Információbiztonsági felelős szolgáltatás
Az Információbiztonsági Felelős feladatokat levesszük a válláról. Elvégezzük a szervezet szintbesorolását és az informatikai rendszereinek osztályba sorolását. Kitöltjük a szükséges hatósági bejelentő dokumentációt.
A 2013. L törvény és a 41. 2015 BM rendelet és a NIS2 több száz elvárást tesznek kötelezővé az alkalmazók számára. Az alkalmazó szervezet a besorolt biztonsági szint függvényében kell, hogy a felsoroltak közül a szintnek megfelelő kötelező elemeket megvalósítsa. Az elvárások sok esetben csak keret rendszerűek, az alkalmazó feladata a testre szabás. A megvalósítás az iskolai analógiával élve akár kettes alá vagy csillagos ötös szinten is megvalósítható.
A külső tanácsadó ott tud segíteni az alkalmazónak, hogy első körben az összes elvárásnak alap szinten feleljen meg és csak ezt követően alakítsa a kockázatok és az üzleti igények mentén a információbiztonsági rendszerét.
Sokan ott követik el a hibát, hogy az egyes elvárások teljesítésére ajánlatot tevő külső vállalkozók (értékesítők) ajánlásai, rábeszélése alapján egyes területeket túlbiztosítanak, másokat meg kihagynak a felkészülés során.
A Gill & Murry a szolgáltatás keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellet az üzleti és pénzügyi következményeket és optimalizálja a felkészülés költésgeit.
Tevékenységek
-
Évente rendszeres oktatás.
-
Évente dokumentáció és felülvizsgálat.
-
Rendszeres audit.
-
Tanácsadási rendelkezésre állás.
-
Szervezeti biztonsági szint meghatározás.
-
Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése.
Kinek ajánljuk?
-
Önkormányzatoknak, akik nem rendelkeznek a megfelelő végzettségű vagy tapasztalatú munkatárssal.
-
IT üzemeltetőknek vagy szoftver szolgáltatóknak, akik olyan szervezeteknek üzemeltetnek, akik 2013. L törvény alá tartoznak.
-
NIS2 kötelezetteknek
Szintbe sorolás
Elvégezzük és dokumentáljuk a szervezet törvény szerinti biztonsági szintbe sorolását. Szükség esetén javaslatot teszünk a szervezet átalakítására, hogy az egyes szervezeti egységeknek a lehető legalacsonyabb biztonsági elvárásoknak kelljen megfelelniük.
Osztályba sorolás
Azonosítjuk a szervezet informatikai rendszereit függetlenül attól, hogy ASP kötelezett vagy interface csatlakozó. Megállapítjuk és dokumentáljuk a rendszerek biztonsági osztályát.
Kockázat elemzés
Akkor is az Adatkezelőnek kell az incidenst jelentenie a Hatóságnak, ha az incidens egy olyan alvállalkozójánál történt amely a nevében kezeli partnerei, ügyfelei, felhasználói adatait.
Miért a Gill & Murry?
Mi több önkormányzatnál és kötelezett szervezetnél látjuk el az IBF feladatokat. Ismerjük az önkormányzati és hivatali működést, de az üzleti szférában is vannak partereink akik a törvényi kötelezettség miatt IBF kinevezésére kötelezettek.
Tapasztalatunk van a Hatósági ellenőrzés lebonyolításában, így a felkészítést már azzal a szemüveggel végezzük, hogy a hatósági ellenőrzés során az optimális felkészültséggel rendelkezzen a szervezet. Se többel se kevesebbel.