Információbiztonság

A helyes információbiztonság-irányítási rendszer felépítéséhez, továbbá az ehhez kapcsolódó kockázatmenedzsment és szervezetfejlesztés lépéseinek megtételéhez szükséges szakismeret hiánya bizonytalanságot okozhat. Ez megjelenhet egyfelől a szabályozási problémáktól való – a fejlődésnek akár gátat szabó – félelemként, másfelől – amennyiben a felmerülő aggályok figyelmen kívül hagyásra kerülnek – a tevékenység kockázatát (bírság, kártérítés, piaci pozíció elvesztése) nagymértékben növelő tényezőként. Cégünk szolgáltatása kiemelten az olyan területekre irányul, amelyeken ügyfeleink működésük során – függetlenül attól, hogy elsődleges vagy másodlagos módon – személyes adatokat kezelnek, illetve ilyen adatokkal kerülnek kapcsolatba.

Kulcsszavak: versenyelőny, védelem minden szinten, innováció támogatása

Tanácsadás

Függetlenül ügyfeleink tevékenységi területétől (köz- vagy magánszféra) specializált segítséget tudunk nyújtani az információbiztonság területén. A szervezet érettségének és érintettségének vizsgálatával, a vonatkozó követelmények áttekintésével, ezeknek a konkrét helyzetre adaptálásával és a cselekvési irányok meghatározásával, a végrehajtás nyomon követésével támogatjuk ügyfeleinket. A területnek megfelelően szolgáltatásaink igazodhatnak az állami és önkormányzati szervekre vonatkozó elvárásokhoz (2013. évi L. tv. és VHR.) vagy az ISO/IEC 27001 szabvány követelményeihez.

Információbiztonságért felelős személy / ISO felelős személy támogatása

Tartós együttműködés kialakításával folyamatos szakmai támogatást tudunk biztosítani az információbiztonsági rendszer menedzseléséért felelős személy számára, ezzel tehermentesítve számos értelmezési kérdés és adminisztratív kötelezettség alól.

Belső információbiztonság-irányítási audit (ISO/IEC 27001)

Amennyiben a már kiépített információbiztonság-irányítási rendszer megfelelősége kérdésessé válik, cégünk belső audit formájában támogatja a szervezet folyamatainak feltérképezését, és a megfelelőség bizonyítékainak feltárását, illetve az eltérések azonosítását.

Szervezeten belüli figyelemfelkeltés, tudatosságnövelés

Az információbiztonságra vonatkozó standardok követelményeinek és a szervezetre jelentett hatásainak figyelemfelkeltő bemutatásával, valamint a már meglévő belső szabályozók helyes értelmezésének előmozdításával az állományi tudatosságban nagymértékű fejlődés érhető el. Ennek következtében a nem megfelelő működésből eredő kockázatok csökkennek, míg a működési hatékonyság szabadon javulhat. Minden tréningünk modern és interaktív formában (jelenléti vagy online környezetben) kerül megtartásra, továbbá jól hasznosítható és naprakész információkat közvetítenek a résztvevőknek.