IT biztonsági tanácsadás

Home  /  IT biztonsági tanácsadás

Információbiztonsági felelősi szerepkör betöltése

  • Információbiztonságot, IT működést érintő szabályzatok elkészítése, naprakészen tartása,
  • Törvényi megfelelőségi vizsgálatok lefolytatása,
  • Informatikai rendszerek és azok kontroll folyamatainak ellenőrzése,
  • IT kockázatértékelés lefolytatása,
  • Rendszeres IT biztonsági beszámoló készítése a tulajdonos, felső vezetés illetve a belső ellenőrzés számára,
  • Információbiztonsági oktatások megtartása,
  • Biztonsági incidensek kivizsgálása, kezelése.

IT auditok és auditra felkészítés

  • Általános kontroll vizsgálatok (GCR)
  • Alkalmazás auditok (ASA)
  • Felkészítés ISO27001 tanúsítvány megszerzésére
  • Jogszabályi megfelelőségi auditok (Hpt, Ibtv, Infobizt.tv. Bit.)
  • SOX audit
  • PCI-DSS felkészítés és audit

IT kockázatelemzések

  • Üzletileg kritikus folyamatok azonosítása és kockázatelemzésre történő kiválasztása,
  • A kiválasztott folyamatok informatikai működését biztosító rendszerelemek biztonsági szempontú gyenge pontjainak azonosítása,
  • Biztonsági kontrollok meglétére és működésük megfelelőségére vonatkozó vizsgálatok,
  • A szabályzati előírások és a gyakorlat összhangjának a vizsgálata,
  • Kockázatelemzési jelentés elkészítése.

Szabályozók készítése, felülvizsgálata

  • Információbiztonsági Szabályzat
  • Információbiztonsági Stratégia
  • Jogosultságkezelési eljárásrendek
  • Változáskezelési eljárásrendek
  • Incidenskezelési eljárásrendek
  • Üzletmenetfolytonossági tervek és katasztrófa-elhárítási dokumentumok
  • Minden egyéb az információbiztonsághoz kapcsolódó szabályzó