Válaszok a kihívásokra

Az információbiztonság irányítása

  • Az információbiztonság folyamatainak összehangolt teljes körű támogatása, irányítása.
  • A szervezet működéséhez szükséges erőforrások, szolgáltatások, adatvagyon, üzleti folyamatok és ezek kapcsolatait leíró áttekinthető struktúra.
  • Kockázatelemzés és -kezelés, BCP és DRP tervezés, valamint IT audit egy egységes rendszerben, azaz valós lehetőség a kockázat-arányos védelem kialakítására és fenntartására.
  • Fejlesztési és beruházási döntés-támogatás, informatikai erőforrások és költségek optimalizálása, kockázati és compliance adatokkal alátámasztva.

Leszámolás az egyszeri eredmény-termékekkel

  • A kockázatelemzési jelentés, a BCP és DRP tervek vagy a megfelelés jelentések immáron nem egyszeri eredmények, hanem költséghatékonyan és könnyen karbantartható, gombnyomásra exportálható naprakész riportok.
  • A modulok workflow lépései fejlett validáció vizsgálattal rendelkeznek, ezáltal támogatva a végeredmények mindenkori konzisztenciáját és aktualitását.
  • Az elemzési és tervezési folyamatok, és főleg a karbantartási feladatok idő- és emberi erőforrásigénye jelentősen csökken.

Jogszabályi és szabványi megfelelés

  • Auditálható és reprodukálható eredmények.
  • Információbiztonsági jogszabályoknak és nemzetközi szabványoknak (ISO, NIST stb.) való megfelelés elérése és költséghatékony fenntartása.
  • Az ISO/IEC 27001 szabvány tanúsítás megszerzésének és fenntartásának kifejezett támogatása.
  • Az Információbiztonsági L. törvénynek való megfelelés nagyfokú támogatása az információs rendszerek osztályzásával, az elért aktuális osztályzat felmérésével, részletes jelentés és cselekvési terv készítéssel valamint ezek folyamatos karbantartásával.
  • A pénzügyi szervezetekre vonatkozó informatikai követelményeknek (MNB) való megfelelés támogatása.
  • A létfontosságú és kritikus rendszerekkel szemben elvárt jogszabályi követelmények támogatása.
  • Köztulajdonban álló gazdasági társaságok 339/2019. Korm. rendeletet támogatása, kontrollkörnyezet compliance és integrált kockázatkezelés funkciókkal.

Kontrollált csoportmunka és változáskövetés

  • Több felhasználós munkakörnyezet; több szervezet, csoport, együttműködésének támogatása, egymás eredményeinek egységes és követhető módon való felhasználása, kompatibilis eredmények biztosítása.
  • Közös nyelv megteremtése az üzleti területek és a belső szolgáltatók (pl. IT) között.
  • Kulcsemberektől való függőség csökkentése, közös tudásbázis.
  • Tetszőlegesen kialakítható, szerepkör alapú jogosultság kezelés.

Fejlett elemző képességek

  • Az adminisztrációs feladatokon túl értéket teremtő fejlett elemző funkciókkal és automatizmusokkal való támogatás.
  • Incidens szimulációs képességek, érzékeny és egyedi hibapontok (SPoF), szűk keresztmetszetek feltérképezése.
  • Függőségi gráf elemzések és vizualizációs képességek – a fenyegetettségek rendszerelemek közötti terjedése és üzleti hatásai láthatók, követhetők és elemezhetők.
  • Nemzetközi ajánlásokon és a KÜRT projekt tapasztalatain alapuló fenyegetettség és sérülékenységi adatok, valamint nagyszámú projekten alkalmazott sikeres módszertanok.
  • Kiterjedt adat import/export képességek, on-line MS Excel interface.
  • Egyszerre alkalmas teljes vállalati és ad-hoc döntés előkészítést támogató kockázatelemzések végrehajtására valaszok_a_kihivasokra