SZOLGÁLTATÁSOK

Ismerje meg szolgáltatásainkat részletesebben.

Ha IT biztonsárgól van szó, számíthat ránk!

Biztonsági fókuszú

informatikai tanácsadás

Informatikai kockázatmenedzsment

Informatikai rendszerek és szolgáltatások által kiszolgált üzleti működés biztonságosan az informatikai kockázatok kezelésével biztosítható. Biztonságos működés nélkül az üzleti célok elérése akadályokba ütközhet

Kockázatmenedzsment szolgáltatásunknak az igényekhez mérten alakítható. Vállaljuk meghatározott módszertan alapján IT kockázatelemzések, kockázatkezelési terveket készítését,  információbiztonsági irányítási rendszer kialakítását, de vállaljuk rész kockázatelemzések készítését is. Például meghatározott rendszerelemre, védendő adatra, vagy meglévő kockázatelemzések felülviszgálatát is.

Működésfolytonosság tervezése

A kritikus üzleti folyamatok és az őket kiszolgáló erőforrások (pl. informatikai rendszerek, humán erőforrás) elérhetetlensége esetére, kiesésére készítjük fel szervezetét. Az elkészült egyéni, szervezetre szabott tervekkel a működés, a helyreállítás idejére átmeneti jelleggel fenntartható, majd a teljes funkcionalitással visszaállítható. Ezek használatával és alkalmazásával a nem várt események által okozott károk minimálisra csökkenthetőek.

Cybersecurity, incidensmenedzsment

Felkészítjük információbiztonsági incidenseinek kezelésére, segítjük az incidens továbbgyűrűzésének megakadályozását, az okozott károk csökkentését. Feltárjuk az okokat és a következményeket, valamint csökkentjük  az újbóli bekövetkezést mind szabályozási oldalról, mind az azt megvalósító technológiai környezet kialakításával. 

Szakmai partnereink tapasztalattal rendelkeznek a preventív és detektív kontrollok bevezetésében, így csalás megelőzés és biztonsági incidensek kivizsgálásának (forensic) támogatásában is.

Információbiztonsági átvilágítás

Az átvilágítás során előre meghatározott és lefektetett követelményrendszer és eljárásrendek mentén a szervezet informatikai folyamatainak, üzletileg kritikus informatikai rendszereinek, infrastruktúrájának és meglévő kontrollkörnyezetének vizsgálata történik.

Auditra, megfelelésre való felkészítés

Felkészítés törvényi, jogszabályi követelményeknek való megfelelésre

Szolgáltatásunk keretében azonosítjuk a társaságukra vonatkozó jogszabályokat, a vonatkozó információbiztonsági követelményeket, ellenőrizzük az ezeknek való megfelelést, valamint javaslatokat teszünk az esetleges hiányosságok kezelésére.

Az informatikai kontrollkörnyezet kialakítását és működtetését egyre szigorúbban szabályozzák. A hatóságok sok esetben nem csak a szabályozási környezet és dokumentációk meglétét, hanem a kontrollok üzleti folyamatokba való beépülését, rendszer szintű funkcionális és biztonsági követelmények meglétét is elvárja és ellenőrzi. 

Auditokra való felkészítés (ISO 27001, NIS2, DORA), IT Auditok végrehajtása

Felkészítés keretében megvizsgáljuk a követelményeknek való megfelelést. Eredményeképpen jelentésünkben átfogó helyzetképet adunk az aktuális állapotról, valamint gyakorlati tanácsokkal segítjük az adott minősítésre való felkészülést.

IT auditok során az Ön igényeire szabva előre meghatározott kontrollok mentén, előre meghatározott módszerekkel egy adott informatikai rendszert/szolgáltatást, egy üzleti vagy informatikai folyamat ellenőrzésére kerül sor. Az auditok eredménye egy jelentés, mely átfogó képet ad az aktuális állapotról, illetve javaslatokat tartalmaz a hiányosságok kezelésére. IT audit segíthet egy informatikai beruházás előkészítésében, szabványi vagy jogszabályi megfelelésre való felkészülésben is.

