Információ Biztonsági Vezető Szolgáltatás

Az ISO 27001 és NIS-2 - Magyarországon - Kibertan Tv kapcsán kötelező előírás a nevesített Információs Biztonsági Vezető biztosítása.

A személy gondoskodik az illetékes hatósággal történő kapcsolat fenntartásáért, illetve felel az Infromáció Biztonsági Információs Rendszer (IBIR) létrehozásáért és fenntartásáért, melyet független audittal kell alátámasztani. A dokumentációért és megfelelősségérta mindenkori cégvezető felel, így a felelős kiválasztása kardinális a szervezet kapcsán

Egy nem megfelelően összeállított IBIR nemcsak IT Biztonsági, hanem szankcionális kockázatot is hordoz magvával.

A vezető feladata a céges kibervédelmi stratégia kialakításától, a megvalósítás tanácsádásán keresztül az informatika melletti belső audit és incidens menedzsment lehetséges fenntartása.

A Cybersensei egyik alapszolgáltatása az Információ Biztonsági Vezető mint szolgáltatás (CISO as a Service)

Akkreditált Információ Biztonsági Felelős Szolgáltatás

Az állami és önkormányzati szervek vonatkozásában ma hatályos 2013. évi L. - IBTV- törvény szerint Információ Biztonsági Vezető pozíciót kizárólag felsőfokú szakirányú végzettséggel, vagy azt helyettesítő egyéb nemzetközi végzettséggel rendelkező személy láthat el. A személy gondoskodik az illetékes hatósággal történő kapcsolat fenntartásáért, illetve felel az Infromáció Biztonsági Információs Rendszer (IBIR) létrehozásáért és fenntartásáért.

Az IBTV épp átalakuláson megy keresztül és valószínűsíthető, hogy ennek eredménye a piacon már korábban megjelenő Kibertan Tv-be történő olvadása lesz.

A Cybersensei Akkreditált Információ Biztonsági Felelős szolgáltatása megegyezik az Információ Biztonsági Felelős szolgáltatással annyi kiegészítéssel, hogy a mindenkori akkreditációval rendelkező kollegát biztosítunk a szolgáltatás kapcsán.

Cybersensei Elektronikus Információ Biztonsági Vezető Szolgáltatás tartalma

Az Elektronikus Információs Biztonsági Vezető és Akkreditált Elektronikus Információs Biztonsági Vezető Szolgáltatásaink tartalma megegyezik és az alábbi feladatokat foglalja magában

Önértékelés
A szervezet Törvény által megjelölt személyi hatályának ellenőrzése.


A weboldalunkon keresztül alapadatok megadásával szerződés és külön díjazás nélkül ellenőrizhetőITT.

Hatósági regisztráció
Segítünk a hatósági regisztráció értelmezésében, kitöltésében, akár meghatalmazottként, akár konzultáció formájában.


A Hatósági regisztrációban részvételt szerződés és külön díjazás nélkül díjmentesen biztosítjuk.

Előzetes GAP analízis
GAP analízis célja, hogy azonosítsa a szervezet jelenlegi állapota és a Kibertan Tv elérendő biztonsági szintje közötti különbségeket, illetve meghatározza a szervezet felkészültségét. Az analízis során átfogó értékelést készítünk a szervezet kibervédelmi szempontból releváns kontrollpontjai kapcsán.

A GAP analízis kollegáink, és a szervezet IT biztonságát meghatározó személyekkel közösen történik.

A felmérés kimeneti eredménye azonosítani az esetleges hiányosságokat, illetve meghatározni az ezekkel kapcsolatos következő teendőket.

Az általunk első körös előzetes GAP analízisnak nem része a meglévő szabályozók elemzése, illetve a kockázati elemzések elvégzése sem. A dokumentum eredményeképp megbescülhető a szervezet lehetséges IT biztonsági szintje, illetve azon alapvető Elektronikus Információs Rendszerek nevesítése, melyek a fő tevékenységet szolgálják, így a későbbi kockázatértékelésben a legnagyobb hangsúllyal rendelkeznek.

Az elkészült GAP analízis egyben egy iránymutatást is ad a Cybersensei lehetséges havi díjas csomagválasztásához.

A Cybersensei GAP analízis elkészítése díjmentes!
Véglegesített GAP Analízis
Végleges GAP analízist szerződést kötést követően kezdjük meg a szervezet által kijelölt szakmai vezetőkkel.


A GAP analízis kimeneti eredménye a pontos dokumentum és tevékenységi lista a szervezet osztályba sorolásához.

A szolgáltatás része a havi díjas Cybersensei szolgáltatásának

Hatósági Kapcsolattartási Pont
A Cybersensei hatósági kapcsolattartási pont szolgáltatása, a hatóssággal kapcsolatos folyamatos kapcsolattartást, esetleges közvetítést a hatóság és a szerződéses partner között, illetve a partner által összeállított adatok alapján történő hatósági riportok elkészítését és beküldését tartalmazza.


