top of page

Információbiztonsági felelős szolgáltatás

Az Információbiztonsági Felelős feladatokat levesszük a válláról 

A 2024. évi LXIX. törvény, a 7/2024. MK rendelet, a 418/2024. Korm. rendelet, az ISO 27001 és a NIS2 irányelv több száz elvárást tesznek kötelezővé az alkalmazók számára. Az alkalmazó szervezet a besorolt biztonsági szint függvényében kell, hogy a felsoroltak közül a szintnek megfelelő kötelező elemeket megvalósítsa. Az elvárások sok esetben csak keret rendszerűek, az alkalmazó feladata a testre szabás. A megvalósítás iskolai analógiával élve akár kettes alá vagy csillagos ötös szinten is történhet. 

 

A külső tanácsadó első körben abban tud segíteni, hogy az alkalmazó szervezet az összes elvárásnak alap szinten feleljen meg, és csak ezt követően alakítsa ki a kockázatok és az üzleti igények mentén az információbiztonsági rendszerét. 

 

Sokan ott követik el a hibát, hogy az egyes elvárások teljesítésére ajánlatot tevő külső vállalkozók (értékesítők) ajánlásai, rábeszélése alapján egyes területeket túlbiztosítanak, másokat kihagynak a felkészülés során.

 

A Gill & Murry Zrt. ezen szolgáltatás keretében az SZTFH és az NKI által előírt kötelezettségek maradéktalan teljesítése érdekében olyan szakmailag megfelelő végzettséggel rendelkező kollégát delegál, aki minden szempontból alkalmas a feladatok szakszerű és hatékony végrehajtására, ezen felül figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellet az üzleti és pénzügyi következményeket és optimalizálja a felkészülés költségeit.

Tevékenységek

  • Hatóság és auditor előtti képviselet

  • A kötelező helyszíni rendelkezésre állás biztosítása

  • Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában

  • Tanácsadási rendelkezésre állás

  • Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva

  • Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése

  • Évente rendszeres oktatás

  • Évente dokumentáció készítés és felülvizsgálat

  • NKI által elfogadott végzettségű kolléga biztosítása

  • ISO szerinti belső audit elvégzése

Kinek ajánljuk?

  • Azoknak a szervezeteknek, akik nem rendelkeznek a megfelelő végzettségű vagy tapasztalatú munkatárssal.

  • NIS2 kötelezett szervezeteknek, függetlenül attól, hogy SZTFH- vagy NKI-kötelezett szervezetek.

  • MNB kötelezett szervezeteknek.

  • ISO 27001 IBIR-t alkalmazó szervezetek számára.

Dokumentáció készítés

Általában a Gill & Murry Zrt. a 2024. évi LXIX. törvény vagy az ISO 27001 megfelelési dokumentációt projekt keretében készíti el ügyfelei számára. Természetesen egyéni megállapodás alapján az IBF szolgáltatás keretében is elkészíti vagy frissíti az ügyfelek jelenlegi információbiztonsági dokumentációját a 2024. évi LXIX. törvény vagy az ISO keretrendszer elvárásainak megfelelően.  

Alapdíj és rendelkezésre állás

Az IBF szolgáltatás legkedvezőbb formája egy havidíjat foglal magában (egy évre előre számlázva), mely lehetővé teszi a szerződött partner számára, hogy a Gill & Murry Zrt. egy, az NKI által is elfogadott és megfelelő végzettségekkel rendelkező kollégáját a hatósághoz IBF-ként bejelentse. Minden más költség a támogatás igénybevételével arányos lesz. Ha egy adott hónapban a szervezet nem vesz igénybe szolgáltatást, akkor további költsége nem merül fel. A szolgáltatás keretében igénybe lehet venni a törvény által előírt összes IBF kötelezettség teljesítését, de csak az ügyfél által megrendelt mértékben.

Miért a Gill & Murry?

A Gill & Murry Zrt. több önkormányzatnál, számos állami és gazdasági (NKI, SZTHF kötelezett, ISO 27001 tanúsított) szervezetnél látja el az IBF feladatokat.

 

Tapasztalatunk van a Hatósági ellenőrzés, az SZTFH és ISO audit lebonyolításában, így a IBF szolgáltatást már azzal a szemüveggel látjuk el, hogy a hatósági ellenőrzés vagy az ISO audit során az optimális felkészültséggel rendelkezzen a szervezet. Se többel, se kevesebbel.

bottom of page