Információbiztonsági szabályozás és tanácsadás

IT biztonsági szabályozás

 cég méretének, struktúrájának, piaci elhelyezkedésének és működési profiljának figyelembe vételével, a vonatkozó előírásoknak, jogszabályoknak és szabványoknak megfelelően alakítjuk ki a szabályozási és irányítási környezetet, valamint az eljárásrendeket. Célunk olyan szabályzatok és eljárásrendek készítse, valamint bevezetése, melyek nem csak a követelményeknek felelnek meg, hanem működtethetőek is a cég mindennapjaiban.

Szabványi, jogszabályi felkészítés

ISO 2700x; NIS2, PCI DSS, DORA

IT és kiberbiztonsági stratégia készítése és konzultáció (Teljesség igénye nélkül: Info tv., 2013. évi L. törvény, 41/2015. (VII. 15.) BM rendelet, NIS irányelv, NIS2,  270/2018. (XII. 20.) Korm. rendelet; MNB ajánlások, rendeletek: 8/2020; 12/2020, DORA rendelet, MNB 42/2015 valamint MNB 4/2019 (Felhő szolgáltatások igénybevételéről))

Virtuális CISO

Biztonsági felelősi és tanácsadói szerepkört az ország bármely részére, online is!

Biztonsági felelősi feladatkörben

vállaljuk

  • a szervezet információbiztonságát, IT működését érintő szabályzatok elkészítését, naprakészen tartását;
  • törvényi, jogszabályi és szabványi megfelelőségi vizsgálatok lefolytatását
  • informatikai auditok keretein belül az informatikai rendszerek és azok kontroll folyamatainak ellenőrzését;
  • Rendszeres IT biztonsági beszámolók készítését a szervezet különböző stakeholderei számára;
  • Információbiztonsági oktatások megtartását;
  • IT kockázatmenedzsment tevékenységeket;
  • Biztonsági incidensek kivizsgálását és kezelését;
Biztonságtudatossági oktatások, tréningek

Biztonságtudatossági oktatásokat, képzéseket tartunk, vállaljuk offline és online, interaktív tananyagok készítését, előadások tartását.

Tréningek

Igény esetén egyedi tréningeket szerveztünk, segítjük azok lebonyolítását.

Sérülékenységvizsgálat

Technikai sérülékenységvizsgálat (hacking)

A különböző sérülékenységvizsgálatok eredményterméke a legtöbb esetben egy-egy jelentés, mely az egyes biztonsági hibákról részletes leírásokat, azok kritikusság szerinti besorolást és a hibák javításához, illetve a kockázatok csökkentésére tett megoldási javaslatokat tartalmazza.

 A vizsgálatokat (penteszt, web alkalmazások tesztelése, különböző végpontok és eszközök biztonsági ellenőrzése, adatbázisok, cloud technológiák ellenőrzése stb.) minden esetben több éves szakmai tapasztalattal, szakvizsgákkal és megfelelő referenciákkal rendelkező szakmai partnereink végzik.

Részletes információkért, az alkalmazott technológiákért, vizsgálati módszerekért keressen minket!

Telefonos illetve e-mail-es elérhetőségeinek állunk rendelkezésére.

 

Social engineering tesztek

A social engineering módszerével a támadó az emberi tulajdonságok kihasználásával a befolyásolás és a rábeszélés eszközével megtéveszti, manipulálja, vagy meggyőzi a célszemélyt. . Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.

KIK VAGYUNK

És hol talál bennünket?

MANRISK KFT.
Tudásunkkal, képzettségeinkkel és sokéves szakmai tapasztalatunkkal állunk ügyfeleinket rendelkezésére Szegeden és országos szinten.
Támogatjuk ügyfeleinket stratégiai céljuk elérésében, biztonságos, szabványos és átlátható informatikai működés megteremtésében.

Forduljon hozzánk bizalommal, együtt megtaláljuk az Önnek legmegfelelőbb megoldást!

Kapcsolat

(70) 978 0019

E-mail

info@manrisk.hu

i

Cím

6721 Szeged, Bocskai u. 4

Nyitvatartás

H-P: 9:00 - 18:00
Sz-V: Zárva

Miben segíthetünk?

4 + 6 =

Hívjon minket, információit bizalmasan kezeljük!

+36 70 978 0019