NIS2 és DORA megfelelés, kiberbiztonsági auditok, pentest és IT biztonsági kontrollrendszerek kialakítása pénzintézetek, nagyvállalatok és kritikus infrastruktúrák számára.
A digitális fenyegetések és a szabályozói elvárások egyszerre növekednek. A NIS2 direktíva, a GDPR és az ISO 27001 nem opcionális — egyre több szervezetnél kötelező megfelelni.
Segítünk feltérképezni a jelenlegi biztonsági állapotot, azonosítani a kockázatokat, és felépíteni azt a kontrollrendszert, amellyel szervezete auditálható, dokumentált és fenntartható biztonságban működhet.
Nem egyszeri projektet szállítunk — stratégiai partnerként végigkísérjük az utat a felmérésből a tanúsítványig és az éves fenntartásig.
Minden szolgáltatásunkat az Ön szervezetének méretéhez, szektorához és aktuális megfelelési állapotához igazítjuk.
A NIS2 direktíva hazai implementációja kötelező szervezeti és technikai intézkedéseket ír elő. Segítünk meghatározni, hogy pontosan mit kell megtenni, és hogyan — a határidőre.
A szervezet teljes IT biztonsági helyzetének felmérése — folyamatok, technológia és emberi tényező szempontjából egyaránt. Az audit alapot ad a kockázatos területek priorizálásához.
Szervezetre szabott kontrollkeret kialakítása — hozzáférés-kezelés, naplózás, SIEM bevezetés, incidenskezelési eljárások és biztonsági szabályzatok elkészítése.
Kontrollált körülmények között feltárjuk a rendszerek valós sebezhetőségeit — mielőtt egy támadó tenné meg. Hálózati, alkalmazás és social engineering tesztek.
Strukturált beszállítói kontrollrendszer pénzügyi intézmények számára.
Az EU 2022/2554 (DORA) rendelet az IKT beszállítók kockázatkezelését a pénzügyi intézmények számára kötelező, folyamatosan működtetendő feladattá teszi.
A követelmény nem merül ki a beszállítók nyilvántartásában. A felügyeleti elvárás egy olyan működés, amelyben a beszállítók kockázata egységes módszertan szerint értékelt, dokumentált és folyamatosan felügyelt.
A legtöbb szervezetnél a beszállítói kockázatkezelés jelenleg:
A fókusz egy olyan beszállítói kontrollrendszer kialakítása és működtetése, amely teljes körűen lefedi az IKT beszállítói kört, egységes értékelési és kockázatbesorolási módszertant alkalmaz, biztosítja a szükséges dokumentációt és evidenciákat, és támogatja a folyamatos felügyeletet.
A beszállítói értékelések és ellenőrzések a bank nevében, egységes módszertan alapján kerülnek végrehajtásra.
Egy olyan beszállítói kontrollrendszer, amely megfelel a DORA követelményeinek, átláthatóvá teszi a beszállítói kockázatokat, és felügyeleti vizsgálat során is védhető.
Minden projekt egy strukturált, 4 lépéses folyamat szerint halad — az első felmérésből a fenntartható megfelelésig.
A jelenlegi biztonsági állapot feltérképezése, szabályozói elvárások azonosítása és a hiányosságok priorizálása.
Ütemterv, felelősségi mátrix és mérföldkövek — az Ön szervezetére és határidőire szabva.
Kontrollok kialakítása, szabályzatok elkészítése, munkatársi tréning és belső auditok levezetése.
Tanúsítószervvel koordináció, audit felkészítés és az éves felülvizsgálatok folyamatos támogatása.
A komplex szabályozási környezetben is magabiztosan navigáltak — NIS2 és ISO 27001 megfelelésünket párhuzamosan oldottuk meg velük, határidőre.
A penetrációs teszt eredményei megdöbbentőek voltak — de pontosan emiatt volt értékes. Részletes, priorizált javaslatokkal dolgozták fel az eredményeket.
Írja le röviden mivel kapcsolatban keresnek minket — szakértőink 48 órán belül visszajeleznek.
Egyeztetés indítása