Makay Computer Assessment Passed
Szakértő partnere
a kiberbiztonságban

Felmérjük és továbbfejlesztjük informatikai rendszerei biztonságát az adatvédelmi incidensek és a reputációs veszteségek megelőzése érdekében.

Részletek Árajánlat
LinkedIn Signal Telegram Discord

Informatikai biztonsági tanácsadás, compliance felkészítés, audit

Mit kínálunk?

Mit kínálunk Önöknek?

IT biztonsági tanácsadás szolgáltatásunk cégük ellenállóvá válik a kibertámadások széles palettájával szemben, megelőzve az olyan incidenseket, amik akár végzetes pénzügyi, adatvédelmi és reputációs károkat okoznak. A velünk megvalósított védelem az ügyfeleik számára is felbecsülhetetlen értékké válik.

Mit tartalmaz?

Mit tartalmaz a szolgáltatás?

Segítséget nyújtunk az adminisztratív, logikai és fizikai védelmi feladatok elvégzésében. Ez kiterjed a (IBSZ, BCP, DRP stb.) szabályzatok és az eljárásrendek ellenőrzésére, a gyakorlatok ezeknek való megfelelésére, a biztonsági események kezelésére, a fejlesztések biztonságossá tételére, valamint az üzemeltetési folyamatokra is.

Miért válasszon?

Miért válasszon minket?

Fontosnak tartjuk, hogy az általunk elvégzett vizsgálat, tanácsadás és segítségnyújtás a lehető legnagyobb hasznot jelentse ügyfeleink számára. Ennek megfelelően Önök partnerünkként profitálnak a területen szerzett sokéves tapasztalatunkból.

15+ év és több száz projekt tapasztalatával

Kiket támadnak meg a kiberbűnözők?

Néhány évtizeddel ezelőtt a kisebb cégek úgy vélekedtek, hogy nem muszáj komolyabb erőforrásokat fordítaniuk az informatikai infrastruktúra védelmére, hiszen a rosszindulatú hackerek elsősorban a nagyobb halakat támadják.

Ez a megközelítés korábban talán még meg is állta helyét, de mára, amikor a kiberbűnözők bérelt, automatikusan működő, komolyabb szakértelmet nem igénylő, újabban pedig már mesterséges intelligenciával támogatott technológiák alkalmazásával lényegében mindenkit igyekeznek zsarolóvírusokkal és adathalász kódokkal megtámadni, már nem lehet tovább odázni az elkerülhetetlent.

Tipikus hiányosságok a szervezeti működésben

Bár egy-egy sikeres kibertámadás egyszerre több gyökérokra is visszavezethető, van néhány olyan tipikus hiányosság, amiknek pótlásával a különböző támadástípusok túlnyomó többsége megelőzthető:

Szabályzatok és eljárásrendek

Szabályzatok és eljárásrendek

Mielőtt bármelyik munkatárs önfejűen belevág a kiberbiztonsági fejlesztésekbe, fontos szabályzati oldalon is leszögezni, hogy mik a szervezet elvárásai és eljárásrendekben rögzíteni, hogy ezeket milyen módon kell kötelezően teljesíteni. Minden releváns szituációra álljon rendelkezésre kész, a munkatársak által is megismert forgatókönyv.

Védelmi technológiák beszerzése

Védelmi technológiák beszerzése

Egy kisebb vállalkozás számára elsőre komoly kiadásnak tűnhet a kibervédelmi technológiák beszerzése, de ezek nélkül hamar szemben találhatják magukat egy több tízmilliós váltságdíjjal, amit a kiberbűnözők a letitkosított adatok feloldásáért követelnek jellemzően 72 órán belül. Aztán pedig jön a felügyeleti szervektől érkező büntetés is.

Biztonságtudatossági oktatás

Biztonságtudatossági oktatás

Számos kibertámadási kísérlet azért válik sikeressé, mert a szervezet nem biztosított szerepkörre szabott, rendszeresen megtartott biztonságtudatossági oktatásokat és felméréseket a munkavállalói számára, emiatt pedig ők maguk is közreműködtek a támadás végrehajtásában. A biztonságtudatosság tehát az egyik legfontosabb védelem.

