Jelenlegi szint felmérése

Minden szervezetet biztonsági osztályba kell sorolni az alapján, hogy milyen információs rendszerekkel rendelkezik és azokban milyen adatokat kezelnek.

Cselekvési terv készítése

Ha a törvényben meghatározott biztonsági szintnél alacsonyabb a felmérés eredménye, cselekvési tervet kell készíteni az előírt biztonsági szint elérésére.

Adminisztratív és fizikai védelem

A törvényhez tartozik egy végrehajtási rendelet, mely részletesen tartalmazza, hogy milyen intézkedéseket kell tenni annak érdekében, hogy a szervezet megfeleljen a törvényi előírásnak.

Biztonság és megfelelés

A Seacon Europe szolgáltatásai a felmérési szakaszban, a cselekvési terv elkészítésében valamint az adminisztratív, fizikai és a logikai védelemben is segítséget nyújtanak.

A Seacon Europe által kínált szolgáltatások és megoldások

A felmérési szakaszban

  • CISA, és ISO27001 belső auditor képesítésű szakértőnkkel elvégezzük a biztonsági besorolást,
  • felmérjük a jelenlegi szintet,
  • és elkészítjük az intézkedési tervet az előírt szint eléréséhez.
  • A feltárt biztonsági hiányosságok pótlására tanácsadást nyújtunk,
  • valamint technológiai támogatást adunk, saját fejlesztésű illetve partner megoldásokkal.

Az adminisztratív védelmi intézkedések területén

  • Közreműködünk az információbiztonsági politika,
  • stratégia,
  • szabályzat,
  • a beszerzési,
  • fejlesztési eljárásrendek felülvizsgálatában, kidolgozásában.
  • A biztonságtudatosság növelése érdekében részt veszünk az érintettek képzésében, a biztonságtudatossági oktatásban.
  • Elvégezzük a kockázatelemzést,
  • valamit a rendszeres és a soron kívüli biztonsági elemzéseket, értékeléseket.
  • A biztonsági ellenőrzés és értékelés hatékonyságának növelésére implementáljuk aSeaLog elemző rendszert, ahol szükséges.

A fizikai védelmi intézkedések területén

  • SeaLog implementálásával monitorozzuk a fizikai eszközök adatait, ezáltal egy magasabb működési biztonsági szint elérése válik lehetővé. Ezzel a megoldással támogatni tudjuk a beléptető rendszerek, tartalék áramellátás, tűzvédelmi eszközök, vízvédelem, hőmérséklet és páratartalom felügyeletét, melyek kritikus tényezők a fizikai biztonság tekintetében.

A logikai védelmi intézkedések területén

    Több saját megoldást, illetve képviselt termékeket is be tudunk vetni:
  • a SeaLog eseménymonitorozó megoldás,
  • a SARM jogosultság-audit rendszer,
  • az SFA hozzáférés-monitorozó alkalmazás,
  • illetve az RSA és Sophos biztonsági termékeinek implementálásával
  • a konfigurációkezelés,
  • karbantartás tervezés,
  • hozzáférés ellenőrzés,
  • rendszer és információsértetlenség,
  • naplókezelés,
  • és az incidenskezelés területén tudunk támogatást nyújtani.

 

Az alábbi táblázat összefoglalja, hogy az egyes törvényi feladatkategóriákban milyen szolgáltatásunkkal, illetve megoldásunkkal tudunk közreműködni:

L. törvény feladat kategóriák CISA, ISO 27001 tanácsadás SeaLog SARM, SARA SFA SOPHOS, RSA
Szervezeti szintű adminisztratív alapfeladatok        
Kockázatelemzés        
Tervezés        
Rendszer és szolgáltatás beszerzés        
Biztonsági elemzés      
Emberi tényezőket figyelembe vevő - személy - biztonság        
Tudatosság és képzés        
Fizikai védelem        
Konfigurációkezelés        
Üzletmenet- (ügymenet-) folytonosság tervezése        
Karbantartás        
Adathordozók védelme        
Azonosítás és hitelesítés        
Hozzáférés ellenőrzése    
Rendszer- és információsértetlenség    
Naplózás és elszámoltathatóság      
Rendszer- és kommunikációvédelem        
Reagálás a biztonsági eseményekre      

 

 

 

Hírlevél

Regisztráljon hírlevelünkre, hogy időben értesüljön a törvénnyel kapcsolatos változásokról és teendőkről.