Kockázatmenedzsment
Saját fejlesztésű kvantitatív kockázatelemzési módszertanunk alapján elvégzett elemzések, illetve az erre épített kockázatmenedzsment rendszerek adják az alapját az információbiztonság további területein a védelmi intézkedések kockázatarányos kialakításának, mint pl. az üzletmenet folytonosság tervezés.
A kockázatelemzést a szervezet folyamataira, rendszereire és e kettő függésének felmérésére alapozva, kvantitatív módszertannal végezzük. Az alkalmazott folyamatalapú, kvantitatív módszertant szakértőink az elmúlt 15 évben folyamatosan fejlesztették, tökéletesítették.
Az ezzel végzett kockázatelemzések számos információbiztonsági auditon és megfelelésvizsgálaton bizonyítottak a pénzügyi, a biztosítási és az állami szektorban.
A módszertant szakértőink több, mint 10 éve oktatják az ELTE Informatikai Kar Komputeralgebra Tanszék és az Óbudai Egyetemen Neumann János Informatikai Kar Biomatika Intézete kurzusain.
A módszertant és a segítségével végzett kockázatelemzéseket számos esetben alakítottuk és illesztettük különféle iparági szabványokhoz mint pl.
A kockázatelemzést a szervezet folyamataira, rendszereire és e kettő függésének felmérésére alapozva, kvantitatív módszertannal végezzük. Az alkalmazott folyamatalapú, kvantitatív módszertant szakértőink az elmúlt 15 évben folyamatosan fejlesztették, tökéletesítették.
Az ezzel végzett kockázatelemzések számos információbiztonsági auditon és megfelelésvizsgálaton bizonyítottak a pénzügyi, a biztosítási és az állami szektorban.
A módszertant szakértőink több, mint 10 éve oktatják az ELTE Informatikai Kar Komputeralgebra Tanszék és az Óbudai Egyetemen Neumann János Informatikai Kar Biomatika Intézete kurzusain.
A módszertant és a segítségével végzett kockázatelemzéseket számos esetben alakítottuk és illesztettük különféle iparági szabványokhoz mint pl.
- ISO 27001
- ISO-31000 – Kockázatmenedzsment
- COBIT (ISACA)
- NIST 800-53
Üzletmenet folytonosság (BCP)
Az üzletmenet folytonossági tervek (Business Continuity Plan) lehetőséget adnak a szervezetnek a különféle biztonsági eseményekre, incidensekre való felkészülésre és a tervszerű reagálásra, minimalizálva az incidenssel járó károkat. Egyes nagyobb szervezeteknél az üzletmenet folytonosság önálló folyamatokból álló menedzsment rendszer alkotnak (BCM).
Az üzletmenet folytonossági tervezés támogatja, hogy a Szervezet az egyes biztonsági incidensek bekövetkeztekor ne ad-hoc módon, hanem felkészülten, tervezetten, hatékonyan és koordináltan reagálhasson. A BCM rendszerek rugalmas forgatókönyveket tartalmaznak az egyes folyamatok, vagy rendszerelemek kiesése esetén a kiesett folyamat átmeneti helyettesítésére és ezzel párhuzamosan a kiesést okozó incidens következményeinek elhárítására és a folyamat működésének helyreállítására, az üzleti szereplőkkel közösen elfogadott helyreállítási időn belül (RTO - Recovery Time Objective). Az üzletmenet folytonossági rendszerek kiterjednek a szervezetek minden lényeges vagyonelemére, de kiemelt területnek tekintjük az informatikai rendszereket. Az ezeket fenyegető incidensekre a BCP/BCM rendszeren belüli katasztrófa elhárítási (DRP - Disaster Recovery Plan) tervek szolgálnak, amelyek elsősorban technológia jellegű helyreállítási tervek.
Az üzletmenet folytonossági tervezés támogatja, hogy a Szervezet az egyes biztonsági incidensek bekövetkeztekor ne ad-hoc módon, hanem felkészülten, tervezetten, hatékonyan és koordináltan reagálhasson. A BCM rendszerek rugalmas forgatókönyveket tartalmaznak az egyes folyamatok, vagy rendszerelemek kiesése esetén a kiesett folyamat átmeneti helyettesítésére és ezzel párhuzamosan a kiesést okozó incidens következményeinek elhárítására és a folyamat működésének helyreállítására, az üzleti szereplőkkel közösen elfogadott helyreállítási időn belül (RTO - Recovery Time Objective). Az üzletmenet folytonossági rendszerek kiterjednek a szervezetek minden lényeges vagyonelemére, de kiemelt területnek tekintjük az informatikai rendszereket. Az ezeket fenyegető incidensekre a BCP/BCM rendszeren belüli katasztrófa elhárítási (DRP - Disaster Recovery Plan) tervek szolgálnak, amelyek elsősorban technológia jellegű helyreállítási tervek.
Audit felkészítés
Az auditokra való felkészítési során szakértőink segítenek Önnek a külső- és belső auditokra való felkészülésben. Korábbi audit tapasztalataikra építve feldolgozzák az audit követelményeit és segítenek a megfelelési követelmények szervezetre való értelmezésében, a megfeleléshez szükséges feltételek, írott anyagok, folyamatok kidolgozásában, bevezetésében, a szükséges technológiai megoldások kiválasztásában, bevezetésében. Az audit során személyes részvétellel segítenek a megfelelés elérésében.
