Keresés:
budawest_02

Kiemelt megoldások


GDPR – Adatvédelmi Portfólió

Napjainkban az információbiztonság vált a legfontosabb biztonsági/védelmi kérdéssé a szervezetek üzleti folyamataiban.

Az adatvédelmi kultúra csak lassan képes felzárkózni a robbanásszerű technológiai lehetőségekhez és a velük járó kihívásokhoz. Az olyan kérdésekre sem könnyű választ találni, hogy egy szervezeten belül ki az adatkezelő, ki az adatfeldolgozó, mi számít személyes adatnak, mi az információ forrása. A helyzet pedig egyre összetettebbé válik, ha vizsgálni kezdjük, hogy van-e jogalapja az adatkezelésnek, érvényesül-e a folyamatokban a célhoz kötött adatkezelés elve, az adatkezelésben érintettek megfelelően vannak-e tájékoztatva, illetve a nemzetközi jogszabályoknak megfelelően került-e továbbításra az adat külföldre.

Az információ védelme mára olyan sokrétű szakterületté vált, melyben a problémák megelőzése, elhárítása és jogszabályi megfelelése külön erre specializálódott szakértelmet követeli meg.

Bővebben

Compliance

A személyes adatokat kezelő szervezeteknek meg kell felelniük a hatályos magyar jogszabályoknak, azaz „az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény” (továbbiakban Infotv.) rendelkezése alapján kezelhetik a személyes adatokat. Emellett az Európai Unió kihirdette az új uniós adatvédelmi szabályozást, az „Európai Parlament és a Tanács 2016/679 rendeletét” (Továbbiakban: GDPR). Az Európai Uniós szabályozás hazánkban is kötelezően alkalmazandó. A szabályozás a gyakorlatban 2018. májusában lép életbe, a személyes adatokat kezelő szervezeteknek az új, egységes követelmények teljesítésére való felkészülést azonban már most ajánlott elkezdeni.

A szabályozásoknak való megfelelés azért is fontos, mert a GDPR rendelkezései szerint a független Felügyeleti Hatóság vizsgálatot folytathat, figyelmeztetheti az adatkezelőt vagy az adatfeldolgozót, hogy az adatkezelési tevékenysége sérti a rendelet előírásait. Továbbá utasíthatja az adatkezelőt vagy adatfeldolgozót, hogy adatkezelési műveleteit hozza összhangba a rendelet előírásaival (meghatározott módon és határidőn belül). Amennyiben az adatkezelés nem az említett rendeletek szerint történik, a Felügyeleti Hatóság ellenőrzése során adatvédelmi szabálytalanságról tesz jelentést és utasítja az adatkezelőt vagy adatfeldolgozót, hogy az érintettet tájékoztassa. A Felügyeleti Hatóság jogköréből adódóan, átmenetileg vagy akár véglegesen korlátozhatja az adatkezelést. A személyes adatokat kezelő szervezeteknél nem-megfelelőség esetén a jelenleg is érvényben levő Infotv. szerint az Adatvédelmi Hatóság által kiszabható közigazgatási bírság terjedelme 100.000 – 20.000.000 Ft. A GDPR-ban foglaltak szerint a Felügyeleti Hatóság által kiszabható közigazgatási bírság mértéke akár 20.000.000 EUR, vagy az előző pénzügyi év éves világpiaci forgalmának legfeljebb 4 %-át kitevő összeg is lehet.

Adatvédelmi megoldások

A KÜRT Adatvédelmi Kompetencia Központja megoldást nyújt Ügyfeleinek adatvédelemi kockázataik minimalizálására, a biztonságos és hatékony szervezeti működés kialakítására.

1.   Adatvédelmi tanácsadás

A KÜRT Zrt. adatvédelmi szakértői bármely adatvédelemmel kapcsolatos probléma megoldásában rendelkezésre állnak.
Vállalják a szervezet hatósági (NAIH), illetve egyéb adatvédelemmel kapcsolatos auditra való felkészítését.
A megoldáscsomag része továbbá a hazai és a külföldi adatkezeléssel (GDPR) kapcsolatos problémák, szabályzatok, nyilatkozatok és dokumentációk elkészítése.

A tanácsadással külön figyelmet fordítunk:

  • a személyes adatok törlésére vonatkozó szabályozásokra,
  • a közhiteles adatok kezelésére, valamint
  • az adatvédelmi hatásvizsgálat elvégzésre (DPIA)

Ha az adatkezelés valamely típusa – figyelemmel annak jellegére, hatókörére, körülményére és céljaira – valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett műveletek a személyes adatok védelmét hogyan érintik.

2.   Adatvédelmi helyzetfelmérés:

Az Európai Bizottság Adatvédelmi Munkacsoportja által javasolt módszertan alapján kidolgozott hatásvizsgálat segít Ügyfeleink számára képet alkotni az általuk kezelt adatok:

  • minőségéről,
  • mennyiségéről,
  • a szervezeten belüli jelenlegi adatvédelmi állapotokról,
  • elvárt, illetve javasolt adatvédelmi követelményekről, valamint adminisztratív és technikai védelmi intézkedésekről.

 A hatásvizsgálat elvégzése hozzájárul a jogszabályi megfeleléshez. Segítségével könnyebben megelőzhetőek/feltárhatóak az adatvédelmi visszaélések. A helyzetfelmérés eredményeként javaslatot teszünk a szervezet hatékonyabb adatvédelemi stratégiájának kialakítására.

A hatásvizsgálattal csökkenthetőek a visszaélésekből származó pénzügyi veszteségek, elkerülhetőek a jogszabályi követelmények be nem tartásából származó bírságok, továbbá biztosítható a vállalat jó hírnevének megőrzése.

Az adatvédelmi helyzetfelmérés révén a szervezet működése átláthatóbbá válik.