A szolgáltatás nem tartalmaz Információs Biztonsági Irányítási Rendszerre vonatkozó feladatot. (ezt a további modulok biztosítják)

Asset Management
Az elektronikus információs rendszerelemek pontos nyilvántartása és kezelése elengedhetetlen a biztonságos és hatékony IT környezet fenntartásához. Szolgáltatásunk révén részletes leltárt készítünk az összes információs rendszerelemről, beleértve a hardvereket, szoftvereket és hálózati eszközöket. Rendszeresen frissítjük az adatokat, hogy minden változás naprakész legyen. Ez lehetővé teszi a gyors reagálást az esetleges problémákra és az eszközök hatékony kezelését. Az eszközmenedzsment részeként biztosítjuk a rendszerelemek megfelelő működését és karbantartását is, ezzel minimalizálva a hibák és kiesések kockázatát.

A leltár felmérése automatikus hálózati felderítéssel, az IT vezető közreműködése mellett.

Az így elkészített leltár alapjául szolgál a később kiépítendő Monitoring, és Incidenskezelő megoldásoknak.

A szolgáltatás kimeneti feltétele egy komplex és dinamikusan frissülő Elektronikus Rendszerelem leltár, mely alapján készülhet el egyes rendszerelemekre vonatkozó kockázat értékelés.


A szolgáltatás része a havi díjas Cybersenei szolgáltatásnak.

Kockázat értékelés, Kockázat management
A kockázatok azonosítása és kezelése kulcsfontosságú a vállalati biztonság fenntartásában. Cybersensei átfogó - NIST 800-30, illetve ISO 31000:2018 - kockázatértékelést végez, melynek során azonosítjuk a potenciális fenyegetéseket és sebezhetőségeket. Ezt követően kidolgozunk egy részletes kockázatkezelési tervet, amely magában foglalja a megelőző és válaszintézkedéseket is.

A szolgáltatás végterméke egy szervezetre vonatkozó, folyamatosan aktuális kockázatértékelő dokumentum csomag, melyben az Elektronikus Információs Rendszerelemek biztonsági besorolása is definiálásra kerül.

A szolgáltatás része a Cybersensei havi díjas szolgáltatásának.

Monitoring és Incidens Management
Az IT környezet folyamatos megfigyelése és a biztonsági incidensek gyors kezelése elengedhetetlen a biztonság fenntartásához.

Szolgáltatásunk 24/7 monitoringot biztosít, amely valós időben észleli a gyanús tevékenységeket és potenciális biztonsági eseményeket.

Események kapcsán automata eszközökkel választjuk szét az esemény, a probléma és az incidensek kategóriát, és jelöljük meg a prioritásokat, lehetséges eszkalációkat.

Incidens kapcsán megtesszük a szervezeten belül felelősökkel együttműködve a CSIRT, NAIH, CERT, egyes esetekben az ISAC bejelentéseket.

Útmutatót adunk egyes incidensek dokumentálásában, post mortem analízis elkészítésében

Szolgáltatásunknak nem része SIEM vagy SNOR rendszer fenntartása, üzemeltetése.


A szolgáltatás része a Cybersensei havi díjas szolgáltatásának.

Sérülékenységi vizsgálat
A szolgáltatási díjba beépítve biztosítjuk az OWASP TOP 10, OWASP TOP 25 és a SANS TOP 25 alapján egyedileg összeállított külső sérülékenységi vizsgálatot a korábban Asset Managementben rögzített és kockázatértékelésen átesett releváns eszközök vonatkozásában.


Biztosítva a függetlenséget, a sérülékenységi vizsgálatot, ugyan a csomagban foglalt szolgáltatásként, de szerződött alvállalkozóval biztosítjuk.

A sérülékenységi vizsgálatba bevont rendszerelemek száma véges, alap szolgáltatási csomag esetén 10, jelentős szolgáltatási csomag kapcsán 20, magas szolgáltatás kapcsán 50 rendszerelem a csomag része.


A sérülékenységi vizsgálat a biztonsági osztályba sorolástól függően periodikusan, előre bejelentetten történik.

A szolgáltatás része a Cybersensei havi díjas szolgáltatásának.

Awareness - IT biztonsági képzés, tudatosítás
A Kibertan Tv, mint más szabályozók előírják a vezetői elköteleződést az IT biztonság terén, és ennek megfelelően a szervezet egészére vonatkozóan.


A Cybersensei a trendnek megfelelő - elsősorban online - képzési programmal biztosítja a megfelelősséget, vizsgával alátámasztva az oktatás eredményét.

Képzési programjainkat folyamatosan frissítjük és a nemzetközi ajánlások, illetve trendek alapján dolgozzuk, ki, frisítjük.

A szolgáltatás része a Cybersensei havidíjas szolgáltatásának

We use cookies
Cookie preferences
Below you may find information about the purposes for which we and our partners use cookies and process data. You can exercise your preferences for processing, and/or see details on our partners' websites.
Analytical cookies Disable all
Functional cookies
Other cookies
We use cookies to personalize content and ads, to provide social media features and to analyze our traffic. Learn more about our cookie policy.
Accept all Decline all Change preferences
Cookies