IT biztonsági szakértői támogatás
A szolgáltatás eredményeként a szervezet menedzsmentje az IT biztonság vonatkozásában hathatósan tudja az érdekeit érvényesíteni.
Az IT biztonság vonatkozásában hathatósan tudja az érdekeit érvényesíteni
A szervezet általános felhasználói IT ismeretekkel rendelkező menedzsmentje számára biztosítunk IT biztonsági szakértői támogatást annak érdekében, hogy a szervezet IT szempontból is megfelelően tudja az érdekeit érvényesíteni a projektjeiben, az IT beszállítóival való tárgyalásban, szerződéskötésben, hatósági, felügyeleti engedélyezési és/vagy vizsgálati eljárásokban.
A szolgáltatás eredményeként a szervezet menedzsmentje az IT biztonság vonatkozásában hathatósan tudja az érdekeit érvényesíteni.
Az IT biztonsági szakértői szolgáltatás a következő elemekből tevődik össze
1.
IT biztonsági rendszerekkel, szolgáltatásokkal szembeni elvárások specifikálása
A szolgáltatás során meghatározzuk a megrendelőre vonatkozó jogszabályi háttér, a végzett tevékenység, illetve a szervezet méretének függvényében az üzleti működéshez szükséges IT biztonsági szolgáltatásokkal és IT rendszerekkel kapcsolatos alapvető elvárásokat. A rendelkezésre bocsájtott információk alapján szakértői segítséget nyújtunk az alapvető információbiztonsági területek és azok szintjének meghatározásában.
Eredményként a megrendelő megismeri az alkalmazni kívánt IT rendszerekkel, szolgáltatásokkal kapcsolatos alapvető szakterületi elvárásokat. Elősegítjük az IT rendszerek, bevezetésével, IT biztonsági, valamint információbiztonsági szolgáltatások megrendelésével kapcsolatos vezetői döntéseket.
2.
IT biztonsági szolgáltatások, rendszerek kiválasztásának független szakértői támogatása
A szolgáltatási elem kapcsán a megrendelő tevékenységének, méretének, illetve a rá vonatkozó jogszabályi háttérnek megfelelő szempontrendszert állítunk össze, mely alkalmas a beérkezett ajánlatok, bevezetendő rendszerek független szakértői összehasonlítására, a megrendeléshez szükséges vezetői döntés előkészítésére. A szempontrendszer kialakítása során a legjobb gyakorlat elvét követjük.
Eredményként egy objektív, a legjobb szakmai gyakorlatot tükröző, IT biztonságot szolgáló szempontrendszer alapján kerülhetnek összehasonlításra az ajánlatok.
3.
IT biztonsági szolgáltatások, rendszerek bevezetésének független szakértői támogatása, minőségbiztosítása
A megrendelő által kiválasztott rendszer bevezetéséhez nyújtunk szakértői támogatást, mely során a rendszert a meglévő IT és humán környezethez illesztjük, valamint a bevezetéssel kapcsolatos információbiztonsági követelmények betartásával és betartatásával biztosítjuk a bevezetési folyamat minőségi megfelelőségét.
Eredményként a bevezetni kívánt rendszer az információbiztonsági követelményeknek megfelelően kerül implementálásra.
4.
IT szolgáltatói egyeztetéseken a Megrendelő szakértői képviselete
A szervezetet érintő IT szolgáltatói egyeztetések során az információbiztonsági területhez kapcsolódó témákhoz, kérdésekhez szakértői támogatást biztosítunk.
A támogatás során a teljes folyamatot IT biztonsági szempontból menedzseljük, gondoskodunk a megfelelő szakértelem biztosításáról az üzemeltetési terület bevonásával.
Eredményként csökken az egyeztetések humán erőforrás szükséglete, a szervezetet magas szakmai képviselettel szolgáljuk az IT biztonságot, valamint információbiztonságot érintő egyeztetések során.
5.