3.    Az Európai Uniós szabályozásnak (GDPR) való megfelelés támogatása a SeCube GRC szoftver segítségével

A SeCube GRC szoftver egy moduláris felépítésű információbiztonsági irányítási rendszer. A szoftver használatával többek között az Európai Uniós (GDPR) szabályozásnak való megfelelés támogatható, továbbá az ügyfél saját maga is karbantarthatja feladatait, adatait, az alábbiak alapján:

  • Az Inventory modulban az ügyfél létrehozhatja az adatkezelési tevékenységek és személyes adatkörök nyilvántartását, kapcsolatba helyezve őket az informatikai rendszerekkel és az üzleti folyamatokkal.
  • A Compliance modulban részletes GDPR megfelelőségi helyzetfelmérést végezhet több mint 200 kontroll követelménnyel szemben, ahol az eltérésekre intézkedési terv is készíthető.
  • A RISK modulban adatvédelmi hatásvizsgálatot (DPIA) és adatbiztonsági kockázatelemzést végezhet.

4.   Adatvédelem az informatikai fejlesztések tervezése és kialakítása során

A szervezetek felelőssége az elektronikusan, informatikai adatok formájában tárolt, információ védelmének biztosítása. Jelen gazdasági helyzetben azonban a rendszerek tervezésekor vagy új fejlesztések alkalmazásával – a biztonsági paramétereken túl –, fontos szempont a befektetés megtérülésének üteme és az eszközök alkalmazásával elérhető hatékonyságnövekedés, továbbá a megtakarítható költségek mértéke is.

Az információbiztonság területén és az informatikai fejlesztések minőségmenedzsmentjében felhalmozott tudása és tapasztalata révén a KÜRT Zrt. már a tervezés szakaszában segít a megfelelő adatvédelem kialakításában. A szakértőink által kidolgozott minőségbiztosítási terv, garantáltan megfelel a jogszabályi illetve a szervezet belső elvárásainak és hozzájárul a projekt sikeréhez.

A szolgáltatások,  alkalmazások kifejlesztésekor és tervezésekor szem előtt kell tartani a személyes adatok védeleméhez való jogot. Gondoskodni arról, hogy az adatkezelők és az adatfeldolgozók adatvédelmi kötelezettségeiknek eleget tegyenek. Új informatikai rendszerek esetében javasolt, a jogszabály által is elvárt módon a beépített és az alapértelmezett adatvédelem elvárásait már a tervezési és közbeszerzési fázisban figyelembe venni.

5.   Adatvédelmi oktatás

Az információval kapcsolatba kerülő személyek (munkavállalók, adatkezelők, ügyfelek stb.) tudatosságának fejlesztése a leghatékonyabb megoldás egy szervezet adatvédelmének fokozására. Javasoljuk a rendszeres adatvédelmi oktatásokat és a megszerzett ismeretek ellenőrzését az adatvédelmi kultúra naprakészen tartásáért.

 6.   Adatvédelmi felelős/adatvédelmi tisztviselő biztosítása

Egyes szervezetek esetében jogszabályban előírt követelmény az adatvédelmi felelős (jövőben adatvédelmi tisztviselő) foglalkoztatása. Például:

  • az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőknél és adatfeldolgozóknál,
  • a pénzügyi szervezeteknél,
  • az elektronikus hírközlési és közüzemi szolgáltatóknál,
  • a szervezeti egységenként 20 főnél több adatkezelőt foglalkoztató szervezeteknél.

Az adatvédelmi felelős pozíció betöltésére megbízási szerződés keretében kínálunk költséghatékony megoldást.


Digitális forensic vizsgálat

Adatlopás, adatszivárgás gyanúja merült fel? Jogosulatlan hozzáférés történt az alkalmazott biztonsági policy ellenére? Terheléses támadás érte? Ártó programok jelenlétét tapasztalja?

Biztonsági incidensek eredetének felderítése valós időben!

Egy szolgáltatás személyes és pénzügyi adatokat nagyszámban tároló és kezelő cégek részére!

[bovebben]

A számítógépes visszaélések száma radikálisan növekszik a magán- és a közszférában egyaránt. Az ilyen támadások hatalmas anyagi és erkölcsi veszteséget okoznak, megrendítve akár rendkívül stabil és megingathatatlannak gondolt pénzügyi háttérrel rendelkező globális márkákat is.

E támadások körülményeinek kivizsgálása és a támadásokat lehetővé tevő tényezők, rendszerproblémák feltárása a vállalatvezetők alapvető érdeke a további problémák elkerülése érdekében.

Digitális forensic vizsgálatunk az informatikai rendszerek ellen irányuló bűncselekmények, visszaélések működés közbeni felderítésére vagy utólagos rekonstrukciójára szolgál. Vizsgálatainkhoz piacvezető adatmentő, etikus hackelés, logelemzés és incidensmenedzsment módszertanainkat alkalmazzuk.  Szakembereink a megtörtént incidens körülményeit időrendi sorrendben rekonstruálják, és bizonyítékot szolgáltatnak az incidens mögött húzódó események részleteiről is.

Szolgáltatásunk két alapvető idő- és eseménysíkon valósul meg:

1. Online forensic vizsgálat - folyamatában azonosítjuk be az incidenst, az informatikai eszközök üzemszerű működése közben:

  • számítógépes rendszerek vizsgálata: pl.: rootkit-ek jelenlétének felderítése, jogosultsággal történő visszaélések felderítése, memória káros tartalmának vizsgálata, telepített szoftverek elemzése, adatbázisok ellenőrzése, stb.
  • hálózati forgalom vizsgálata: a hálózatban előforduló aktív eszközök biztonsági ellenőrzése, folyamatban lévő incidensek, támadások kiszűrése a hálózati forgalomból, stb.
  • egyéb, a megrendelő által kért vizsgálat: ismeretlen rendszer felderítése, vizsgálata

2. Offline forensic vizsgálat - incidensek utólagos rekonstrukciója az informatikai eszközök adathordozóiról készített hiteles másolat alapján:

  • számítógépes rendszerek vizsgálata: incidensek idő-alapú rekonstrukciójára, elveszett adatok visszakeresése, adatelrejtés (szteganográfia) felderítése, stb.
  • hálózati forgalom vizsgálata: támadásra utaló nyomok utólagos kimutatása a hálózati eszközökön keletkezett és rögzített forgalomból
  • mobil eszközök vizsgálata: az egyre többet tudó kézi számítógépek és okostelefonok, többek között iphone-ok vizsgálata, melyek szintén alkalmasak lehetnek visszaélések megvalósítására
  • egyéb, a megrendelő által kért vizsgálat: ismeretlen rendszer felderítése, vizsgálata

Termékleírás (pdf)

További információ: adatnyomozas(at)kurt.hu 


Kiberbiztonság házon belül

Mennyire biztonságosak az informatikai rendszerei? Ki tudna védeni egy Internet felőli, vagy egy belső, LAN oldali támadást? Megbízhat a Wi-Fi infrastruktúrájában? Biztonságtudatos munkatársakkal van körülvéve?

Sérülékenység vizsgálat, biztonsági rések kezelése! Információbiztonsági szint növelése logikai és fizikai szinten!

Egy szolgáltatás a felelős IT vezetők és Marketing vezetők számára, akik nem szeretnék elveszíteni versenyelőnyüket és ügyfeleiket egy rosszindulatú kibertámadás  miatt.

Bővebben
Napjaink kiberbiztonsági helyzete, a profi bűnözés térhódítása, a naponta hallható hírek a világ legnagyobb vállalatai ellen elkövetett támadásokról, előbb-utóbb elkerülhetetlenné teszik, hogy egy felelős informatikai vezető feltegye magának az alábbi kérdéseket:

  • Vajon mennyire biztonságosak az informatikai rendszereim?
  • Milyen informatikai fenyegetéseknek vannak kitéve?
  • Mennyire nehéz kijátszani az általunk alkalmazott biztonsági technológiákat?
  • Elegendő-e az eddig elért biztonsági szintünk? Mit kell tennem annak érdekében, hogy – minél költséghatékonyabban, de – tovább lehessen növelni?
  • Mi a helyzet az adatszivárgással? Elkerülhetem-e a bizalmas adatokkal való visszaélést?

Jó hírünk van, létezik megoldás a problémákra!

Mit kínál a Kürt?

Komplex szolgáltatáscsomagot a szervezetek kiberbiztonsági problémáinak megoldására.

Szolgáltatásunk keretében vállaljuk a már működő vagy fejlesztési/tesztelési fázisban lévő rendszerek sérülékenység vizsgálatát (ethical hacking), amelynek célja feltárni az Ön informatikai rendszerének biztonsági szintjét és választ adni arra, hogy mennyire érezheti biztonságban üzleti adatait.

Az ethical hacking lényege a biztonsági kontrollok kijátszása, behatolás megkísérlése a biztonsági vonalak mögé az informatikai infrastruktúra károsítása és a meglévő biztonsági és rendelkezésre állási szint csökkentése nélkül, feltérképezve ezzel a lehetséges behatolási pontokat.

Felkészült és több éves gyakorlati tapasztalattal rendelkező szakembereink az eljárás során ugyanolyan vagy hasonló eszközöket alkalmaznak, mint a valódi hackerek.

Attól függően, hogy a projekt megkezdésekor a vizsgálandó rendszerről milyen alapinformációkat kapnak szakembereink, megkülönböztetünk „blackbox” (bármiféle alapinformáció nélkül), „greybox” (átlagos felhasználói információk birtokában végzett) és „whitebox” (rendszergazdai jogosultság birtokában végzett) vizsgálatokat.

A különböző módszerekkel feltérképezendő területek a következők:

  • Külső, Internet felőli sérülékenység vizsgálat
  • On-line webes alkalmazások sérülékenység vizsgálata
  • Belső, LAN oldali sérülékenység vizsgálat
  • Mobiltelefonos adathálózat (GPRS/3G) sérülékenység vizsgálata
  • Vezeték nélküli hálózatok (Wi-Fi, IEEE 802.11a/b/g/n) sérülékenység vizsgálata
  • Emberi tényező vizsgálata (Social Engineering)

A Kürt szakértői sokéves szakmai tapasztalatukat és saját fejlesztésű információbiztonsági menedzsment rendszerüket – SeCube – felhasználva képesek hatékony kockázatkezelési támogatást nyújtani a feltárt sérülékenységek kockázatarányos védelmi intézkedésekkel történő felszámolásához.

Az eljárás során alapvetően az alábbi témakörökben nyújtunk támogatásokat:

  • Hálózati eszközök biztonsági szintjének növelése
  • Webes alkalmazások biztonsági szintjének növelése
  • Titkosítás használata a bizalmas adatok védelme érdekében, mind a tárolásban, mind a hálózaton történő kommunikációban
  • IT felhasználók és rendszergazdák jogosultságainak optimalizálása, szabályozása
  • Windows kliensek biztonsági szintjének növelése
  • Elavult, már nem támogatott szoftverek cseréje
  • Hálózati topológia átalakítása a biztonság növelése érdekében
  • LAN oldali védelem kialakítása, hangolása
  • A dolgozók informatikai biztonság tudatosságának oktatása
  • Az információbiztonság kiterjesztése mobil eszközökre

Elérhető előnyök

  • Az ügyfelek nagyobb biztonságban tudhatják értékes, bizalmas adataikat, mindezt egy olyan szervezet-nél, amely felkészült az esetleges kibertámadásokra, nem védtelen a kiberbűnözéssel szemben.
  • A kiberbiztonság házon belüli növelésével jelentős javulás érhető el
    • az üzleti, termelési folyamatok stabilitásának növekedésében,
    • a biztonsági incidensek számának csökkenésében, és
    • az ügyfelek elégedettségében is.
  • A SeCube-al támogatott kockázatkezelés jelentős időt és erőforrást takarít meg Önnek. A felméréseket nem kell újra és újra elvégezni, elég az előző vizsgálat óta történt változásokat ellenőrizni.