Biztonságtudatossági oktatás

Felülvizsgálatok és auditok

Amennyiben egy szervezet már lépéseket tett az informatikai biztonság növelése érdekében, mindenképpen javasolt az elvégzett intézkedések rendszeres felülvizsgálata, valamint sérülékenységvizsgálata, mert hibák és véletlen mulasztások mindenütt előfordulhatnak, még a legnagyobb odafigyelés mellett is.

Ingyenes sérülékenységvizsgálat, penetrációs teszt szolgáltatás

Ingyenes HACKR sérülékenységkeresőnket azoknak a cégeknek ajánljuk, akik kételkednek a sérülékenységvizsgálat szükségességében. A célunk az, hogy a szervezetek olyan szemmel láthassák kiszolgálóikat, ahogyan azokat a kiberbűnözők és az automatikus támadótechnológiák is látják.

■ ■ ■

IT biztonsági tanácsadás, audit-felkészítés, audit vizsgálatok lefolytatása

Amennyiben vállalkozásuknak működési feltétele valamilyen IT biztonsági követelménynek való megfelelés, legyen az jogszabályi elvárás vagy akár saját megfontolásból, érdemes egy olyan megbízható, szakértő csapatot felkeresni, ami megfelelő tapasztalatokkal rendelkezik az ilyen jellegű vizsgálatok lefolytatásában. Ezen tudás birtokában a megfelelésértékelési eljárásokra (tanúsításokra) jóval könnyebben, célirányosabban és költséghatékonyabban lehet felkészülni, mintha egy vállalkozás ezt önerőből próbálná megoldani.

Cégünk munkatársai több éves tapasztalattal rendelkeznek a 41/2015. (VII. 15.) BM rendelet, 42/2015 (III. 12.) Korm. rendelet, NIS2, NIST, ISO 27001 és egyéb szabványok vonatkozásában végzett auditokban. Az így megszerzett tapasztalatainkkal, a hatályos követelmények folyamatos nyomon követésével segítséget nyújthatunk a fent leírtak elvégzésében, teljesítésében.

Informatikai Biztonsági Felelős szolgáltatás

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 11. § (1) bek. c) pontja értelmében a törvény hatálya alá tartozó szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről, többek között a következő módon: „Elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg.

Bár úgy tűnhet, ilyen felelősre csak a törvényben meghatározott cégeknek, intézményeknek van szüksége, a gyakorlati tapasztalatok azt mutatják, hogy a cégek jelentős részénél nem kerül kinevezésre olyan személy, aki karbantartja az IT biztonsági folyamatokat, szabályokat. Egy ilyen szakember jelenléte nagy mértékben csökkenti egy vállalat IT biztonsági kockázatoknak való kitettségét, így elkerülhetővé válhatnak az olyan jellegű incidensek, melyek komoly anyagi és reputációs vesztéséket okozhatnak.

Cégünk szolgáltatásával levesszük az Önök válláról a terhet, továbbá egy külsős IBF foglalkoztatásával jóval több költséget takaríthatnak meg, mint egy saját állományba felvett szakértő alkalmazásával.

Munkatársaink több éves IT biztonsági szakértői tapasztalattal rendelkeznek, emellett nemzetközi minősítést (CISA) is szereztek, emellett folyamatosan oktatásokon, továbbképzéseken vesznek részt.

Az IBF szolgáltatásunk keretében – egyéni megállapodástól függően, a teljesség igénye nélkül – az alábbi feladatokat látjuk el:

Védelmi megoldások beszerzése, beüzemelése és üzemeltetése

A Makay Kiberbiztonsági Kft. nemcsak a NIS2 követelményeinek maradéktalan teljesítésének felkészítésében segít, hanem azon védelmi technológiák (antivírusok, tűzfalak, biztonsági mentő megoldások, naplógyűjtés sérülékenységvizsgálók stb.) beszerzésében, beüzemelésében és üzemeltetésében is, amik elengedhetetlenek ahhoz, hogy az Önök által kezelt adatok a legnagyobb biztonságban legyenek, szükség esetén pedig folyamatos szakértői felügyeletet élvezzenek.

Honnan kérhetek segítséget?

Kérjen segítséget a Makay Kiberbiztonsági Kft.-től a felkészülésben az Árajánlat gombbal és előzze meg a milliós károkat okozó kiberbiztonsági incidensek bekövetkezését!

Webes, hálózati és rendszerszintű sérülékenységvizsgálat Social engineering vizsgálat és biztonságtudatossági oktatás
Árajánlat