A KÜRT megoldásai a kihívásokra

A 2013. évi L. törvény (továbbiakban: Ibtv.) értelmében a szervezet vezetője köteles gondoskodni a szervezet elektronikus információs rendszereinek védelméről.

Hatósági bírságok megelőzése

A KÜRT teljes körűen elkészíti a hatóság számára megküldendő dokumentumokat a hatóság által elvárt formában és tartalommal.

A szervezet elektronikus információs rendszereit érintő sérülékenységek feltárása, további előfordulásuk elkerülése (41/2015. (VII. 15.) BM rendelet alapján a 3. biztonsági osztálytól kötelező a sérülékenységvizsgálat elvégzése)

Sérülékenységvizsgálat végrehajtása, javaslatok a feltárt hiányosságok kezelésére. A KÜRT jogosítványt szerzett az Ibtv. által előírt sérülékenységvizsgálat elvégzésére.

A szabályozási és technológiai hiányosságokból fakadó biztonsági incidensek megelőzése

Kockázatarányos védelem kialakítása mind szabályzati, mind technológiai szinten.

A saját fejlesztésű, moduláris felépítésű SeCube IT GRC szoftver kiemelten támogatja az Ibtv-nek való megfeleltetés menedzselését és a hatóság által előírt formátumú OVI, SZVI jelentések generálását. Egységes keretbe foglalja a kockázatelemzés és -kezelés, az üzletmenet-folytonossági tervezés és a katasztrófahelyzet utáni helyreállítás-tervezés folyamatait.

A törvény és a végrehajtási rendeletben szereplő követelmények pontos értelmezése

A KÜRT számos szervezet Ibtv. szerinti megfelelésére való felkészítésében vett részt, rendelkezik a szükséges szakmai- és jogszabályi ismerettel ahhoz, hogy sikeresen és problémamentesen segítse ügyfeleit a jogszabályi követelményeknek való megfelelésben.

A KÜRT tapasztalt IT biztonsági szakembereinek referenciái garantálják az egyedi problémák megoldását is.

Milyen alapfeladatok elvégzése szükséges az Ibtv-ben rögzített követelményeknek való megfelelés érdekében?

  1. Elektronikus információs rendszerek biztonsági osztályba sorolása.
  2. Az elektronikus információs rendszerekhez kapcsolódó szervezeti egységek biztonsági szintbe sorolása.
  3. Jelenleg elért szervezeti szint és biztonsági osztályok megállapítása, hiányosságok feltárása.
  4. Intézkedési tervek készítése a hiányosságok kezelésére.
  5. A jogszabályi tartalmi követelményeknek megfelelő szabályzatok kialakítása.
  6. Hatóság részére történő jelentés összeállítása.

blank

LÉTFONTOSSÁGÚ INFRASTRUKTÚRÁK VÉDELME

Az üzemeltetői biztonsági terv elkészítése

A KÜRT vállalja, hogy az azonosítási jelentés alapján kijelölésre került vállalatokat segíti az üzemeltetői biztonsági terv elkészítésében és az abban foglalt, hálózatbiztonságra vonatkozó tevékenységek megvalósításában.

Kockázat- és működésfolytonosság-menedzsment megvalósítása (BCM)

Üzletmenet-folytonossági (BCP), a termelési folyamatokra kiterjesztett termelés-folytonossági (PCP), illetve katasztrófa-helyreállítási (DRP) tervek elkészítésében való részvétel.

Rendszeres kockázatelemzések elvégzése.

A fentebb említett feladatok periodikus megújításának tevékenységét a SeCube IT GRC szoftver hatékonyan képes támogatni.

Hálózatbiztonsági követelmények teljesítése

Az IT rendszerekben nagy mennyiségben keletkező naplóállományok rögzítése és feldolgozása, megfelelő logelemző alkalmazással (LogDrill) történő elemzése, értékelése.

A rendszerek sérülékenységének vizsgálata (ethical hacking, penetrációs vizsgálatok).

A rendszerek biztonsági szintjének növelését célzó, környezetfüggő konfigurációs változtatások végrehajtása (hardening).

Megfelelő biztonságú eszközök implementálása.

Bővebb információért kattintson a letöltés gombra!

Letöltés .PDF formátumban

Megoldásaink

Törvényi megfelelés

Üzenet

Várjuk üzenetét!

Az alábbi elérhetőségeken várjuk kérdéseit, észrevételeit:
+36 1 424 6666
kurt@kurt.hu