Termékleírás (pdf)


Információbiztonság kiterjesztése mobil eszközökre      

Kollegái szívesen használják saját okos telefonjaikat, táblagépeiket a munkahelyen? Újabb biztonsági kockázat vagy költségkímélő megoldás? Nem kell választania!

Mobil eszköz menedzsment megoldások a KÜRT-től! Biztonságos hálózat és teljes kontroll!

Teljes körű megoldás azon cégek számára, akiknek fontos a technikai fejlődés követése és annak előnyeinek kihasználása a meglévő információbiztonsági szint fenntartása mellett.

Bővebben
Minden korábbi elképzelést felülmúl a mobil eszközök napjainkban tapasztalható térnyerése. Okostelefonok, táblagépek, netbook-ok, notebook-ok széles skálája könnyíti meg életünket és nyújt soha nem látott kommunikációs szabadságot.

Nem szabad azonban elfeledkeznünk arról, hogy ezek az eszközök komoly biztonsági kockázatot is hordoznak, hiszen bizalmas adatokhoz adnak hozzáférést, sokszor nem megfelelően kontrollált módon. 
A vállalati felhasználóknál gyakran előfordul, hogy az ilyen eszközök alkalmazásakor elsiklanak az információbiztonsági szempontok felett.
Néhány példa:

  • Nem védik jelszóval, PIN kóddal az eszközhöz való hozzáférést, így az eszköz elvesztése, ellopása vagy egyszerűen magára hagyása esetén könnyen vissza tudnak élni a rajta tárolt bizalmas adatainkkal.
  • A mobil eszközökön futó operációs rendszerek nem titkosítva tárolják az adatokat.
  • A tárolt adatokról nem készülnek biztonsági mentések, azaz az eszköz elvesztése, ellopása esetén gyakorlatilag megsemmisülnek pótolhatatlan bizalmas adataink.
  • Tömegesen használják az alapból nem biztonságos kommunikációs csatornákat (wifi, bluetooth).
  • A közösségi oldalakkal való automatikus adatszinkronizáció révén bizalmas adatok is könnyedén publikálásra kerülhetnek, ezzel gyakorlatilag megszüntetve a vállalati adattestek szeparáltságát.

A biztonsági problémák kiküszöbölése, a sérülékenységek mértékének csillapítása átfogó ismereteket kíván. A kis- és középvállalatoknál gyakran nincs kellő erőforrás és szaktudás a biztonsági kérdések menedzselésére.
Erre a helyzetre kínál megoldást a KÜRT mobil biztonsági csomagja.
A KÜRT a vállalati igényeket és lehetőségeket figyelembe véve teljes körű megoldást biztosít a kockázatok csökkentésére. A piacon fellelhető, de a szakembereink által tesztelt szoftver és hardver komponensekből (tűzfal megoldás, port védelem, titkosítás, adatszivárgás elleni védelem) ügyfeleink mérete, eszközparkja, biztonsági elvárásai alapján testre szabott védelmi megoldást állítunk össze.
A KÜRT mobil biztonsági csomagjának előnyei:

  • A vállalati igények és lehetőségek szerint testre szabható megoldás.
  • Központi menedzselhetőség.
  • Rövid bevezetési idő. A gyors (eszköz) felmérés eredményei alapján javaslatcsomag és tervek készülnek, majd implementálható a megoldás.
  • A rendszer üzemeltetését biztosíthatja akár a KÜRT, akár a néhány napos oktatás keretében kiképzett helyi szakemberek.

Termékleírás (pdf)


Kritikus infrastruktúra védelem

Érinti? Kötelező!

kijelölő határozat – üzemeltetői biztonsági terv – védelemszervezés – kockázatkezelési gyakorlat – sérülékenység vizsgálat –adatforgalom figyelés

SEGÍTÜNK!

Szakértői szolgáltatás létfontosságú rendszerelem birtokosainak!

Az alábbi linkre kattintva letölthető szakértői elemzésünk:
Kritikus infrastruktúra üzemeltetés a jövőben – törvénytől a megoldásig

Bővebben
2012-ben az Országgyűlés törvényt fogadott el a kritikus infrastruktúrák védelméről. A jogszabály tíz ágazatba sorolja a létfontosságú rendszerelemeket, elsőként az energetikai és a közlekedési ágazatot érinti 2013. március 01-től. Az ide tartozó, létfontosságú rendszerelemet/kritikus infrastruktúrát birtokló, illetve üzemeltető szervezeteknek meg kell szervezniük és biztosítaniuk kell a rendelkezésük alá tartozó kritikus infrastruktúra védelmét és működésének folyamatosságát. A KÜRT Zrt., több 10 éves tapasztalatát felhasználva, hatékony segítséget tud nyújtani az ehhez szükséges tevékenységek tervezésében és a végrehajtásában. 

A törvényről

A kritikus infrastruktúrákkal összefüggő védelmi-koncepcionális, illetve jogi gondolkodás több mint egy évtizedes múltra tekint vissza. Ezen szakasz lezárásaként az Országgyűlés 2012. november 12-én fogadta el a létfontosságú rendszerek és létesít-mények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. számú törvényt.

A vonatkozó, 2008/114/EK számú uniós irányelvvel összhangban a szabályozás elsőként az energetikai és a közlekedési ágazat vonatkozásában lép hatályba. Az energetikai létesítmények esetében a törvény az érintett létfontosságú rendszerelem alkotóelemének tekinti a technológiai hírközlési és informatikai rendszereket is. A jogszabályt a további ágazatok tekintetében lépcsőzetesen léptetik hatályba. Az agrárgazdaság és az egészségügy tekintetében 2013. július 1-én, a további ágazatok tekintetében 2014. január 1-én.

