SZOLGÁLTATÁSOK

Ismerje meg szolgáltatásainkat részletesebben.

Ha IT biztonsárgól van szó, számíthat ránk!

Biztonsági fókuszú informatikai átvilágítás és tanácsadás

Információbiztonsági átvilágítás

Az átvilágítás során előre meghatározott és lefektetett követelményrendszer és eljárásrendek mentén a szervezet informatikai folyamatainak, üzletileg kritikus informatikai rendszereinek, infrastruktúrájának és meglévő kontrollkörnyezetének vizsgálata történik.

Rendszerkonszolidáció

Új beruházásnál, bővítésnél nagyon fontos a megfelelően skálázható rendszer kiépítése,a meglévő rendszerek esetén pedig felmerül a konszolidáció.
Legyen egységes, legyen tervezhetőbb, és mindezek hatására csökkentsük az állandó költségeket. A konszolidáció minden ügyfélnél egyedi, de a cél: az átlátható IT infrastruktúra, a rugalmasság, valamint az optimális erőforrás kihasználása.

Informatikai kockázatmenedzsment tanácsadás és működésfolytonosság

Informatikai rendszerek és szolgáltatások által kiszolgált üzleti működés biztonságosan az informatikai kockázatok kezelésével biztosítható. Biztonságos működés nélkül az üzleti célok elérése akadályokba ütközhet

Kockázatmenedzsment szolgáltatásunknak az igényekhez mérten alakítható. Vállaljuk meghatározott módszertan alapján IT kockázatelemzések, kockázatkezelési terveket készítését,  információbiztonsági irányítási rendszer kialakítását, de vállaljuk rész kockázatelemzések készítését is. Például meghatározott rendszerelemre, védendő adatra, vagy meglévő kockázatelemzések felülviszgálatát is.

Rendszerintegráció

MS Windows /Linux/Unix alapú IT rendszerek és 
Storage-ek (DELL, EMC, NETAPP) integrciója, biztonsági megoldások tervezése, bevezetése.

Cybersecurity, incidensmenedzsment

Felkészítjük információbiztonsági incidenseinek kezelésére, segítjük az incidens továbbgyűrűzésének megakadályozását, az okozott károk csökkentését. Feltárjuk az okokat és a következményeket, valamint csökkentjük  az újbóli bekövetkezést mind szabályozási oldalról, mind az azt megvalósító technológiai környezet kialakításával. 

Szakmai partnereink tapasztalattal rendelkeznek a preventív és detektív kontrollok bevezetésében, így csalás megelőzés és biztonsági incidensek kivizsgálásának (forensic) támogatásában is.

IT Audit, auditra való felkészítés

invi
Felkészítés jogszabályi, törvényi követelményeknek való megfelelésre (Info tv., 2013. évi L. törvény, 41/2015. (VII. 15.) BM rendelet, NIS irányelv, 270/2018. (XII. 20.) Korm. rendelet)

Szolgáltatásunk keretében azonosítjuk a társaságukra vonatkozó jogszabályokat, a vonatkozó információbiztonsági követelményeket, ellenőrizzük az ezeknek való megfelelést, valamint javaslatokat teszünk az esetleges hiányosságok kezelésére.

Az informatikai kontrollkörnyezet kialakítását és működtetését egyre szigorúbban szabályozzák. A hatóságok sok esetben nem csak a szabályozási környezet és dokumentációk meglétét, hanem a kontrollok üzleti folyamatokba való beépülését, rendszer szintű funkcionális és biztonsági követelmények meglétét is elvárja és ellenőrzi. 

Auditokra való felkészítés (ISO 27001), IT Auditok végrehajtása

Felkészítés keretében megvizsgáljuk a követelményeknek való megfelelést. Eredményeképpen jelentésünkben átfogó helyzetképet adunk az aktuális állapotról, valamint gyakorlati tanácsokkal segítjük az adott minősítésre való felkészülést.

IT auditok során az Ön igényeire szabva előre meghatározott kontrollok mentén, előre meghatározott módszerekkel egy adott informatikai rendszert/szolgáltatást, egy üzleti vagy informatikai folyamat ellenőrzésére kerül sor. Az auditok eredménye egy jelentés, mely átfogó képet ad az aktuális állapotról, illetve javaslatokat tartalmaz a hiányosságok kezelésére. IT audit segíthet egy informatikai beruházás előkészítésében, szabványi vagy jogszabályi megfelelésre való felkészülésben is.

Sérülékenységvizsgálat

invi
Technikai sérülékenységvizsgálat (hacking)

A különböző sérülékenységvizsgálatok eredményterméke a legtöbb esetben egy-egy jelentés, mely az egyes biztonsági hibákról részletes leírásokat, azok kritikusság szerinti besorolást és a hibák javításához, illetve a kockázatok csökkentésére tett megoldási javaslatokat tartalmazza.

 A vizsgálatokat (penteszt, web alkalmazások tesztelése, különböző végpontok és eszközök biztonsági ellenőrzése, adatbázisok, cloud technológiák ellenőrzése stb.) minden esetben több éves szakmai tapasztalattal, szakvizsgákkal és megfelelő referenciákkal rendelkező szakmai partnereink végzik.

Részletes információkért, az alkalmazott technológiákért, vizsgálati módszerekért keressen minket!

