Audit & Compliance
Iparágspecifikus
IT-biztonsági megfelelés megvalósítása
GRC-modell támogatásával
Szemléletünk, megközelítésünk
A legjobb biztonsági stratégiák kellően rugalmasak, és alkalmazkodni tudnak az aktuális körülményekhez, valamint a piaci feltételekhez.
- Szakértőink átfogó látásmóddal és megfelelő iparági tapasztalattal rendelkeznek az információbiztonság különböző területein.
- A Kontron az ügyfél valós problémájára koncentrál, így kerüli el azt az alapvető hibát, hogy biztonsági kérdéseket pusztán informatikai megoldások bevezetésével oldja meg.
- Egy megalapozott IT-biztonsági stratégia, a célkitűzések és a védelmi intézkedések áttekintésével kezdődik.
- A Kontron képes megismételhető módokon szállító- és megoldás függetlenül kezelni és kialakítani az információbiztonsági megfelelési feladatokat.
IT-biztonság stratégia alkotás az s&t szakértelmével: átvilágítás és tanácsadás
Biztonsági átvilágítás
- Szervezetre vonatkozó releváns törvényi és felügyeleti ajánlások, szabványok
- Folyamatok és az implementált rendszerek fizikai, adminisztratív és logikai biztonsági képességek
- A megismételhető ellenőrzési folyamatok
Biztonsági tanácsadás:
- Stratégiai szinten
- Alapvető cél tanácsadásunk segítségével a jogszabályi és a szükséges szabvány megfelelés elérése a stratégiában is
- Operatív szinten
- Helyzetfelmérés
- Helyzetértékelés
- Védelemszervezés
- Összetett megfelelőségek biztosítása
- IT-biztonsági irányítási rendszer, IT GRC szolgáltatási modell, meglévő vagy tervezett folyamatok információ biztonsági támogatása
- Törvényi megfelelések és ajánlások felülvizsgálata
- Szabvány bevezetése, megfelelés felülvizsgálata
Az egyenszilárd biztonsági szint eléréséhez komplex megközelítés és átfogó intézkedések kellenek.
Összetett megfelelés a GRC-modell támogatásával
GRC: integrált irányítás-, kockázat- és megfelelés- menedzsment a folyamatok szintjén
- Governance: irányelvek megfogalmazása – működés szabályai – belső és külső források – kockázatcsökkentés, megfelelés
- Risk Management: kockázatkezelés – kockázatok a tervezett szervezeti működésre – azonosítás, elemzés, kezelés
- Compliance: megfelelőség az irányelveknek, auditálás – megfelelő működés kialakítása – irányelvek összehangolása
Irányított it-biztonság a grc-rendszer bevezetésével
- Közös tudásbázis és közös nyelv kialakítása a szervezeten belül
- Validáció vizsgálatokkal ellenőrzött adatkonzisztenciák, változások hatásainak figyelése
- Inkompatibilis Excel- és Word-dokumentumok elhagyása, helyettük aktuális riportok generálása
- Az Excel-riportokon felül átfogó szöveges audit és RISK-jelentések, BCP- és DRP-tervek Compliance hatékony teljesítése
- Biztonsági döntések alátámasztása
- Feladatkezelés e-mailes figyelmeztetések
GRC: integrált irányítás-, kockázat- és megfelelés- menedzsment a folyamatok szintjén
Cél, a szervezeti működés biztosítása üzleti fókuszú fenntartható megoldásokkal: egyértelmű, ellenőrizhető és optimalizált folyamat- leírásokkal, melyek megfelelnek az összehangolt elvárásoknak.
Irányított IT-biztonság a GRC-rendszer használatával
Jogszabályi és szabványi megfelelés, auditálható és reprodukálható eredmények.
A Kontron piacvezető GRC partnerrendszerében elérhető
megfelelést támogató sablonok
ISO/IEC
- ISO/IEC 27001:2013
- EN ISO 9001:2015
- ISO/IEC 20000
- ISO/IEC 27011:2016
- ISO/IEC 29151:2017
PII protection - EN ISO 22301:2019 BCMS
NIST
- NIST Critical Infrastructure Cybersecurity
Framework v1.1 - NIST.SP.800-53 r4 (2015)
- NIST Privacy
Framework v1.0
PCI
- PCI-DSS v3
WLA
- WLA- SCS:2012 Annex A General
- WLA- SCS:2012 Annex B Lottery
USA LAW
- SOX 404
- HIPAA Security
requirements
ISACA
- Windows File Server IS Audit
- IT Risk Management
– IS Audit Program
ITIL
- ITIL v3 HU
- ITIL v3 ENG
CSA
- Cloud Controls Matrix v3.0.1
PÉNZÜGYI SZEKTOR/MNB
- 42/2015. Korm. rendelet – PÜ-szektor informatikai védelméről
- MNB 4/2019 számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről
- MNB 8/2020. az informatikai rendszer védelméről
- MNB 11/2020 a pénzügyi szervezetek működésének fizikai biztonsági és humánkockázatkezelési feltételeiről
- MNB 12/2020 MNB ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről
- PSD2 RTS Erős ügyfélhitelesítés és biztonsági kommunikáció
MSZ ISO
- MSZ ISO/IEC 20000
- MSZ ISO/IEC 27001:2014
- MSZ EN ISO 9001:2015
- MSZ ISO/IEC 37001:2019 Antikorrupció
SWIFT
- SWIFT Customer Security Controls Framework v2019
- SWIFT Customer Security Controls Framework v2020
GDPR
- GDPR 2016/679 EN
+ best practice - GDPR 2016/679 HU
+ legjobb gyakorlat
ÁLLAMI ÉS LÉTFONTOSSÁGÚ
- BM 41/2015 – Biztonsági szervezeti szint követelményei
- BM 41/2015 – Védelmi intézkedések katalógus
- 41/2015 BM rendelet – SZVI v2.10
- 41/2015 BM rendelet – OVI v4.60
(követelmény csoportosítás nélkül) - 41/2015 BM rendelet – OVI v4.60
(csoportosított követelmények) - 161/2010. Korm. rendelet a minősített adat elektronikus biztonságának szabályairól
- 339/2019. (XII. 23.) Korm. rendelet a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről
CIS
- CIS Controls V7.1
(+ mobile device applicability)
GRC Rendszer
- jogszabályi és szabványi megfelelés
- auditálható és reprodukálható eredmények