2013 első negyedévében várhatóan  megjelennek a törvényhez kapcsolódó végrehajtási rendeletek, illetve az ágazati szabályok, amelyek részletes útmutatást adnak a törvényi  rendelkezések végrehajtásához.

A probléma

Az érintett ágazatok képviselőiben számos kérdés merülhet fel a törvény és a kormányrendelet tanulmányozása során:

  • Mi minősül létfontosságú rendszernek, létesítménynek, azaz kritikus infrastruktúrának?
  • Tartozhat-e kritikus infrastruktúra/létfontosságú rendszerelem a vállalatunk érdekkörébe?
  • Mi a feladatunk, ha létfontosságú rendszerelem birtokosai vagyunk?

Ezekre és további fontos kérdésekre ad részletes választ Kritikus infrastruktúra üzemeltetés a jövőben – törvénytől a megoldásig című szakértői anyagunk, amelyet letölthet a KÜRT honlapjáról.
(KIV-elemzes)

A törvény és a kormányrendelet értelmezését követően az érintett szektorok képviselőinek munkához kell látniuk, hogy teljesíteni tudják a jogalkotói elvárásokban foglaltakat és megfeleljenek az előírásoknak.

Mit kínál a Kürt?

A KÜRT vállalja, hogy az azonosítási jelentés alapján kijelölésre került vállatokat segíti az üzemeltetői biztonsági terv elkészítésében, és az abban foglalt, hálózatbiztonságra vonatkozó tevékenységek megvalósításában.

A megelőzés, a felkészülés és a katasztrófák utáni helyreállítás fontos üzemeltetői feladat. A vállalati informatikai rendszerekre vonatkozó üzletmenet-folytonossági (BCP), illetve katasztrófa-helyreállítási (DRP) tervek megfelelő alapját képezhetik az IT rendszerekre vonatkozó (hálózatbiztonság) üzemeltetői biztonsági tervnek.

A hatósági kötelezéseknek, követelményeknek, a hálózatbiztonsággal szemben támasztott, jogszabályban, illetve hatósági határozatban rögzített elvárásoknak való megfelelést jól szolgálhatja:

  • az IT rendszerekben nagy mennyiségben keletkező naplóállományok megfelelő rögzítése és feldolgozása, megfelelő logelemző alkalmazással (LogDrill) történő elemzése, értékelése;
  • a rendszerek sérülékenységének vizsgálata (legal hacking, penetrációs vizsgálatok);
  • a rendszerek biztonsági szintjének növelését célzó, környezetfüggő konfigurációs változtatások végrehajtása (hardening);
  • megfelelő biztonságú eszközök implementálása;
  • a szoftverrel (SeCube) támogatott, megfelelő kockázat- és működésfolytonosság-menedzsment.

Secube 

 

Elérhető előnyök

A fenti feladatok végrehajtása egyrészt törvényi megfelelést biztosít a vállalat számára, és mentesíti a kiróható bírság, illetve egyéb lehetséges szankciók terhe alól, másrészt további előnyöket is biztosít:

  • az állampolgárokat szolgáló infrastruktúrák biztonságosabbá válnak, rendelkezésre állásuk nő, ami a szolgáltatási színvonal emelkedését is jelenti, erősíti a fogyasztói bizalmat, elégedettséget;
  • hozzáadott értékként jelentkezik a biztonsági költségek optimálisabb felhasználása, az informatikai és üzembiztonság egyidejű növelése, a sebezhető pontok számának csökkentése, az ellenálló képesség növelése, valóban használható megoldások implementálása;
  • hatékony megelőzési módszerek bevezetése (a megelőzés olcsóbb, mint a kárelhárítás), esetlegesen szervezeti racionalizáció válik lehetővé;
  • a veszélyhelyzeti tervezők és beavatkozók, valamint a kritikus infrastruktúra tulajdonosok, üzemeltetők között hatékonyabb, kölcsönös előnyökön alapuló partneri együttműködés alakulhat ki.

Termékleírás (pdf)


Információbiztonsági beruházások támogatása

Rendelkezik elegendő információval, ahhoz, hogy ki tudja választani a szükséges biztonsági szintet nyújtó informatikai eszközöket? Mikor térül meg az információbiztonsági beruházás?

IT beruházás minimális kockázattal!

Egy szolgáltatás azoknak, akiknek fontos a céljaiknak megfelelő eredmény elérése a legkevesebb idő és költség ráfordítással!

Bővebben
Napjaink sokat hangoztatott igazsága, hogy a vállalatok legnagyobb értéke az általuk felhalmozott tudás (know-how) és információ, melyet ma már szinte kizárólag elektronikusan, informatikai adatok formájában tárolnak. A szervezetek felelőssége, hogy informatikai rendszereik garantálják az adatok biztonságát. Jelen gazdasági helyzetben azonban e rendszerek kiválasztásakor – a biztonsági paramétereken túl – fontos szem-pont a befektetés megtérülésének üteme és az eszközök alkalmazásával elérhető hatékonyságnövekedés, a megtakarítható költségek mértéke is.

Sajnos, e szempontok érvényesítése gyakran nem jár sikerrel. Számos információbiztonsági beruházást megvalósító projekt zárul a megrendelő elégedetlenségével, és sokszor a projekt céljainak megvalósítása is csorbát szenved. Az elkövetett hibák korrigálása utólag csak jelentős többletráfordítással lehetséges.

A probléma

A sikertelen projektek esetében majd’ mindig ugyanazok a kérdések merülnek fel. A megbízó a végtelenségig nyúló projektről tudni akarja, hogy a fejlesztés mikor lesz kész, és vajon belefér-e a kialkudott költségkeretbe? Ha az elvárások nem teljesülnek, elindul a felelősök keresése, ami igen nehéz feladat, lévén, hogy az ilyen bonyolult projektek esetén a felelősségi rendszer rendkívül összetett.

