IT biztonsági tanácsadás

IT biztonsági tanácsadás

Információbiztonsági felelősi szerepkör betöltése

 • Információbiztonságot, IT működést érintő szabályzatok elkészítése, naprakészen tartása,
 • Törvényi megfelelőségi vizsgálatok lefolytatása,
 • Informatikai rendszerek és azok kontroll folyamatainak ellenőrzése,
 • IT kockázatértékelés lefolytatása,
 • Rendszeres IT biztonsági beszámoló készítése a tulajdonos, felső vezetés illetve a belső ellenőrzés számára,
 • Információbiztonsági oktatások megtartása,
 • Biztonsági incidensek kivizsgálása, kezelése.

IT auditok és auditra felkészítés

 • Általános kontroll vizsgálatok (GCR)
 • Alkalmazás auditok (ASA)
 • Felkészítés ISO27001 tanúsítvány megszerzésére
 • Jogszabályi megfelelőségi auditok (Hpt, Ibtv, Infobizt.tv. Bit.)
 • SOX audit
 • PCI-DSS felkészítés és audit

IT kockázatelemzések

 • Üzletileg kritikus folyamatok azonosítása és kockázatelemzésre történő kiválasztása,
 • A kiválasztott folyamatok informatikai működését biztosító rendszerelemek biztonsági szempontú gyenge pontjainak azonosítása,
 • Biztonsági kontrollok meglétére és működésük megfelelőségére vonatkozó vizsgálatok,
 • A szabályzati előírások és a gyakorlat összhangjának a vizsgálata,
 • Kockázatelemzési jelentés elkészítése.

Szabályozók készítése, felülvizsgálata

 • Információbiztonsági Szabályzat
 • Információbiztonsági Stratégia
 • Jogosultságkezelési eljárásrendek
 • Változáskezelési eljárásrendek
 • Incidenskezelési eljárásrendek
 • Üzletmenetfolytonossági tervek és katasztrófa-elhárítási dokumentumok
 • Minden egyéb az információbiztonsághoz kapcsolódó szabályzó