Telefonos illetve e-mail-es elérhetőségeinek állunk rendelkezésére.

 

Social engineering tesztek

A social engineering módszerével a támadó az emberi tulajdonságok kihasználásával a befolyásolás és a rábeszélés eszközével megtéveszti, manipulálja, vagy meggyőzi a célszemélyt. . Ennek eredményeként a social engineer – technológia használatával vagy anélkül – képes az embereket információszerzés érdekében kihasználni.

Információbiztonsági szabályozás és tanácsadás

Üzletmenet-folytonosság tervezés, tesztelés, felülvizsgálat és üzleti hatáselemzés

A kritikus üzleti folyamatok és az őket kiszolgáló erőforrások (pl. informatikai rendszerek, humán erőforrás) elérhetetlensége esetére, kiesésére készítjük fel szervezetét. Az elkészült egyéni, szervezetre szabott tervekkel a működés, a helyreállítás idejére átmeneti jelleggel fenntartható, majd a teljes funkcionalitással visszaállítható. Ezek használatával és alkalmazásával a nem várt események által okozott károk minimálisra csökkenthetőek.

Információbiztonsági felelősi szerepkör betöltése

Biztonsági felelősi feladatkörben vállaljuk

  • a szervezet információbiztonságát, IT működését érintő szabályzatok elkészítését, naprakészen tartását;
  • törvényi, jogszabályi és szabványi megfelelőségi vizsgálatok lefolytatását
  • informatikai auditok keretein belül az informatikai rendszerek és azok kontroll folyamatainak ellenőrzését;
  • Rendszeres IT biztonsági beszámolók készítését a szervezet különböző stakeholderei számára;
  • Információbiztonsági oktatások megtartását;
  • IT kockázatmenedzsment tevékenységeket;
  • Biztonsági incidensek kivizsgálását és kezelését;
Folyamatmenedzsment tanácsadás

Folyamatmenedzsment tapasztalatunkkal és mély módszertani ismereteinkkel szervezetfejlesztési, rendszer bevezetési és rendszer- vagy szervezetintegrációs projekteket támogatunk.

IT biztonsági szabályozás

 cég méretének, struktúrájának, piaci elhelyezkedésének és működési profiljának figyelembe vételével, a vonatkozó előírásoknak, jogszabályoknak és szabványoknak megfelelően alakítjuk ki a szabályozási és irányítási környezetet, valamint az eljárásrendeket. Célunk olyan szabályzatok és eljárásrendek készítse, valamint bevezetése, melyek nem csak a követelményeknek felelnek meg, hanem működtethetőek is a cég mindennapjaiban.

Adatvédelmi tanácsadás

invi
Adatvédelmi tanácsadás személyes adatok vonatkozásában (GDPR felkészítés)

GDPR megfeleléshez a személyes adatok kezelését hatékonyan, a törvényi előírásoknak és a rendelet alapelveinek megfelelően szükséges ellátni. Szakértőink széles körű adatvédelmi, adatbiztonsági és iparági gyakorlattal rendelkeznek ahhoz, hogy a rendelet elvárásainak vállalkozása megfeleljen.

Adatvédelmi és adatbiztonsági szakértői tevékenység

Segítjük az adatvédelmi politika kialakításában, adatosztályozások elvégzésében, vagy meglévő adatvédelmi rendszerek felülvizsgálatában és továbbfejlesztésében. Ellenőrizzük az adatkezelési megoldásaik törvényi és informatikai biztonsági megfelelőségét és használható megoldási javaslatokat fogalmazunk meg. Szakértőink adatvédelmi, illetve rendszer és folyamatfejlesztési projektekben képviselik a beépített adatvédelem megvalósulását.

Biztonságtudatosság

invi

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Biztonságtudatossági oktatások, tréningek

Biztonságtudatossági oktatásokat, képzéseket tartunk, vállaljuk offline és online, interaktív tananyagok készítését, előadások tartását. Igény esetén egyedi tréningeket szerveztünk, segítjük azok lebonyolítását.

Segítek eligazodni az információbiztonság és adatvédelem területén!

Megválaszolom azokat a kérdéseket, melyek segítenek a biztonsági követelmények és elvárások teljesítésében!

Adott biztonsági szoftverre, vagy biztonsági vizsgálatra van szüksége?  Megtalálom a legjobb megoldást!

KIK VAGYUNK

És hol talál bennünket?

Szakmai partnereimmel együtt több mint 10 éve foglalkozunk információbiztonsággal, informatikai kockázat-menedzsmenttel és adatvédelemmel. Célom tudásommal, tapasztalataimmal ügyfeleimet támogatni biztonságos, szabványos és átlátható informatikai működés megteremtésében és stratégiai céljuk elérésében. 
Szakmai partnereimmel együtt állunk rendelkezésére az információbiztonság különböző területeit érintő kérdésekben. Forduljon hozzám bizalommal, együtt megtaláljuk a megfelelő megoldást a biztonsági problémák kezelésére!
Sándor-Nyárádi Gabriella EV

Kapcsolat

(70) 978 0019

E-mail

info@manrisk.hu

i

Cím

6721 Szeged, Bocskai u. 4

Nyitvatartás

H-P: 9:00 - 18:00
Sz-V: Zárva

Miben segíthetünk?

4 + 9 =

Hívjon minket, információit bizalmasan kezeljük!

+36 70 978 0019