Az audit felkészítési munkák jellemzően az következők:
Az audit felkészítési munkák jellemzően az következők:
- Pénzügyi szektorban az MNB által végzett auditokra információbiztonsági szakmai felkészítés
- Szabványi auditokra megfelelés felkészítés (ISO 15408, ISO 27001, stb.)
- Audit módszertanok és audit eszközök módszertani és informatikai fejlesztése.
- Belső ellenőrzési és compliance auditok információbiztonsági támogatása
- Speciális felkészítések
- Számlázórendszerek zártsági auditjára való felkészítés a 2013 évi L. törvény és az aktuálisan hatályos kormányrendeletek szerint.
- Pénzügyi szervezetek törvényi megfelelés auditra felkészítés
- Nemzeti Infokommunikációs Stratégia NIS, vagyis a 270/2018. (XII. 20.) Korm. rendelet előírásainak való megfelelésre felkészítés
- Egyén speciális audit felkészítések
Auditok végzése
Külső független szereplőként különféle információbiztonsági és informatikai auditokat végzünk, akár önállóan, akár pedig csapattagként.
Sok esetben van szükség a végzendő audit módszertanának kidolgozására, audit támogató és feldolgozó eszköz fejlesztésére, valamint audit tervek kidolgozására.
A szakértőink által végzett auditok jellemzően az következők:
Sok esetben van szükség a végzendő audit módszertanának kidolgozására, audit támogató és feldolgozó eszköz fejlesztésére, valamint audit tervek kidolgozására.
A szakértőink által végzett auditok jellemzően az következők:
- Pénzügyi szektorban az MNB auditokat megelőző előzetes vizsgálat
- Szabványi auditok végzése (ISO 15408, ISO 27001, COBIT, stb.)
- Audit módszertanok és audit eszközök módszertani- és informatikai fejlesztése
- Belső ellenőrzési és compliance auditok információbiztonsági támogatása
- Számlázórendszerek zártsági auditjára való felkészültség ellenőrzése (a 2013 évi L. törvény és az aktuálisan hatályos kormányrendeletek alapján)
- Pénzügyi szervezetek törvényi megfelelés auditra való felkészültségének auditot megelőzőelőzetes ellenőrzése
- Nemzeti Infokommunikációs Stratégia NIS, vagyis a 270/2018. (XII. 20.) Korm. rendelet előírásainak való felkészültség ellenőrzése
- Egyedi speciális auditok.
Szabályzatok
Az információbiztonság megfelelő szintjének alapvető feltétele és egyben követelménye, hogy a szervezet jól-, de nem túlszabályozott környezetben egységes és minden lényeges területre érvényes szabályok mentén dolgozzon.
A szabályoknak írott-, követhető-, jól strukturált formában kell elérhetőnek lenniük minden munkatárs számára. Nagyon fontos cél, hogy minden munkatárs ismerje és betartsa a rá vonatkozó információbiztonsági szabályokat, ezért kerülni kell mind a túlszabályozást, mind a szabályozatlanságot.
Információbiztonsági és informatikai területek szabályzatait és szabályzati rendszereit kidolgozzuk, akár az adott iparági szabványhoz, akár jogszabályi elvárásrendszerhez igazítva.
Szakértőink segítenek Önnek a szabályzókörnyezete kidolgozásában, bevezetésében, működtetésében, a konkrét szabályzatok megírásában. Az általunk megalkotott szabályzókörnyezetek életszerűek, és betarthatóak.
A szabályoknak írott-, követhető-, jól strukturált formában kell elérhetőnek lenniük minden munkatárs számára. Nagyon fontos cél, hogy minden munkatárs ismerje és betartsa a rá vonatkozó információbiztonsági szabályokat, ezért kerülni kell mind a túlszabályozást, mind a szabályozatlanságot.
Információbiztonsági és informatikai területek szabályzatait és szabályzati rendszereit kidolgozzuk, akár az adott iparági szabványhoz, akár jogszabályi elvárásrendszerhez igazítva.
Szakértőink segítenek Önnek a szabályzókörnyezete kidolgozásában, bevezetésében, működtetésében, a konkrét szabályzatok megírásában. Az általunk megalkotott szabályzókörnyezetek életszerűek, és betarthatóak.
Adatvédelem - GDPR
A legtöbb cég, közintézmény, szervezet egyik legfontosabb erőforrása annak adatvagyona. Az adatvagyon megfelelő technológiai, szervezeti, működési védelmi rétegeinek szabályozott kialakításáról és működtetéséről való megfelelő gondoskodás minden Szervezet alapvető érdeke. Mindezeken túl Az adatvédelem kiemelt és speciális területe a személyes adatok védelme, amely törvényi kötelezettség.
Szakértőink segítenek Önnek az adatvédelmi rendszer kidolgozásában, létrehozásában és működtetésében, vagy a GDPR megfelelésre való felkészítésben, de akár adatvédelmi incidensek megfelelő kezelésében is.
Szakértőink segítenek Önnek az adatvédelmi rendszer kidolgozásában, létrehozásában és működtetésében, vagy a GDPR megfelelésre való felkészítésben, de akár adatvédelmi incidensek megfelelő kezelésében is.
Cégadatok
Cyberlab Kft.
Adószám: 27337039-2-42
Cégjegyzékszám: 01-09-354698
Bankszámlaszám: CIB Bank Zrt.
HU90 10700581-71950486-51100005
Adószám: 27337039-2-42
Cégjegyzékszám: 01-09-354698
Bankszámlaszám: CIB Bank Zrt.
HU90 10700581-71950486-51100005