A KÜRT megoldásai a kihívásokra

A 2013. évi L. törvény (továbbiakban: Ibtv.) értelmében a szervezet vezetője köteles gondoskodni a szervezet elektronikus információs rendszereinek védelméről.

Hatósági bírságok megelőzése

A KÜRT teljes körűen elkészíti a hatóság számára megküldendő dokumentumokat a hatóság által elvárt formában és tartalommal.

A szervezet elektronikus információs rendszereit érintő sérülékenységek feltárása, további előfordulásuk elkerülése (41/2015. (VII. 15.) BM rendelet alapján a 3. biztonsági osztálytól kötelező a sérülékenységvizsgálat elvégzése)

Sérülékenységvizsgálat végrehajtása, javaslatok a feltárt hiányosságok kezelésére. A KÜRT jogosítványt szerzett az Ibtv. által előírt sérülékenységvizsgálat elvégzésére.

A szabályozási és technológiai hiányosságokból fakadó biztonsági incidensek megelőzése

Kockázatarányos védelem kialakítása mind szabályzati, mind technológiai szinten.

A saját fejlesztésű, moduláris felépítésű SeCube IT GRC szoftver kiemelten támogatja az Ibtv-nek való megfeleltetés menedzselését és a hatóság által előírt formátumú OVI, SZVI jelentések generálását. Egységes keretbe foglalja a kockázatelemzés és -kezelés, az üzletmenet-folytonossági tervezés és a katasztrófahelyzet utáni helyreállítás-tervezés folyamatait

A törvény és a végrehajtási rendeletben szereplő követelmények pontos értelmezése

A KÜRT számos szervezet Ibtv. szerinti megfelelésére való felkészítésében vett részt, rendelkezik a szükséges szakmai- és jogszabályi ismerettel ahhoz, hogy sikeresen és problémamentesen segítse ügyfeleit a jogszabályi követelményeknek való megfelelésben.

A KÜRT tapasztalt IT biztonsági szakembereinek referenciái garantálják az egyedi problémák megoldását is.

Milyen alapfeladatok elvégzése szükséges az Ibtv-ben rögzített követelményeknek való megfelelés érdekében?

  1. Elektronikus információs rendszerek biztonsági osztályba sorolása.
  2. A létfontosságú rendszerelemhez kapcsolódó szervezeti egységek biztonsági szintbe sorolása.
  3. Jelenleg elért szervezeti szint és biztonsági osztályok megállapítása, hiányosságok feltárása.
  4. Intézkedési tervek készítése a hiányosságok kezelésére.
  5. A jogszabályi tartalmi követelményeknek megfelelő szabályzatok kialakítása.
  6. Hatóság részére történő jelentés összeállítása.

LÉTFONTOSSÁGÚ INFRASTRUKTÚRÁK VÉDELME

Az üzemeltetői biztonsági terv elkészítése

A KÜRT vállalja, hogy az azonosítási jelentés alapján kijelölésre került vállalatokat segíti az üzemeltetői biztonsági terv elkészítésében és az abban foglalt, hálózatbiztonságra vonatkozó tevékenységek megvalósításában.

Kockázat- és működésfolytonosság-menedzsment megvalósítása (BCM)

Üzletmenet-folytonossági (BCP), a termelési folyamatokra kiterjesztett termelés-folytonossági (PCP), illetve katasztrófa-helyreállítási (DRP) tervek elkészítésében való részvétel.

Rendszeres kockázatelemzések elvégzése.

A fentebb említett feladatok periodikus megújításának tevékenységét a SeCube IT GRC szoftver hatékonyan képes támogatni.

Hálózatbiztonsági követelmények teljesítése

Az IT rendszerekben nagy mennyiségben keletkező naplóállományok rögzítése és feldolgozása, megfelelő logelemző alkalmazással (LogDrill) történő elemzése, értékelése.

A rendszerek sérülékenységének vizsgálata (ethical hacking, penetrációs vizsgálatok).

A rendszerek biztonsági szintjének növelését célzó, környezetfüggő konfigurációs változtatások végrehajtása (hardening).

Megfelelő biztonságú eszközök implementálása.

Bővebb információért kattintson a letöltés gombra!

Letöltés .PDF formátumban

Megoldásaink

Törvényi megfelelés

Üzenet

Várjuk üzenetét!

Az alábbi elérhetőségeken várjuk kérdéseit, észrevételeit:
+36 1 424 6666
kurt@kurt.hu