Teljes körű információbiztonsági felelős szolgáltatás – audit garanciával


Egyetlen szolgáltatás, teljes megfelelés: Készen szállítjuk az információbiztonsági rendszert, amelyet az auditorok is elismernek.

Kiberbiztonsági törvény & NIS2: Teljes dokumentáció és rendszer egyben

Információ Biztonsági Felelős szolgáltatás: Nem kell szakértőt felvenni, teljeskörű ügyintézést biztosítunk.

Folyamatos támogatás: Minden követelménynek megfelelve.

Bírságmentesen, auditgaranciával: Hatósági kockázatok minimalizálása, maximális biztonság!

Akár 190.000 Ft + ÁFA / hó-tól, teljes átláthatósággal.

EZ ÉRDEKEL, AJÁNLATOT KÉREK!

Cybersensei Elektronikus Információ Biztonsági Vezető Szolgáltatás tartalma

Önértékelés
A szervezet Törvény által megjelölt személyi hatályának ellenőrzése.


A weboldalunkon keresztül alapadatok megadásával szerződés és külön díjazás nélkül ellenőrizhetőITT.

Hatósági regisztráció
Segítünk a hatósági regisztráció értelmezésében, kitöltésében, akár meghatalmazottként, akár konzultáció formájában.


A Hatósági regisztrációban részvételt szerződés és külön díjazás nélkül díjmentesen biztosítjuk.

Előzetes GAP analízis
GAP analízis célja, hogy azonosítsa a szervezet jelenlegi állapota és a Kibertan Tv elérendő biztonsági szintje közötti különbségeket, illetve meghatározza a szervezet felkészültségét. Az analízis során átfogó értékelést készítünk a szervezet kibervédelmi szempontból releváns kontrollpontjai kapcsán.

A GAP analízis kollegáink, és a szervezet IT biztonságát meghatározó személyekkel közösen történik.

A felmérés kimeneti eredménye azonosítani az esetleges hiányosságokat, illetve meghatározni az ezekkel kapcsolatos következő teendőket.

Az általunk első körös előzetes GAP analízisnak nem része a meglévő szabályozók elemzése, illetve a kockázati elemzések elvégzése sem. A dokumentum eredményeképp megbescülhető a szervezet lehetséges IT biztonsági szintje, illetve azon alapvető Elektronikus Információs Rendszerek nevesítése, melyek a fő tevékenységet szolgálják, így a későbbi kockázatértékelésben a legnagyobb hangsúllyal rendelkeznek.

Az elkészült GAP analízis egyben egy iránymutatást is ad a Cybersensei lehetséges havi díjas csomagválasztásához.

A Cybersensei GAP analízis elkészítése díjmentes!
Véglegesített GAP Analízis
Végleges GAP analízist szerződést kötést követően kezdjük meg a szervezet által kijelölt szakmai vezetőkkel.


A GAP analízis kimeneti eredménye a pontos dokumentum és tevékenységi lista a szervezet osztályba sorolásához.

A szolgáltatás része a havi díjas Cybersensei szolgáltatásának

Hatósági Kapcsolattartási Pont
A Cybersensei hatósági kapcsolattartási pont szolgáltatása, a hatóssággal kapcsolatos folyamatos kapcsolattartást, esetleges közvetítést a hatóság és a szerződéses partner között, illetve a partner által összeállított adatok alapján történő hatósági riportok elkészítését és beküldését tartalmazza.


A szolgáltatás nem tartalmaz Információs Biztonsági Irányítási Rendszerre vonatkozó feladatot. (ezt a további modulok biztosítják)

Asset Management
Az elektronikus információs rendszerelemek pontos nyilvántartása és kezelése elengedhetetlen a biztonságos és hatékony IT környezet fenntartásához. Szolgáltatásunk révén részletes leltárt készítünk az összes információs rendszerelemről, beleértve a hardvereket, szoftvereket és hálózati eszközöket. Rendszeresen frissítjük az adatokat, hogy minden változás naprakész legyen. Ez lehetővé teszi a gyors reagálást az esetleges problémákra és az eszközök hatékony kezelését. Az eszközmenedzsment részeként biztosítjuk a rendszerelemek megfelelő működését és karbantartását is, ezzel minimalizálva a hibák és kiesések kockázatát.

