NIS kockázatmenedzsment szolgáltatás

Kockázat kezelés kockázat elemzés a 2016/1148 irányelvének és a 410/2017. (XII.15.) Korm. rendeletnek megfelelően

Teljes körű szolgáltatás közép és nagyvállalatok számára. Üzleti, kereskedelmi gondolkodással, a vállalat működőképességét tartjuk a fókuszban úgy, hogy közben mindenben megfeleljen a dokumentációs követelményeknek.

Kire vonatkozik

Az EU-s irányelvet Magyarországon a 410/2017. (XII.15.) Korm. rendelettel tagállami jogi szintre emelte a törvényalkotó. A kormányrendelet a következő szervezetekre teszi kötelezővé az információbiztonsági kockázatelemzést és az elemzés alapján a kockázatokkal arányos védelmi intézkedések megvalósítását.

  • online piacterek (ebay, vatera, jófogás, stb.) webáruházak függetlenül attól, hogy természetes vagy jogi személyeknek nyújtanak szolgáltatásokat vagy viszonteladói hálózatot szolgálnak ki
  • Tárhely, infrastruktúra vagy felhő alapú szoftver szolgáltató
  • Keresőszolgáltató tevékenységet végző közép vagy nagyvállalatokra

Szolgáltatásaink

Kockázat felmérés

A kockázat elemzést az iparági sztenderdeknek (ISO 27001, 27005, 31001) megfelelően végezzük. Ezen felelül kiterjed a következőkre is.

  • a hálózati és információs rendszerek és létesítmények biztonságára,
  • a biztonsági események kezelésére és
  • az üzletmenet folytonosság biztosítására.




Kockázat kezelés

2019. május 10-ig a kockázatelemzés alapján a kockázatokkal arányos biztonsági intézkedések bevezetését is végre kell hajtania a szervezetnek.

  • Szükséges szabályzatok kialakítása
  • Információbiztonsági szabályzat
  • A kockázat elemzés módszertanának a kockázat elfogadási kritériumok, meghatározását és dokumentálását.

Felülvizsgálat

A szabályozás elvárásainak megfelelően minden szervezettnek évente felül kell vizsgálnia a kialakított kockázat elemzést és a kockázatok változása esetén új kockázat kezelési terv kidolgozása szükséges. 

  • Éves felülvizsgálat
  • Dokumentáció frissítés

Incidens bejelentés és szakértői rendelkezésre állás

A szabályozási elvárások alapján a bejelentésre kötelezett szervezetek kötelesek a hatóság számára bejelenteni az informatikai rendszerükben bekövetkezett incidenseket a hatóság által megadott paraméterek alapján.

  • Incidens bejelentése a BM OKF eseménykezelő központja számára
  • Információbiztonsági szakértői rendelkezésre állása átalány díja szolgáltatásként

Tevékenységek:

  • interjúk segítségével felmérjük a szervezet informatikai rendszerének és a létesítmények biztonságát
  • ISO 27005 szerint kialakítjuk a kockázat menedzsment dokumentációs módszertanát és szabályzatát
  • Elvégezzük a kockázat elemzést
  • Cselekvési tervet alakítunk ki az esetleges kockázatok csökkentésére
    • kizárjuk a szervezet működése alapján nem figyelembe veendő kockázatokat, csökkentve az adminisztrációs terhet
    • megkeressük az üzleti működés fenntartása szempontjából a legoptimálisabb kockázat kezelési módszert
    • javaslatot teszünk a szabályzatok elkészítésére
    • amennyiben lehet, adminisztratív megoldást javasolunk a költséges pótberuházások helyett
  • Dokumentáljuk a kockázat kezelés eredményét
  • Rendszeres felülvizsgálati szolgáltatást biztosítunk
  • A rendszer esetleges sérülése esetén dokumentáljuk a incidenst és támogatjuk a hatósági bejelentés dokumentálásást

Kérjen ajánlatot