Felhő szolgáltatás előny-hátrány elemzés
A szervezet vezetőinek, érintett szakembereinek bevonásával, a megrendelő által bekért ajánlatok alapján feltárjuk a felhőszolgáltatás és a földi megoldás közötti különbségeket, IT biztonsági, illetve információbiztonsági szempontból elemezzük az adatokat.
Eredményként a szervezet a hosszútávú stratégia eldöntésében szakértői segítséget kap.
6.
Hatósági, felügyeleti engedélyezési eljárás információbiztonsági támogatása
A hatósági, felügyeleti, engedélyezési eljárások információbiztonságot érintő kérdéseiben szakértői támogatást nyújtunk. A támogatás keretében segítjük a kérdések értelmezésétől kezdve, a válaszok előkészítésén keresztül az eljárás során átadandó válaszok minőségbiztosításáig.
A szolgáltatás eredményeként az engedélyezés sikeres teljesítését elősegítjük megrendelőnk számára.
7.
Biztonsági kockázatok kezelésének szakértői támogatása
A biztonsági kockázatok dokumentálása, a kockázatok bekövetkezési valószínűségének csökkentése érdekében bevezetendő intézkedéseket fogalmazunk meg, melyek végrehajtásához, utóellenőrzéséhez, vezetői riportálásához, nyilvántartásához is szakértői segítséget nyújtunk.
Eredményként az IT biztonsági kockázatok csökkenését, ezáltal az IT biztonság növekedését éri el a szervezet.
8.
IT biztonsági incidensek end-to-end menedzselése (értékelés, gyökérokelemzés, stb)
A szolgáltatás során közreműködünk az incidensek jegyzőkönyvezésében, a gyökérokfeltárásban, ügyélkommunikáció támogatásban, valamint a jövőbeni előfordulások csökkentése érdekében bevezetendő intézkedéseket fogalmazunk meg, ellenőrizzük azok végrehajtását, részt veszünk a vezetői riport, és nyilvántartás elkészítésében.
Eredményül az incidensek kezelésének teljes folyamata szakértői módon, hatékonyan kerül kezelésre, valamint a jövőbeni előfordulásuk lehetősége csökken.
9.
Üzletmenet-folytonosság, katasztrófahelyzetek kezelésének tervezése
A BCM menedzsment keretén belül a szervezet által kritikusnak minősített folyamatok azon eseteire dolgozunk ki eljárásokat, amikor a kapcsolódó háttér IT infrastruktúra nem érhető el. A szolgáltatás részeként BCP és DR tesztek elvégzésére is javaslatot teszünk, valamint a tesztek megszervezését is vállaljuk. Elkészítésre kerülhetnek: üzletmenet-folytonossági terv, katasztrófahelyzet kezelési terv, teszt forgatókönyv, teszt jegyzőkönyv.
Eredményként egy esetleges előre tervezhető hiba előfordulását a szervezet felkészülten fogadja, így a reagálás hatékonyan tud megvalósulni.
10.
Hatósági, Felügyeleti vizsgálatok, adatszolgáltatások szakértői támogatása, minőségbiztosítása
A szolgáltatási elem részét képezi az adatszolgáltatásokra adott válasz tervezetek előkészítése, az adatszolgáltatás kérdéseinek értelmezése, szervezetre történő leképezése.
A teljes folyamatot menedzseljük, gondoskodunk a megfelelő szakértelem biztosításáról az üzemeltetési terület bevonásával, igény esetén képviseljük a megrendelőt az információbiztonsági tárgykörben.
Eredményként az operatív humán erőforrás hatékonysága nőni fog, a szervezetet magas szakmai képviselettel szolgáljuk az egyeztetések során.
11.
IT projektmenedzsment, -minőségbiztosítás
A szolgáltatás során teljeskörűen ellátjuk a projektmenedzseri feladatokat. Részt veszünk a fázisok, határidők, felelősök, átadási kritériumok kijelölésében, végrehajtás nyomon követésében, minőségbiztosításban.
A projektek végrehajtásának menedzselése és minőségbiztosítása által a projekt célkitűzései sikeresen teljesítésre kerülnek.