A leltár felmérése automatikus hálózati felderítéssel, az IT vezető közreműködése mellett.

Az így elkészített leltár alapjául szolgál a később kiépítendő Monitoring, és Incidenskezelő megoldásoknak.

A szolgáltatás kimeneti feltétele egy komplex és dinamikusan frissülő Elektronikus Rendszerelem leltár, mely alapján készülhet el egyes rendszerelemekre vonatkozó kockázat értékelés.


A szolgáltatás része a havi díjas Cybersenei szolgáltatásnak.

Kockázat értékelés, Kockázat management
A kockázatok azonosítása és kezelése kulcsfontosságú a vállalati biztonság fenntartásában. Cybersensei átfogó - NIST 800-30, illetve ISO 31000:2018 - kockázatértékelést végez, melynek során azonosítjuk a potenciális fenyegetéseket és sebezhetőségeket. Ezt követően kidolgozunk egy részletes kockázatkezelési tervet, amely magában foglalja a megelőző és válaszintézkedéseket is.

A szolgáltatás végterméke egy szervezetre vonatkozó, folyamatosan aktuális kockázatértékelő dokumentum csomag, melyben az Elektronikus Információs Rendszerelemek biztonsági besorolása is definiálásra kerül.

A szolgáltatás része a Cybersensei havi díjas szolgáltatásának.

Monitoring és Incidens Management
Az IT környezet folyamatos megfigyelése és a biztonsági incidensek gyors kezelése elengedhetetlen a biztonság fenntartásához.

Szolgáltatásunk 24/7 monitoringot biztosít, amely valós időben észleli a gyanús tevékenységeket és potenciális biztonsági eseményeket.

Események kapcsán automata eszközökkel választjuk szét az esemény, a probléma és az incidensek kategóriát, és jelöljük meg a prioritásokat, lehetséges eszkalációkat.

Incidens kapcsán megtesszük a szervezeten belül felelősökkel együttműködve a CSIRT, NAIH, CERT, egyes esetekben az ISAC bejelentéseket.

Útmutatót adunk egyes incidensek dokumentálásában, post mortem analízis elkészítésében

Szolgáltatásunknak nem része SIEM vagy SNOR rendszer fenntartása, üzemeltetése.


A szolgáltatás része a Cybersensei havi díjas szolgáltatásának.

Sérülékenységi vizsgálat
A szolgáltatási díjba beépítve biztosítjuk az OWASP TOP 10, OWASP TOP 25 és a SANS TOP 25 alapján egyedileg összeállított külső sérülékenységi vizsgálatot a korábban Asset Managementben rögzített és kockázatértékelésen átesett releváns eszközök vonatkozásában.


Biztosítva a függetlenséget, a sérülékenységi vizsgálatot, ugyan a csomagban foglalt szolgáltatásként, de szerződött alvállalkozóval biztosítjuk.

A sérülékenységi vizsgálatba bevont rendszerelemek száma véges, alap szolgáltatási csomag esetén 10, jelentős szolgáltatási csomag kapcsán 20, magas szolgáltatás kapcsán 50 rendszerelem a csomag része.


A sérülékenységi vizsgálat a biztonsági osztályba sorolástól függően periodikusan, előre bejelentetten történik.

A szolgáltatás része a Cybersensei havi díjas szolgáltatásának.

Awareness - IT biztonsági képzés, tudatosítás
A Kibertan Tv, mint más szabályozók előírják a vezetői elköteleződést az IT biztonság terén, és ennek megfelelően a szervezet egészére vonatkozóan.


A Cybersensei a trendnek megfelelő - elsősorban online - képzési programmal biztosítja a megfelelősséget, vizsgával alátámasztva az oktatás eredményét.

Képzési programjainkat folyamatosan frissítjük és a nemzetközi ajánlások, illetve trendek alapján dolgozzuk, ki, frisítjük.

A szolgáltatás része a Cybersensei havidíjas szolgáltatásának

Akár 190.000 Ft + ÁFA / hó-tól, teljes átláthatósággal.

EZ ÉRDEKEL, AJÁNLATOT KÉREK!