Az információbiztonsági kontroll környezet kialakítását és működtetését egyre szigorúbban szabályozzák a pénzügyi (banki, biztosítói, pénztári, stb.), valamint az állami és önkormányzati szektorra vonatkozó jogszabályok és felügyeleti ajánlások.

Megfelelőségi vizsgálataink segítenek teljes körűen feltárni ügyfeleink információbiztonsági kontroll környezetében a különböző IT-vonatkozású jogszabályokban, illetve nemzetközi szabványokban (ISO 27001, PCI DSS, stb.) és hatósági ajánlásokban lefektetett követelményektől történő eltéréseket. A vizsgálatok során minden esetben előre egyeztetett és az ügyfél szervezetére, méretére szabott kontroll katalógussal dolgozunk és minden feltárt nem-megfelelőség esetében javaslatot teszünk annak lehetséges kiküszöbölésére.

A SANS „CIS Controls v8” kontroll katalógus alkalmazásával hatékonyan tudjuk felmérni mind különböző méretű gazdasági társaságok, állami vagy non-profit intézmények kiberbiztonsági felkészültségét. Szolgáltatásunk elsődlegesen azon szervezeteknek szól, akikre nem vonatkoznak szigorú jogszabályi vagy felügyeleti előírások és nem vezettek be tanusított információbiztonsági irányítási rendszert de kíváncsiak arra, hogy a kezelésükben lévő érzékeny adatok védelme milyen szinten biztosított a nemzetközi legjobb gyakorlat figyelembe vételével.

A felelősség nem kiszervezhető, így a kiszervező vállalkozás és az adatkezelő mindenkor felelős az irányítása és ellenőrzése alá tartozó alvállalkozók tevékenységéért. Az  ellenőrzés gyakorlati megvalósítása – sok esetben a szolgáltatók számossága folytán – jelentős erőforrást és információbiztonsági gyakorlatot és szakismeretet követel meg.

Munkánk során figyelembe vesszük ügyfeleink belső előírásait, a felügyeleti szervek ajánlásait, így különösen az MNB 7/2020. (VI.3.) számú ajánlását a külső szolgáltatók igénybevételéről, valamint a 4/2019. (IV.1.) számú ajánlását a közösségi és publikus felhőszolgáltatások igénybevételéről.

A távmunkarend drasztikus megnövekedésével egyidőben, egyértelmű jelei mutatkoznak a hackerek, államhatalmak valamint egyéb kiberbűnözők növekvő aktivitásának. Az otthoni munkavégzés így egyre nagyobb kihívás elé állítja az informatikai szakembereket, nélkülözhetetlenné téve rugalmas és egyben biztonságos megoldások bevezetését és üzemeltetését.

Távmunka biztonsági vizsgálatunk átfogó képet nyújt a távmunka által jelentett kockázatokról az alábbi vizsgálatok lefolytatásával:

  • Gap elemzés lefolytatása az MNB (12/2020) számú, távmunkát érintő ajánlása alapján.
  • Távmunka által jelentett fenyegetések vizsgálata és kockázatelemzés lefolytatása.
  • Távmunka környezet black-box és gray-box betörésvizsgálata.
  • Social engineering vizsgálatok lefolytatása (célzott phishing és pharming vizsgálatok, illetve vishing)

A social engineering, vagyis a megtévesztés művészete nagyon régi, kimagaslóan hatékony, de a felhasználók, vállalati döntéshozók részéről továbbra is veszélyesen alábecsült támadási forma. Lényege, hogy az emberi tényezőt, mint magas fokú sebezhetőséget használja ki, a megtévesztés és álca eszközeivel. Kiemelten fontosnak tartjuk, hogy a szervezetek tisztában legyenek saját munkatársaik felkészültségével, hiszen adott esetben a biztonságtudatos magatartás határozhatja meg a Szervezet veszteségének mértékét. A PR-AUDIT Kft. social engineering vizsgálatai ennek felmérését hivatottak elősegíteni.

Vizsgálataink kiterjednek online (phishing, pharming, vishing) és telephelyi fizikai biztonsági vizsgálatokra is.

Scroll to Top