top of page

Információbiztonsági felelős szolgáltatás

Az Információbiztonsági Felelős feladatokat levesszük a válláról. Elvégezzük a szervezet szintbesorolását és az informatikai rendszereinek osztályba sorolását. Kitöltjük a szükséges hatósági bejelentő dokumentációt.

A 2013. L törvény és a 41. 2015 BM rendelet és a NIS2 több száz elvárást tesznek kötelezővé az alkalmazók számára. Az alkalmazó szervezet a besorolt biztonsági szint függvényében kell, hogy a felsoroltak közül a szintnek megfelelő kötelező elemeket megvalósítsa. Az elvárások sok esetben csak keret rendszerűek, az alkalmazó feladata a testre szabás. A megvalósítás az iskolai analógiával élve akár kettes alá vagy csillagos ötös szinten is megvalósítható. 

 

A külső tanácsadó ott tud segíteni az alkalmazónak, hogy első körben az összes elvárásnak alap szinten feleljen meg és csak ezt követően alakítsa a kockázatok és az üzleti igények mentén a információbiztonsági rendszerét. 

 

Sokan ott követik el a hibát, hogy az egyes elvárások teljesítésére ajánlatot tevő külső vállalkozók (értékesítők) ajánlásai, rábeszélése alapján egyes területeket túlbiztosítanak, másokat meg kihagynak a felkészülés során.

 

A Gill & Murry a szolgáltatás keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellet az üzleti és pénzügyi következményeket és optimalizálja a felkészülés költésgeit.

 

Tevékenységek

  • Évente rendszeres oktatás.

  • Évente dokumentáció és felülvizsgálat.

  • Rendszeres audit.

  • Tanácsadási rendelkezésre állás.

  • Szervezeti biztonsági szint meghatározás.

  • Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése.

Kinek ajánljuk?
  • Önkormányzatoknak, akik nem rendelkeznek a megfelelő végzettségű vagy tapasztalatú munkatárssal.

  • IT üzemeltetőknek vagy szoftver szolgáltatóknak, akik olyan szervezeteknek üzemeltetnek, akik 2013. L törvény alá tartoznak.

  • NIS2 kötelezetteknek

Szintbe sorolás

Elvégezzük és dokumentáljuk a szervezet törvény szerinti biztonsági szintbe sorolását. Szükség esetén javaslatot teszünk a szervezet átalakítására, hogy az egyes szervezeti egységeknek a lehető legalacsonyabb biztonsági elvárásoknak kelljen megfelelniük.

Osztályba sorolás

Azonosítjuk a szervezet informatikai rendszereit függetlenül attól, hogy ASP kötelezett vagy interface csatlakozó. Megállapítjuk és dokumentáljuk a rendszerek biztonsági osztályát.

Kockázat elemzés

Akkor is az Adatkezelőnek kell az incidenst jelentenie a Hatóságnak, ha az incidens egy olyan alvállalkozójánál történt amely a nevében kezeli partnerei, ügyfelei, felhasználói adatait. 

Miért a Gill & Murry?

Mi több önkormányzatnál és kötelezett szervezetnél látjuk el az IBF feladatokat. Ismerjük az önkormányzati és hivatali működést, de az üzleti szférában is vannak partereink akik a törvényi kötelezettség miatt IBF kinevezésére kötelezettek. 

 

Tapasztalatunk van a Hatósági ellenőrzés lebonyolításában, így a felkészítést már azzal a szemüveggel végezzük, hogy a hatósági ellenőrzés során az optimális felkészültséggel rendelkezzen a szervezet. Se többel se kevesebbel.

bottom of page