Információbiztonsági felelős (IBF, CISO)

A szolgáltatás eredményeképpen Ön egy folyamatosan képzett, széleskörű tapasztalattal rendelkező rutinos munkatársat kap.

Információbiztonsági felelős (IBF, CISO)

Folyamatosan képzett, széleskörű tapasztalattal rendelkező rutinos munkatársat kap

A szolgáltatás keretében az információbiztonsági felelős feladatainak teljeskörű ellátását vállaljuk kiszervezett tevékenység keretében.
Felelősként a jogszabályokban, illetve a belső szabályzatokban lefektetett feladatokat teljeskörűen ellátjuk.
A szolgáltatás eredményeképpen Ön egy folyamatosan képzett, széleskörű tapasztalattal rendelkező rutinos munkatársat kap.

Információbiztonsági felelősként az alábbi részfeladatokból áll össze a munkánk

1.

Kockázatmenedzsment

Feladataink közé tartozik a IT biztonsági kockázatok kezelésének teljes folyamata a kockázatok azonosításától kezdve a rájuk adott gyakorlatban megvalósítható megoldásjavaslaton keresztül a bevezetett intézkedések végrehajtásának ellenőrzéséig.

2.

IT projekt informatikai biztonsági támogatása

Támogatjuk az IT biztonsági szempontú projekteket, mint pl. szerződések véleményezése, rendszerekkel kapcsolatosan támasztott informatikai biztonsági elvárások teljesülésének ellenőrzése, szállítókkal történő egyeztetésben részvétel.

3.

 Biztonsági incidensmenedzsment

Az esetleges biztonsági incidensek end-to-end menedzselését elvégezzük, mely magába foglalja az incidensek jegyzőkönyvezését, a gyökérokfeltárásban való közreműködést, ügyélkommunikáció támogatását, a jövőbeni előfordulásuk csökkentése érdekében bevezetendő intézkedések megfogalmazását, végrehajtásuk utóellenőrzését, valamint vezetői riport, nyilvántartás elkészítését.

4.

Szolgáltató kockázatmenedzsmentje, kontrollja

Az alvállalkozó szervezet informatikai folyamatait, erőforrásait (fizikai, logikai) a szervezet szakembereivel közösen felmérjük, a módszertanunk szerint talált kockázatok kezelési módjára vonatkozóan gyakorlatban megvalósítható megoldásjavaslatot adunk. A bevezetett intézkedések végrehajtásának rendszeres utóellenőrzését elvégezzük.

5.

Információbiztonsági keretrendszer menedzsmentje

Elkészítjük az IT biztonsági szabályzó dokumentumok (szabályzat, eljárásrend, munkautasítás) tervezeteit a szervezet igényei, valamint a releváns legjobb gyakorlat elve alapján. A szabályzatot rendszeres felülvizsgáljuk, aktualizálására javaslatot teszünk.

6.

IT rendszerek logelemzése, riasztások kezelése

Támogatjuk a megrendelőt az üzleti tevékenysége mellett a jó gyakorlat elve szerinti biztonsági naplóelemzési, riasztáskezelési megoldások kialakításában és fenntartásában.

7.

Üzletmenet-folytonosság biztosításának menedzsmentje

A BCM (üzletmenetfolytonosság) menedzsment keretén belül a szervezet által kirtikusnak minősített folyamatok azon eseteire dolgozunk ki eljárásokat, amikor a kapcsolódó háttér IT infrastruktúra nem érhető el. A szolgáltatás részeként BCP és DR tesztek elvégzésére is javaslatot teszünk, valamint a tesztek megszervezését is vállaljuk.

8.

 Kockázat alapú IT biztonsági célvizsgálatok végrehajtása

A szervezet informatikai folyamatait, erőforrásait (fizikai, logikai) a szervezet szakembereivel közösen felmérjük, a módszertanunk szerint talált kockázatok kezelési módjára vonatkozóan gyakorlatban megvalósítható megoldásjavaslatot adunk.

9.

IT felhasználók biztonságtudatosságának mérése, menedzsmentje

Információbiztonsági felelősként az is feladatunk, hogy ellenőrizzük, valamint oktatással, vizsgafeladatok kiírásával fenntartsuk a munkatársak informatikai biztonsági tudatosságát (előírásoknak megfelelő munkavégzés, veszélyekre való odafigyelés).

Az információbiztonsági felelős feladatok kiszervezése esetén Ön egy folyamatosan képzett, széleskörű tapasztalattal rendelkező rutinos munkatársat kap, aki az IT biztonság, valamint információbiztonság területén lévő kötelességeket és feladatokat teljeskörűen ellátja.