Jelenlegi szint felmérése

Minden szervezetet biztonsági osztályba kell sorolni az alapján, hogy milyen információs rendszerekkel rendelkezik és azokban milyen adatokat kezelnek.

Cselekvési terv készítése

Ha a törvényben meghatározott biztonsági szintnél alacsonyabb a felmérés eredménye, cselekvési tervet kell készíteni az előírt biztonsági szint elérésére.

Adminisztratív és fizikai védelem

A törvényhez tartozik egy végrehajtási rendelet, mely részletesen tartalmazza, hogy milyen intézkedéseket kell tenni annak érdekében, hogy a szervezet megfeleljen a törvényi előírásnak.

Biztonság és megfelelés

A Seacon Europe szolgáltatásai a felmérési szakaszban, a cselekvési terv elkészítésében valamint az adminisztratív, fizikai és a logikai védelemben is segítséget nyújtanak.

A Seacon Europe által kínált szolgáltatások és megoldások

A felmérési szakaszban

 • CISA, és ISO27001 belső auditor képesítésű szakértőnkkel elvégezzük a biztonsági besorolást,
 • felmérjük a jelenlegi szintet,
 • és elkészítjük az intézkedési tervet az előírt szint eléréséhez.
 • A feltárt biztonsági hiányosságok pótlására tanácsadást nyújtunk,
 • valamint technológiai támogatást adunk, saját fejlesztésű illetve partner megoldásokkal.

Az adminisztratív védelmi intézkedések területén

 • Közreműködünk az információbiztonsági politika,
 • stratégia,
 • szabályzat,
 • a beszerzési,
 • fejlesztési eljárásrendek felülvizsgálatában, kidolgozásában.
 • A biztonságtudatosság növelése érdekében részt veszünk az érintettek képzésében, a biztonságtudatossági oktatásban.
 • Elvégezzük a kockázatelemzést,
 • valamit a rendszeres és a soron kívüli biztonsági elemzéseket, értékeléseket.
 • A biztonsági ellenőrzés és értékelés hatékonyságának növelésére implementáljuk aSeaLog elemző rendszert, ahol szükséges.

A fizikai védelmi intézkedések területén

 • SeaLog implementálásával monitorozzuk a fizikai eszközök adatait, ezáltal egy magasabb működési biztonsági szint elérése válik lehetővé. Ezzel a megoldással támogatni tudjuk a beléptető rendszerek, tartalék áramellátás, tűzvédelmi eszközök, vízvédelem, hőmérséklet és páratartalom felügyeletét, melyek kritikus tényezők a fizikai biztonság tekintetében.

A logikai védelmi intézkedések területén

  Több saját megoldást, illetve képviselt termékeket is be tudunk vetni:
 • a SeaLog eseménymonitorozó megoldás,
 • a SARM jogosultság-audit rendszer,
 • az SFA hozzáférés-monitorozó alkalmazás,
 • illetve az RSA és Sophos biztonsági termékeinek implementálásával
 • a konfigurációkezelés,
 • karbantartás tervezés,
 • hozzáférés ellenőrzés,
 • rendszer és információsértetlenség,
 • naplókezelés,
 • és az incidenskezelés területén tudunk támogatást nyújtani.

 

Az alábbi táblázat összefoglalja, hogy az egyes törvényi feladatkategóriákban milyen szolgáltatásunkkal, illetve megoldásunkkal tudunk közreműködni:

L. törvény feladat kategóriák CISA, ISO 27001 tanácsadás SeaLog SARM, SARA SFA SOPHOS, RSA
Szervezeti szintű adminisztratív alapfeladatok        
Kockázatelemzés        
Tervezés        
Rendszer és szolgáltatás beszerzés        
Biztonsági elemzés      
Emberi tényezőket figyelembe vevő - személy - biztonság        
Tudatosság és képzés        
Fizikai védelem        
Konfigurációkezelés        
Üzletmenet- (ügymenet-) folytonosság tervezése        
Karbantartás        
Adathordozók védelme        
Azonosítás és hitelesítés        
Hozzáférés ellenőrzése    
Rendszer- és információsértetlenség    
Naplózás és elszámoltathatóság      
Rendszer- és kommunikációvédelem        
Reagálás a biztonsági eseményekre      

 

 

 

Hírlevél

Regisztráljon hírlevelünkre, hogy időben értesüljön a törvénnyel kapcsolatos változásokról és teendőkről.