Ha elkészül a projekt, az eredmény minősége a kérdés:

  • Megfelel-e a termék az eredeti követelményeknek?
  • Megvalósultak-e a kívánt információbiztonsági funkciók?
  • Sikerült-e a hatékonyság növelése, elérhetők-e megcélzott költségmegtakarítások?

Ha nem megfelelő a végtermék, a megbízó fáradtságot nem kímélve keresi a hiba okát és a felelőst. Mindeközben a végfelhasználó bosszankodva szenved a működésképtelen, nehézkes rendszerrel vagy a félresikerült funkcionalitással, tudni szeretné, vajon miért nem lehetett felhasználóbarát megoldást kitalálni, és vajon miért nem szolgálja az új rendszer a felhasználó, azaz az ő érdekeit.

A megrendelő, a szállító és a felhasználó különböző érdekeit ezen a ponton harmonizálni és közös nevezőre hozni már nem vagy csak igen nagy áldozatok árán lehetséges. 

Mit kínál a Kürt?

Az információbiztonság területén és az informatikai beruházások minőségmenedzsmentjében felhalmozott tudása és tapasztalata révén a KÜRT az alábbi szolgáltatásokkal tudja segíteni az informatikai beruházásokkal kapcsolatos projektek sikerét.

A beruházást megelőző szakaszban előkészítő tanulmányok készítése:

  • A megrendelői igények összegzése a célok pontos meghatározása érdekében.
  • A tervezett beruházás és az egyéb futó vagy lezárt beruházások kapcsolatának feltárása a redundancia elkerülése, illetve a gazdaságosabb kivitelezés érdekében.
  • Megvalósíthatósági tanulmány annak kiderítésére, hogy az információbiztonság növelése céljából elvégzendő beruházás mikor és hogyan térül meg (ROSI – Return On Security Investment).

A beruházás megvalósítási szakaszában:

  • Minőségbiztosítási terv kidolgozása, mely tartalmazza a beruházással szemben támasztott belső és külső elvárásokat (pl.: törvényi szabályozás, EU-s irányelvek), valamint a projekt egyes fázisainak elfogadásához szükséges feltételrendszereket.
  • A résztvevők közötti megfelelő kommunikáció és gördülékeny információáramlás biztosítása az érdekellentétek elkerülése és a projekt általános támogatottságának elősegítése érdekében.
  • A beruházás eredményességét veszélyeztető anomáliák időben történő kiszűrése, az elkerülési lehetőségek bemutatása.
  • Tesztelés és implementálás minőségbiztosítása: az elkészült fejlesztés alapos vizsgálata a korábbiakban támasztott elvárások szempontjából.
  • Minőségi felügyelet a beüzemelést követő kritikus első időszakban, mivel az új rendszerekkel a legtöbb probléma az éles üzem első heteiben következhet be.

Elérhető előnyök

  • A kitűzött céloknak leginkább megfelelő rendszerek, eszközök beszerzése, amelyek további pozitív változásokat generálnak a hatékonyság növelése vagy a költségmegtakarítás révén.
  • ROSI mutató alapján összehasonlítható beruházási alternatívák, a megrendelő megalapozott döntést hozhat a számára legkedvezőbb megoldásról.
  • Tervezett időn belül végrehajtott, eredményes projektek.
  • Felelősség megosztás, a felelősséget nem csak a megrendelő viseli. A független, szakmailag megkérdőjelezhetetlen minőségbiztosító részvétele hatalmas terhet vehet le a megrendelő válláról.

Termékleírás (pdf)


Iratrendszerezés, folyamatszervezés, digitalizálás

Elöntik az iratok? Szeretne egy jól paraméterezett dokumentumkezelő rendszert? Megkönnyítené az életét, ha rendelkezne hiteles elektronikus másolattal bizonyos iratairól?

Megszervezzük iratkezelését! Megoldjuk rendszerezési és tárolási gondjait!

Egy szolgáltatás, azoknak a szervezeteknek, ahol nagy mennyiségű, kezeletlen iratállomány gyűlt össze!

Bővebben
Állami intézményeknél és piaci szereplőknél egyaránt felhalmozódhatnak óriási papíralapú iratállományok, amelyek keletkezhetnek helyben vagy érkezhetnek a külvilágból. Bizonyos fajtáik (pályázati anyagok, kórtörténetek) több 10 évet is megélhetnek, miközben az összetartozó iratok száma egyre nő.

Az államigazgatási szervek folyamatos átalakulása, a vállalatok tulajdonosváltásai, az irattári helységek költöztetése – és még számtalan lehetséges ok következtében – az iratok vándorolnak, rendezetlenségük nő. A dokumentum-kezelő rendszerek tartalma és a fizikai iratállomány között jelentős eltérések alakulhatnak ki.

Az iratok rendezetlensége kialakulhat a szervezet működésének korai indítása miatt is, ilyenkor a működést irányító szabályrendszerek (pl. iratkezelési szabályok) lassabban alakulnak ki, mint amilyen ütemben az iratok érkeznek. Előfordulhat, hogy a folyamatokat támogató informatikai infrastruktúra (dokumentumkezelő rendszer stb.) sem áll még rendelkezésre.

Keressen minket, ha:

  • az iratállomány rendezése, rendszerbe illesztése és digitalizálása megoldhatatlan feladat elé állítja Önt;
  • iratállományának csak egy része létezik digitálisan, a halmaz további részének digitalizálása új dokumentum struktúra kialakítását, folyamatszervezést, esetleg szervezeti átalakítást von magával;
  • új dokumentumkezelő rendszert szeretne bevezetni, és ki szeretné alakítani a munkafolyamataihoz legjobban illeszkedő iratkezelési struktúrát;
  • meglévő dokumentumkezelőjét kell felkészítenie nagymennyiségű, új típusú dokumentum fogadására, és gondot okoz a jelenlegi dokumentumtárolási szabályokhoz való illesztés;
  • bizonyos típusú iratokról hiteles elektronikus másolatot szeretne készíttetni.

Mit kínál a Kürt?

