BIZTONSÁGMENEDZSMENT

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény a hatálya alá tartozó szervezetek számára előírja az informatikai rendszereik biztonsági szintjének auditálását, továbbfejlesztését. A MultiContact Consulting Kft. által kialakított szolgáltatások hatékonyan segítik a törvény hatálya alá tartozó szervezeteket a törvényi előírásoknak megfelelő informatikai biztonság megteremtésében és továbbfejlesztésében.

Információbiztonsági Audit

Az Infobizt. törvény az érintett szervezetek számára az első fázisban előírja:

• az elektronikus információs rendszer biztonságáért felelős személy kinevezését,
• az informatikai biztonsági stratégia és szabályzat elkészítését,
• az elektronikus információs rendszerek biztonsági osztályba történő besorolását,
• a szervezet biztonsági szintbe történő besorolásának elvégzését.

A MultiContact Consulting Kft. által kidolgozott szolgáltatásportfólió célja, hogy magas szintű szakértői támogatást nyújtson ahhoz, hogy az érintett szervezetek a törvényben foglalt kötelezettségeknek megfelelhessenek. Szakértői tevékenységünk célja az elektronikus információs rendszer biztonságáért felelős személy kinevezésének vagy megbízásának előkészítése, valamint az informatikai biztonsági stratégia és szabályzat elkészítése. Vizsgálati és szakértői módszertanunkat minden esetben az ügyféllel egyeztetve, egyedi igényeket és szervezeti jellemzőket figyelembe véve dolgozzuk ki.

A vizsgálati módszertan magában foglalja:

• a szervezeten belüli aktuális elektronikus információbiztonsági helyzet felmérését,
• ennek alapján a törvényben meghatározottaktól való eltérés (GAP) meghatározását és a törvényben meghatározott követelmények eléréséhez szükséges feladatok azonosítását (feladat, határidő, felelős, erőforrás).

Az előkészítő vizsgálat magában foglalja továbbá:

• az informatikai szerződésállomány áttekintését és értékelését,
• IT működési belső szolgáltatási SLA kidolgozását,
• katasztrófaterv összeállítását,
• az informatikai kockázatok meghatározását,
• és az informatikai támogató infrastruktúra felmérését.

A helyzetfeltárást és feladatmeghatározást követően első lépésben megtörténik az elektronikus információs rendszer biztonságáért felelős személy kinevezésének előkészítése, a munkaköri leírás elkészítése és a kiválasztás támogatása. Az informatikai biztonsági stratégia elkészítése keretében először javaslatot teszünk a stratégia tartalmi elemeire és módszertanára, ezt követően kerül kidolgozásra és minőségbiztosításra a stratégia. Az informatikai biztonsági szabályzat kialakításának módszertana megegyezik a stratégiakészítés folyamán alkalmazott módszertannal; itt is kiemelt hangsúlyt fektetünk a minőségbiztosítási szempontokra.

A globalizálódó világ alapvetően változtatta meg a biztonságszervezéssel kapcsolatos alapvetéseket. A munkavállaló biztonsága határokat nem ismerő kötelezettség, amelynek szavatolásában nyújtunk szakértő támogatást. Komplex utazásbiztonsági szolgáltatásunk a kiküldetést megelőző felkészítéstől a veszélyhelyzetben történő támogatáson át a reintegrációig minden, olyan elemet tartalmaz, amelyek elengedhetetlenek partereink munkavállalóinak biztoságához. Jelenleg fejlesztés alatt áll biztonságszervezésünk zászlóshajója, amely hazánkban egyedülálló módon egy informatikai platformon keresztül nyújtja szolgáltatásunkat.

Szakértőink támogatást nyújtanak a fizikai-, logikai és humánbiztonsági infrastruktúrák összetett elgondolására, a folyamatok megtervezésére, megszervezésére, optimalizálására, valamint átfogó elemzések lebonyolítására egyaránt.