Szabályzatok, törvényi, jogszabályi és szabványi elvárásoknak megfelelő szabályozási környezet kialakítása, audit vizsgálatok, GDPR és Ibtv. megfelelés, adatvédelmi tisztviselő és IT biztonsági felelős biztosítása.
AZ IT biztonság területén számos nemzetközi szabvány, módszertan, ajánlás és rendelet létezik.
Ezek útmutatásként szolgálnak a hatékony, kockázatokkal arányos védelmi stratégia kialakításában és annak teljes életciklusában.
Szakértőink különböző gyártói és ISACA minősítéssel rendelkeznek és az adott szervezet igényeihez igazodva:
AZ IBIR a vállalatirányítási rendszer azon része, amely
A rendszer magába foglalja a
Az IBIR tanúsítható rendszer, alapját a ISO/IEC 270001 szabvány alkotja, amely követendő épéseket ír elő:
Az irányítási rendszer megvalósításához:
Az IBIR kiépítésének főbb állomásai:
Komoly versenyelőnyt jelent a tanúsítvány megszerzése, hiszen a megrendelők számos esetben megkövetelik, hogy szállítóik rendelkezzenek az információs és az informatikai rendszerek biztonságát garantáló minősítésekkel.
A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére.
Az EU-tagállamoknak 2024-től kell átültetniük jogrendszerükbe és implementálni IT rendszereikbe a NIS2 szabályozást.
NIS2 hatálya alá tartozó szervezetek és vállalatok
Az irányelv hatálya alá tartoznak azok a szervezetek, amelyek társadalmi és gazdasági tevékenységekhez elengedhetetlen szolgáltatásokat nyújtanak, mint például
A Nádor Rendszerház teljes körű szolgáltatásai és széles megoldás portfóliója biztosítja, hogy az Ön szervezete, vállalkozása a NIS2 irányelv megfelelési folyamatait a legoptimálisabb feltételek mellett, a meglévő minősítési rendszereket hatékonyan felhasználva felkészítse az auditra.
Szakembereink számos szervezet és önkormányzat törvényi előírásoknak (GDPR és Ibtv.) való felkészítését végezte már el.
Szolgáltatásunk átfogja
Szakértőink az IT biztonsági szemlélet mellett megfelelő jogi háttérrel is rendelkeznek az adatvédelmi tisztviselői feladatok ellátásában.
A TISAX® (Trusted Information Security Assessment eXchange) az egyetlen iparág-specifikus biztonsági keretrendszer az információbiztonság értékeléséhez a beszállítók, az OEM-ek és az autóipari ellátási láncban működő egyéb cégek számára. Az autóiparban, a TISAX Label megszerzése egyre szélesebb körben válik előírássá a beszállítók számára, ugyanakkor jelen pillanatban egyértelmű versenyelőnyt jelent a minősített szállítók részére.
A TISAX® az ISO 27001 információbiztonsági szabvány alapvető követelményein alapul, meghatározza a vállalaton belüli információbiztonságot garantáló követelményeket, szabályokat és módszereket, amely minden alkalmazottat érint, aki kapcsolatba kerül az autóipar érzékeny információival. Egyúttal egy bizonyos érettségi szint elérését, célra való alkalmasságot ír elő.
Túlmutatva az IT rendszerek védelmén, kiterjed a vállalat minden (védelemre érdemes) eszközére, a telephelyekre, a biztonsági ellenőrzésekre és az archívumokra. Követelményei ötvözik az ipar és az ügyfelek szabványait.
A TISAX® minősítés előírásai szerint kialakított szolgáltatásaink – melyek globálisan lefedik a megfeleltetéshez szükséges folyamatokat:
Audit
Ma már a vállalatok és szervezetek számára is nélkülözhetetlen az informatikai eszközök és szolgáltatások alkalmazása, melynek során a kritikus üzleti folyamatok és adatok számos veszélynek vannak kitéve.
Az információt fenyegető veszélyek széles körűek, ilyen például a külső támadás (hackelés), adatvesztés, a bizalmasság megsértése vagy akár a terrorizmus.
A támogató informatikai háttér is számos kockázatot hordoz, melyek megfelelő szabályozásokkal és védelmi intézkedések bevezetésével elfogadható szintre csökkenthetők.
Az informatikai rendszerek folyamatos, elvárt szintű és minőségű működéséhez időről időre felül kell vizsgálni a rendszerbe épített kontrollok jóságát, megfelelőségét.
Egy jó audit sok mindent befolyásolhat:
Amit kínálunk:
Az általunk végzett audit vizsgálat feltárja a különböző törvényi, jogszabályi, szabvány és iparági legjobb gyakorlatokhoz viszonyított megfelelőséget.
Az audit során szükség szerint végzett vizsgálatok:
Saját módszertanra épülő, a biztonsági rendszer kialakításában és konfigurálásában alapul szolgáló elemző és értékelő vizsgálat.
A saját módszertanon alapuló kockázatelemzés során az informatikai szervezet tagjaival, valamint a szervezet főbb területi vezetőivel, adatgazdáival, jogosultság kiosztóival személyes beszélgetés során ismerjük meg
A feltárt kockázatokat priorizáljuk és egy audit jelentésbe foglaljuk össze, csökkentésükre javaslatot teszünk.
Ügyféligényekhez igazodó, különböző szintű és mélységű tartalommal készült tantermi és e-learning képzési típusok.
Informatív, valós példákkal tűzdelt tananyagok a naprakész információbiztonsági tudáshoz, akár egyedi tematikával.
Napjainkban az információ biztonsága, a magánszemélyek adatainak védelme központi kérdés.
Nemzetközi adatok azt mutatják, hogy az adatvesztés, adat-kompromittálódás legtöbbször emberi tényezőkre vezethető vissza.
A munkatársak odafigyelésével, a szabályok betartásával sok esetben megelőzhető az incidens.
Ezért komoly hangsúlyt fektetünk a felhasználók biztonsági szemléletének kialakítására és a bevezetésre kerülő szabályok és eszközök gyakorlati alkalmazhatóságára.
Ennek megfelelően szolgáltatásainkhoz és megoldásaink integrálásához kapcsolódóan az igényeknek megfelelő szintű és mélységű oktatásokat biztosítunk.
Nádor Rendszerház Kft.
1152 Budapest, Telek u. 7-9.
