Információbiztonsági szabványok házassága


Felkészülés a születőben lévő törvényre

2013. január 23., Budapest – A magyar tulajdonú AperSky és az Egyesült Arab Emirátusokban alapított ZeroDay – elsőként hazánkban – megállapodást kötött a bankkártya ipari (PCI DSS) és az ISO 27001 minősítések tanúsítási folyamatának együttes optimalizálására. Az általuk kidolgozott integrált szolgáltatáscsomaggal a hatékonyság növelése, a költségek és az erőforrásigények csökkentése mellett fontos célja a társaságnak, hogy a magyar cégek a születőben lévő információbiztonsági törvényben foglaltaknak is mielőbb megfeleljenek. A bankkártya tulajdonosok biztonsága érdekében is nagy előrelépést jelenthet, ha az elfogadóhelyek mellett a bankok is még komolyabban veszik a bank- és hitelkártya csalások esélyének ilyen módon történő, jelentős csökkentését.

A 2008-ban alakult, magyar tulajdonú AperSky Tanácsadó Kft. Magyarországon jelenleg az egyetlen QSA minősítésű auditor cég, amely teljes körű PCI DSS szolgáltatást (azaz bankkártyákhoz kapcsolódó informatikai biztonsági tanácsadást), valamint közvetlen felkészítést és tanúsítást nyújt a bankkártya iparágban. Továbbá a cég kiterjedt szakértői támogatást ad bankkártya-környezetek bevezetésében és megvalósításában ügyfeleinek. A POS (eladóhelyi) terminálokat üzemeltető és internetes kereskedések, illetve szolgáltatók számára is kötelező a PCI szabványnak való megfelelés.

Napjaink egyik legfőbb informatikai veszélyét az adatlopások, illetve a sebezhető IT biztonsági rendszerből eredő adatvesztések* jelentik. Az ide vonatkozó legelismertebb nemzetközi kutatás alapján 2012-ben az adatvesztést elszenvedett cégek mindössze 4%-a felelt meg a PCI DSS szabványnak. Ezzel a problémával hazánkban is találkozunk, hiszen Magyarországon például hivatalosan auditált bank jelenleg még nincs.



A magyar gyökerekkel rendelkező ügyvezető igazgató, Michael Wellington 2007 óta vezeti a széles körű információbiztonsági szolgáltatásokat támogató ZeroDay IT Solutions LLC.-t Dubaiban. A magyar szakértőkből álló ZeroDay ez idáig főként a közel-keleti térségben, a nagyvállalati szektor számára végzett szakmai projekteket. Látva a piaci igényeket, és felismerve azt, hogy a nemzetközi információbiztonsági minősítés, az ISO 27001 a magyar gazdaság szempontjából is fontos elem, kezdeményezte az együttműködést az AperSky Kft.-vel.

Az információbiztonsági törvény hónapokon belül elkészül és várhatóan előírja majd a piaci szereplőknek a nemzetközi minősítések megszerzését, ezzel is gátat vetve a kiberbűnözésnek. Ehhez a kezdeményezéshez és a várható törvényi előíráshoz az AperSky és a ZeroDay szolgáltatáscsomagja kínál egységesített és hatékony megoldást.

Az adott területen működő, az EU piac felé nyitó vállalkozásoknak elengedhetetlen a szükséges nemzetközi minősítések megszerzése, hiszen ezekkel gazdasági előnyhöz jutnak. A minősítéseket megelőző felkészítéseket különböző cégek végzik és sokszor túl sok idő telik el az előírások megfelelései között. Így gyakran előfordul, hogy az eltérő felkészítésekből adódó beszerzések nem felelnek meg egymásnak, ezért újra meg kell rendelni azokat.

Tátrai Péter, az AperSky Kft. ügyvezető igazgatója elmondta: „A két cég együttes know-how-jának köszönhetően a jövőben a két szabványnak való megfelelés előkészítése egy rendszerben, egyszerre történik és az ügyfél oldalon így akár 50%-kal kevesebb időbefektetést, illetve 30%-kal kisebb erőforrás- és költség ráfordítást jelenthet”. Majd hozzátette: miután a két minősítésben jelentős az átfedés, költséghatékonyabb a tanúsítványok megszerzése és az integrált auditált rendszerek üzemeltetése is.

„A hazánkban működő cégeket előnyhöz juttatva, a közös szolgáltatást Magyarországon indítjuk el a kooperáció során” – mondta Michael Wellington, a ZeroDay ügyvezetője. Kihasználva a nemzetközi lehetőségeket és, hogy az informatika nyelve az angol, a nemzetközi piacok – elsősorban Európa és Közel-Kelet – felé is nyitnak.


Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink





© AperSky Tanácsadó Kft. - 2012.