Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Űripari szervezetek, űrrendszerek kiberbiztonsága

Az EU NIS2 irányelvének elfogadásával az űrkutatás mint ágazat a kritikus infrastruktúrák közé került. Ez elsősorban a földi szegmensre vonatkozik. Az űrszegmensre / magukra a műholdakra – az élet minden szakaszában – eddig nem léteztek jogi követelmények. Az űrrendszerek biztonságos tervezése érdekében azonban a rendszer egészére kell összpontosítani. Ezért az űrszegmensre vonatkozóan ugyanolyan információbiztonsági követelményekre van szükség, mint a földi szegmens kritikus komponenseinek biztosítására.

Mint minden más IT-infrastruktúra, az űrbázisú rendszerek is célpontjai a használhatóságukat korlátozó támadásoknak. A támadók az űrszegmenst éppúgy fenyegetik, mint a földi és a felhasználói szegmenst. A működőképes és megbízható űralapú szolgáltatások biztosítása érdekében az ellenálló képességet minden területen, az élet minden szakaszában ki kell építeni és folyamatosan biztosítani kell.

A BSI „Cybersecurity for Space Infrastructures” című állásfoglalásában cselekvési területeket jelöltek ki, amelyekből a minimumkövetelmények kidolgozása és a műszaki iránymutatások megalkotása a BSI feladatai közé tartozik. A Makay Kiberbiztonsági Kft. űripari kutatási és egyben szolgáltatási üzletága ezen műszaki irányelveknek megfelelően támogatja a hazai űripari szereplők kiberbiztonsági fejlesztéseit, hogy azok maradéktalanül megfeleljenek a támasztott követelményeknek.

Folyamatok

Szolgáltatásunkban az alábbi folyamatokra értelmezzük és alkalmazzuk azokat a biztonsági eljárásokat, amiket már jelenleg is nagy tapasztalattal szolgáltatunk a szállítmányozási, gyártói, szoftvertechnológiai és számos egyéb iparban.

  • GP01: Koncepció és tervezés
  • GP02: Gyártás
  • GP03: Teszt
  • GP04: Szállítás
  • GP05: Indítás
  • GP06: Működés
  • GP07: Leszerelés
Space System
Egy űrrendszer felépítése és elemei

IT biztonsági tanácsadás, audit felkészítés, audit vizsgálatok lefolytatása

Amennyiben űripari vállalkozásuknak működési feltétele valamilyen IT biztonsági követelménynek való megfelelés, legyen az jogszabályi elvárás vagy akár saját megfontolásból, érdemes egy olyan megbízható, szakértő csapatot felkeresni, ami megfelelő tapasztalatokkal rendelkezik az ilyen jellegű vizsgálatok lefolytatásában. Ezen tudás birtokában a megfelelésértékelési eljárásokra (tanúsításokra) jóval könnyebben, célirányosabban és költséghatékonyabban lehet felkészülni, mintha egy vállalkozás ezt önerőből próbálná megoldani.

Cégünk munkatársai több éves tapasztalattal rendelkeznek a 41/2015. (VII. 15.) BM rendelet, 42/2015 (III. 12.) Korm. rendelet, NIST, ISO 27001 és egyéb szabványok vonatkozásában végzett auditokban. Az így megszerzett tapasztalatainkkal, a hatályos követelmények folyamatos nyomon követésével segítséget nyújthatunk a fent leírtak elvégzésében, teljesítésében.

Space, Science, Telescope

Informatikai Biztonsági Felelős szolgáltatás

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 11. § (1) bek. c) pontja értelmében a törvény hatálya alá tartozó szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről, többek között a következő módon: „Elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg.

Bár úgy tűnhet, ilyen felelősre csak a törvényben meghatározott cégeknek, intézményeknek van szüksége, a gyakorlati tapasztalatok azt mutatják, hogy a cégek jelentős részénél nem kerül kinevezésre olyan személy, aki karbantartja az IT biztonsági folyamatokat, szabályokat. Egy ilyen szakember jelenléte nagy mértékben csökkenti egy vállalat IT biztonsági kockázatoknak való kitettségét, így elkerülhetővé válhatnak az olyan jellegű incidensek, melyek komoly anyagi és reputációs vesztéséket okozhatnak.

Cégünk szolgáltatásával levesszük az Önök válláról a terhet, továbbá egy külsős IBF foglalkoztatásával jóval több költséget takaríthatnak meg, mint egy saját állományba felvett szakértő alkalmazásával.

Munkatársaink több éves IT biztonsági szakértői tapasztalattal rendelkeznek, emellett nemzetközi minősítést (CISA) is szereztek, emellett folyamatosan oktatásokon, továbbképzéseken vesznek részt.

Az IBF szolgáltatásunk keretében – egyéni megállapodástól függően, a teljesség igénye nélkül – az alábbi feladatokat látjuk el:

Honnan kérhetek segítséget?

Kérjen segítséget a Makay Kiberbiztonsági Kft.-től a felkészülésben az Árajánlat gombbal és előzze meg a milliós károkat okozó kiberbiztonsági incidensek bekövetkezését!

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Social engineering vizsgálat és biztonságtudatossági oktatás
Árajánlat