és kezelési folyamatait átláthatóvá és kezelhetővé tesszük az érintett területek képviselői számára.

Részletes információkkal szolgálunk a vállalaton belül tárolt, kezelt és felhasznált személyi adatokról és szenzitív adatokról.

Adatvagyon leltárunk és adatklasszifikációnk transzparenciát és megnyugvást ad a terület illetékeseinek. 

Audit és felkészítési területek

  • Információbiztonság (ISO 27001)

  • Belső auditokon és felkészítési folyamatokon edződött szakértőként célunk a Megbízó információbiztonsági irányítási rendszerének kiépítése, fejlesztése és ellenőrzése. ISO 27001 Lead Auditor minősítéssel rendelkezünk (TÜV).

  • Adatvédelem (GDPR)

  • A GDPR adatvédelmi rendeletre nem csak jogi elvárásként tekintünk, a megfelelőséget nem csak a jogi szabályozási környezet kidolgozásával javasoljuk „elérni”, hanem az informatikai és információbiztonság területek felmérésével és fejlesztésével. Adatvédelmi Tisztviselő (DPO) minősítéssel rendelkezünk (TÜV).

Technológiai átvilágítás és vizsgálatok

  • IT biztonság vizsgálata

  • Közel 20 év IT biztonsági tapasztalattal alaposan átvilágítjuk a Megbízó informatikai infrastruktúráját.

    Nem csak folyamatokat térképezünk fel, de műszaki ellenőrzéseket is folytatunk. Képesek vagyunk tanácsadói, mérnöki és etikus hacker szemmel is felmérni a Megbízó infrastruktúráját, alkalmazásait és üzemeltető személyzetét. CEH, OSCP, OSWP minősítésekkel rendelkezünk.

  • Malware védelmi rendszer vizsgálata

  • Műszaki tesztekkel és ellenőrzésekkel megállapítjuk a Megbízó határ- és végpontvédelemének malware támadásokkal szembeni ellenállóképességét.

    Feltárjuk a gyenge pontokat vagy a konkrét sérülékenységet és javaslatokat teszünk a malware védelmi rendszer fejlesztésére és megerősítésére. Malware elemző és Incident Response (Mandiant) kompetenciákkal rendelkezünk.

  • Határ- és végpontvédelem vizsgálata

  • Közel 20 év tűzfalas, behatolásvédelmes és üzemeltetési tapasztalattal képesek vagyunk a Megbízó tűzfal, proxy, email- és webszűrő eszközeinek átvilágítására, a szabályrendszerek normalizálására és a rendszerek közötti jobb együttműködés megvalósítására.

  • Adatszivárgás-elleni védelem vizsgálata

  • DLP rendszerek esetén olyan tapasztalattal rendelkezünk, amely egyedülálló a hazai szakmai életben. Nem csak műszaki, de folyamatszervezési és tanácsadói szempontokból is (majdnem) mindent tudunk a DLP rendszerekről (és azok megkerüléséről vagy rossz implementációjáról).

    Forcepoint, GTB, Symantec, McAfee, DeviceLock megoldásokhoz rendelkezünk műszaki és tanácsadói kompetenciákkal. Bármely bevezetett DLP rendszer ellenőrzését és auditálását képesek vagyunk elvégezni.

Breached corparate domains

Hogyan segíthetünk?

Legyen szó az informatikai rendszereket, vagy az IT biztonságot érintő ellenőrzésekről és sérülékenység vizsgálatokról, GDPR felkészítésről és adatvédelmi auditokról, mi otthonosan mozgunk ezeken a területeken.

Speciális kompetenciáinkal, a Megbízó képességnövelését célzó javaslattételeinkkel átláthatóvá és fejlődővé tesszük a vizsgált területeket.