A KÜRT megoldásai a kihívásokra
A 2013. évi L. törvény (továbbiakban: Ibtv.) értelmében a szervezet vezetője köteles gondoskodni a szervezet elektronikus információs rendszereinek védelméről.
Hatósági bírságok megelőzése
A KÜRT teljes körűen elkészíti a hatóság számára megküldendő dokumentumokat a hatóság által elvárt formában és tartalommal.
A szervezet elektronikus információs rendszereit érintő sérülékenységek feltárása, további előfordulásuk elkerülése (41/2015. (VII. 15.) BM rendelet alapján a 3. biztonsági osztálytól kötelező a sérülékenységvizsgálat elvégzése)
Sérülékenységvizsgálat végrehajtása, javaslatok a feltárt hiányosságok kezelésére. A KÜRT jogosítványt szerzett az Ibtv. által előírt sérülékenységvizsgálat elvégzésére.
A szabályozási és technológiai hiányosságokból fakadó biztonsági incidensek megelőzése
Kockázatarányos védelem kialakítása mind szabályzati, mind technológiai szinten.
A saját fejlesztésű, moduláris felépítésű SeCube IT GRC szoftver kiemelten támogatja az Ibtv-nek való megfeleltetés menedzselését és a hatóság által előírt formátumú OVI, SZVI jelentések generálását. Egységes keretbe foglalja a kockázatelemzés és -kezelés, az üzletmenet-folytonossági tervezés és a katasztrófahelyzet utáni helyreállítás-tervezés folyamatait.
A törvény és a végrehajtási rendeletben szereplő követelmények pontos értelmezése
A KÜRT számos szervezet Ibtv. szerinti megfelelésére való felkészítésében vett részt, rendelkezik a szükséges szakmai- és jogszabályi ismerettel ahhoz, hogy sikeresen és problémamentesen segítse ügyfeleit a jogszabályi követelményeknek való megfelelésben.
A KÜRT tapasztalt IT biztonsági szakembereinek referenciái garantálják az egyedi problémák megoldását is.
Milyen alapfeladatok elvégzése szükséges az Ibtv-ben rögzített követelményeknek való megfelelés érdekében?
- Elektronikus információs rendszerek biztonsági osztályba sorolása.
- Az elektronikus információs rendszerekhez kapcsolódó szervezeti egységek biztonsági szintbe sorolása.
- Jelenleg elért szervezeti szint és biztonsági osztályok megállapítása, hiányosságok feltárása.
- Intézkedési tervek készítése a hiányosságok kezelésére.
- A jogszabályi tartalmi követelményeknek megfelelő szabályzatok kialakítása.
- Hatóság részére történő jelentés összeállítása.
LÉTFONTOSSÁGÚ INFRASTRUKTÚRÁK VÉDELME
Az üzemeltetői biztonsági terv elkészítése
A KÜRT vállalja, hogy az azonosítási jelentés alapján kijelölésre került vállalatokat segíti az üzemeltetői biztonsági terv elkészítésében és az abban foglalt, hálózatbiztonságra vonatkozó tevékenységek megvalósításában.
Kockázat- és működésfolytonosság-menedzsment megvalósítása (BCM)
Üzletmenet-folytonossági (BCP), a termelési folyamatokra kiterjesztett termelés-folytonossági (PCP), illetve katasztrófa-helyreállítási (DRP) tervek elkészítésében való részvétel.
Rendszeres kockázatelemzések elvégzése.
A fentebb említett feladatok periodikus megújításának tevékenységét a SeCube IT GRC szoftver hatékonyan képes támogatni.
Hálózatbiztonsági követelmények teljesítése
Az IT rendszerekben nagy mennyiségben keletkező naplóállományok rögzítése és feldolgozása, megfelelő logelemző alkalmazással (LogDrill) történő elemzése, értékelése.
A rendszerek sérülékenységének vizsgálata (ethical hacking, penetrációs vizsgálatok).
A rendszerek biztonsági szintjének növelését célzó, környezetfüggő konfigurációs változtatások végrehajtása (hardening).
Megfelelő biztonságú eszközök implementálása.