NIS kockázatmenedzsment szolgáltatás
Kockázat kezelés kockázat elemzés a 2016/1148 irányelvének és a 410/2017. (XII.15.) Korm. rendeletnek megfelelően
Teljes körű szolgáltatás közép és nagyvállalatok számára. Üzleti, kereskedelmi gondolkodással, a vállalat működőképességét tartjuk a fókuszban úgy, hogy közben mindenben megfeleljen a dokumentációs követelményeknek.
Kire vonatkozik
Az EU-s irányelvet Magyarországon a 410/2017. (XII.15.) Korm. rendelettel tagállami jogi szintre emelte a törvényalkotó. A kormányrendelet a következő szervezetekre teszi kötelezővé az információbiztonsági kockázatelemzést és az elemzés alapján a kockázatokkal arányos védelmi intézkedések megvalósítását.
- online piacterek (ebay, vatera, jófogás, stb.) webáruházak függetlenül attól, hogy természetes vagy jogi személyeknek nyújtanak szolgáltatásokat vagy viszonteladói hálózatot szolgálnak ki
- Tárhely, infrastruktúra vagy felhő alapú szoftver szolgáltató
- Keresőszolgáltató tevékenységet végző közép vagy nagyvállalatokra
Szolgáltatásaink
Kockázat felmérés
A kockázat elemzést az iparági sztenderdeknek (ISO 27001, 27005, 31001) megfelelően végezzük. Ezen felelül kiterjed a következőkre is.
- a hálózati és információs rendszerek és létesítmények biztonságára,
- a biztonsági események kezelésére és
- az üzletmenet folytonosság biztosítására.
Kockázat kezelés
2019. május 10-ig a kockázatelemzés alapján a kockázatokkal arányos biztonsági intézkedések bevezetését is végre kell hajtania a szervezetnek.
- Szükséges szabályzatok kialakítása
- Információbiztonsági szabályzat
- A kockázat elemzés módszertanának a kockázat elfogadási kritériumok, meghatározását és dokumentálását.
Felülvizsgálat
A szabályozás elvárásainak megfelelően minden szervezettnek évente felül kell vizsgálnia a kialakított kockázat elemzést és a kockázatok változása esetén új kockázat kezelési terv kidolgozása szükséges.
- Éves felülvizsgálat
- Dokumentáció frissítés
Incidens bejelentés és szakértői rendelkezésre állás
A szabályozási elvárások alapján a bejelentésre kötelezett szervezetek kötelesek a hatóság számára bejelenteni az informatikai rendszerükben bekövetkezett incidenseket a hatóság által megadott paraméterek alapján.
- Incidens bejelentése a BM OKF eseménykezelő központja számára
- Információbiztonsági szakértői rendelkezésre állása átalány díja szolgáltatásként
Tevékenységek:
- interjúk segítségével felmérjük a szervezet informatikai rendszerének és a létesítmények biztonságát
- ISO 27005 szerint kialakítjuk a kockázat menedzsment dokumentációs módszertanát és szabályzatát
- Elvégezzük a kockázat elemzést
- Cselekvési tervet alakítunk ki az esetleges kockázatok csökkentésére
- kizárjuk a szervezet működése alapján nem figyelembe veendő kockázatokat, csökkentve az adminisztrációs terhet
- megkeressük az üzleti működés fenntartása szempontjából a legoptimálisabb kockázat kezelési módszert
- javaslatot teszünk a szabályzatok elkészítésére
- amennyiben lehet, adminisztratív megoldást javasolunk a költséges pótberuházások helyett
- Dokumentáljuk a kockázat kezelés eredményét
- Rendszeres felülvizsgálati szolgáltatást biztosítunk
- A rendszer esetleges sérülése esetén dokumentáljuk a incidenst és támogatjuk a hatósági bejelentés dokumentálásást