A KÜRT szakemberei vállalják:

  • a különböző irattárakban összegyűlt nagy mennyiségű iratanyag rendezésére vonatkozó szabályok és végrehajtási eljárások kialakítását;
  • az iratok teljes körű rendezésének megszervezését;
  • a rendezést követő digitalizálási és archiválási feladatok lebonyolításának megtervezését, végrehajtásának minőségbiztosítását;
  • a digitalizálás és archiválás végrehajtásához alkalmazandó IT infrastruktúra specifikálását és beszerzését;
  • a dokumentumkezelő rendszer felkészítését a digitalizált iratok fogadására, ahol felkészítés alatt a következőket értjük:
    • az iratállományhoz illeszkedő dokumentum struktúra kialakítása,
    • a rögzítendő metaadatok körének meghatározása,
    • a szükséges biztonságú elektronikus aláírás kialakításának tervezése,
    • minősített időbélyegző csatolási lehetőségeinek vizsgálata;
  • dokumentumkezelő rendszer specifikálását és beszerzését;
  • a jövőben keletkező dokumentumok kezelési szabályrendszerének meghatározását és a működtetéshez szükséges folyamatok, erőforrások (munkakörök, eszközök) megtervezését.

Elérhető előnyök

A strukturált digitális iratállomány létrehozása és rendeltetésszerű használata az alábbi előnyöket biztosítja:

  • Az optimalizált folyamatokkal összerendelt, digitalizált iratállomány jelentősen növeli a szervezet működésének átláthatóságát és hatékonyságát.
  • A digitalizált adatok strukturált tárolása kedvező alapot teremt az adatvédelem logikai szintű megvalósításához, vagyis a bizalmasság, hitelesség biztosításához. Így megvalósulhat a dokumentumok – törvények által megkövetelt – adatvédelme.
  • A digitalizált dokumentumok hiteles elektronikus másolatként használhatók jogi és egyéb hivatalos ügyekben, amennyiben a 13/2005. IHM rendelet által megkövetelt metaadatok rögzítésre kerülnek, és az adatok legalább fokozott biztonságú elektronikus aláírással és minősített időbélyegzővel vannak ellátva.

Termékleírás (pdf)


Pályázatmenedzsment        

EU pályázatok által finanszírozott informatikai projekteket bonyolít le? Segíti a pályázókat az uniós források pályázati úton való megszerzésében? Szakmai profiljába nem tartozik bele a projektmenedzsment és a minőségbiztosítás, de szüksége lenne rá?

Szakképzett munkatársaink átvállalják uniós pályázati projektmenedzsment vagy EU pályázat specifikus minőségbiztosítási feladatait, kötelezettségeit!

Bővebben
Az uniós pályázati forrásokkal finanszírozott informatikai projektek lebonyolításánál is kiemelten fontos, hogy a pályázati feltételek maximálisan teljesüljenek, a projekt idő- és költségkereteit betartsuk, és hogy a végeredmény mindenben megfeleljen a célkitűzéseknek. A pályázatok különleges követelményrendszerei fokozott nehézségeket támasztanak a megrendelőkkel szemben, megoldásuk speciális pályázatmenedzsment tudást követel meg.

Mit kínál a Kürt?

A szolgáltatás keretében uniós pályázati projektmenedzsmentet vagy EU pályázat specifikus minőségbiztosítást ajánlunk. Szakértelmünket az informatikai szakmában eltöltött több évtizedes munkánk és szakembereink IPMA B (Certified Senior Project Manager) és C (Certified Project Manager) képesítése igazolja.

Projektmenedzsment támogatás

Vállaljuk az elnyert pályázat projektmenedzsment támogatását a megrendelő oldalán:

  • A támogatási szerződés megkötésének szakértői támogatása
  • Uniós pályázati projektmenedzsment bonyolítása
    • A projekttevékenység folyamatainak koordinálása és összehangolása
    • A projekttel kapcsolatos információk kezelése
    • Beszállítók kiválasztása
    • A projekt megvalósításának követése és felügyelete, a tervtől való eltérés változáskezelési folyamatba terelése
    • Projekt-előrehaladási jelentések készítése, kommunikáció a közreműködő szervekkel a törvényi előírások betartása érdekében
    • Ütemezés, költség és kockázat kontroll
    • Szerződésadminisztráció
  • Projektzárás bonyolítása
    • Adminisztratív és pénzügyi folyamatok zárása
    • Dokumentációk archiválása
    • Záró projekt-előrehaladási jelentés elkészítése

EU pályázat-specifikus minőségbiztosítás

Ennek keretében a vállalások szerződés szerinti teljesítésének ellenőrzésére koncentrálunk, szoros együttműködésben a projektmenedzsmenttel. A szigorú dokumentációs követelmények teljesítését megfelelő eljárásokkal és sablonokkal támogatjuk.

Kiemelt figyelmet fordítunk a pályázati tartalomban megjelölt költségtervek és a megvalósítás érdekében lefolytatott közbeszerzések közötti összhang megteremtésére és megtartására az egész projekt életciklusa során, ideértve a fenntartási időszakot is.

A lebonyolítás támogatása érdekében az alábbi szolgáltatásokat nyújtjuk:

  • Szakmai segítség az eljárások folyamán (kiegészítő tájékoztatások kezelése, bírálat, hiánypótoltatás stb.)
  • Műszaki ellenőrzés/minőségbiztosítás a megvalósulási szakaszban, különös tekintettel a dokumentációk teljességének és színvonalának biztosítására
  • Az átadás-átvétel folyamatának koordinálása az elszámolásokhoz, a követelmények teljesülését alátámasztó dokumentumok és a kifizetésekhez szükséges megfeleltetések biztosítása

Termékleírás (pdf)


Szervezeti változásmenedzsment – Okos szervezet

Szervezeti változást tervez? Vagy változtatásra kényszerül? Szeretné, hogy a mindennapi üzleti működése ne szenvedjen – működőképességben, hatékonyságban, minőségben – veszteséget?

Folyamatmenedzsment – Munkakörszervezés – Beruházás-tervezés – IT stratégiakészítés – Projektdoktori szolgáltatás

Szolgáltatás azoknak a cégeknek, amelyeknek fontos az ügyfél elégedettsége és megtartása.

Bővebben
Számtalan oka lehet annak, hogy egy cég vagy intézmény valamilyen szervezeti változtatás mellett dönt. Bármi is az ok, biztos lehet benne, hogy akár egészen kismértékű változás hatása is továbbgyűrűzik, és befolyásolni fogja a kapcsolódó működési folyamatokat, munka- és szerepköröket, kompetenciákat és infrastrukturális eszközöket.

A szervezeti változások néhány lehetséges oka:

  • Kiszervezik az addig nagy létszámmal működő informatikát.
  • Különböző szervezeti egységeket, osztályokat, üzemeket vonnak össze vagy új szervezeti egységeket hoznak létre.
  • Új informatikai rendszert vezetnek be/fejlesztenek, vagy a meglévőket átalakítják az új működési modellnek vagy folyamatoknak megfelelően.
  • IT erőforrás konszolidációt terveznek.
  • Új informatikai stratégiát készítenek.
  • Létszámot csökkentenek, feladatköröket vonnak össze, szervezetet racionalizálnak

A probléma

A fentiekhez hasonló változások esetén a vezetés a következő kérdésekkel találja magát szemben:

  • Hogyan lehetséges a változatlan üzleti igényeink kiszolgálása csökkent létszámmal és hiányos kompetenciákkal?
  • Hogyan lehetséges új folyamatok kiszolgálása, új szerepkörök/munkakörök ellátása a változatlan kompetenciákkal?
  • Hogyan lehetséges az új összetételű informatikai infrastruktúra üzemeltetése a változatlan kompetenciákkal?
  • Hogyan lehetséges az új informatikai stratégiának való megfelelés ugyanazokkal az erőforrásokkal és kompetenciákkal?

Kiszervezés, összevonás, leépítés esetén ugyanazon üzleti és támogató folyamatok kiszolgálása nem lehetséges a folyamatoknak, kompetenciáknak és szerepköröknek a megváltozott környezethez való illesztése nélkül. Bármely szervezeti átalakítás komoly előkészületeket igényel ahhoz, hogy a változatlan vagy új üzleti igények a megszokott vagy elvárt színvonalon kiszolgálhatóak legyenek.

Az informatikai infrastruktúra átalakítása (bővítése, konszolidálása) vagy az IT stratégia változása is felveti a fent említett – folyamatokra, szerepkörökre, kompetenciára irányuló – kérdéseket.

Mit kínál a Kürt?

A problémakör számos aspektusának kezeléséhez szükséges, komplex szakértői segítséget és kipróbált eszközöket.

Ha a szervezetek működését egy logikai hálóra kifeszítve képzeljük el, könnyen belátható, hogy a hálóban lévő bármely szál vagy csomópont állapotának megváltoztatása egy minden irányba tovaterjedő hatást indít el. A stabilitás megőrzése érdekében a megváltoztatott részhez, az új struktúrához kell igazítani a kapcsolódó szálakat, logikai elemeket.

Egy működő rendszerbe való beavatkozás – új eszköz vásárlása, létszámcsökkentés, kiszervezés, új fejlesztési projekt indítása – esetén meg kell vizsgálni, mely pontokon okozhatnak problémát a hatáshullámok.  A hatások megfelelő kezelés nélkül akadállyá alakulnak, a működés minőségének és hatékonyságának romlásához vezetnek.

A KÜRT Zrt. vállalja a szervezetnek az ilyen, változások következtében létrejött akadályoktól való megtisztítását, illetve a tervezett, hasonló jellegű változtatások előkészítését, kezelését. A KÜRT e feladatokhoz a következő eszközöket alkalmazza:

  • Folyamatmenedzsment: folyamatfelmérés, modellezés, szervezés, optimalizálás, tesztelés, bevezetés
  • Munkakörszervezés: szerepkörök, munkakörök, kompetenciák megtervezése és igazítása a megváltozott munkakörülményekhez
  • Beruházás-tervezés: informatikai infrastruktúrára vonatkozó vagy információbiztonsággal kapcsolatos beszerzés tervezése, megtérülésének kiszámítása
  • IT stratégiakészítés: az üzleti stratégiából kiindulva irányelvek megfogalmazása az informatikára vonatkoztatva stratégiai időtávon, aminek része a beruházási terv is
  • Projektdoktori szolgáltatás: szervezeti problémák, a felek között kialakult ellentétek stb. miatt megakadt, félbe maradt projektek „gyógyítása”, az akadályozó tényezők elhárítása

Elérhető előnyök

A szervezet működési rendszerében a logikai háló egyensúlyának fenntartása

  • hatékonyságot,
  • optimális költségszintet és
  • minőséget eredményez.

Elkerülhető

  • az üzleti és/vagy IT folyamatok váratlan megakadása, lassulása;
  • a felesleges redundancia kialakulása (erőforrásokban, folyamatokban, kompetenciákban);
  • a beruházások alá vagy fölé tervezése.

Előfordul, hogy a stabilitás fenntartása nem csak a folyamatok és erőforrások szintjén történő optimális működéstől függ. Ha a szervezet különböző szereplői – menedzsment, tulajdonosok, alkalmazottak, osztályok, csoportok – között feloldhatatlan ellentétek alakultak ki, vagy olyan viselkedés minták honosodtak meg, amelyek nem szolgálják az együttműködést és a fejlődést, a KÜRT Akadémia szupervíziós megközelítésű, szervezetfejlesztő műhelye megoldással tud szolgálni. Munkájuk nyomán fejlődik a szervezet vezetői és együttműködési hatékonysága, eredményessége, tudatossága, elkötelezettsége, személyes-szakmai viselkedés kultúrája.

Termékleírás (pdf)