Főszerepben a biztonság-tudatosság

Napjaink egyik legfőbb informatikai veszélyét az adatlopások, illetve a sebezhető biztonsági rendszerből eredő adatvesztések jelentik. Sajnos napi szinten láthatunk példákat a médiában illetéktelen adathozzáférésekre, számítógépek feletti kontroll megszerzésére, valamint egyéb technikai úton történt károkozásokra. Ezek a bűncselekmények rendkívül súlyos károkat eredményeznek, és nem csupán informatikai szinten: jelentős presztízsveszteséget okozhatnak az érintett vállalat számára, veszélybe sodorva ezzel a cég piaci pozíciójának megtartását és üzleti fejlődését.

Ezen események eredetének felderítése, elkerülése vagy hatásának csökkentése komoly feladatot ró az informatikára, és egyben növeli annak üzleti súlyát, ezáltal stratégiai szerepét. Nem véletlen, hogy komoly nemzetközi szervezetek egyre nagyobb hangsúlyt fektetnek az adatvédelemre.

Cégünk elsősorban – de nem kizárólagosan - a bankkártya adatokra specializáltan vesz részt a nemzetközi biztonsági követelmények szerinti informatikai működés megvalósításában. Az AperSky Kft. – az IT biztonsági területre vonatkozóan – széleskörű szolgáltatási portfólióval áll az ügyfelek rendelkezésére.



Általános biztonsági felmérés

Szakértőink feltérképezik a megrendelő informatikai rendszereit annak érdekében, hogy azonosítsuk az esetleges hiányosságokat, támadható pontokat. Ezen szolgáltatásunk a következőkre terjed ki:
  • Általános hálózati vizsgálat: nyilvános és privát hálózatok felmérése
  • Tűzfalak, routerek biztonsági felmérése
  • Web szerverek, webes alkalmazások és adatbázisok átvizsgálása
  • Alkalmazásszerverek biztonságtechnikai felmérése
  • Vezeték nélküli hálózatok (WLAN, wifi) felülvizsgálata
  • Virtuális magánhálózatok (VLAN) beállításainak felmérése
  • Sérülékenységek azonosítása az említett területeken
  • Megoldási javaslatok a beazonosított biztonsági rések javítására


IT biztonságtechnikai stratégia kialakítása

Tanácsadóink számottevő tapasztalattal rendelkeznek az alábbi feladatok elvégzésében:
  • Általános IT biztonságtechnikai stratégia kialakítása
  • Biztonsági Szabályzatok elkészítése
  • Sérülékenység Kezelési Program tervezése
  • Katasztrófahelyzetek kezelési tervének (DRP) kidolgozása
  • Üzletmenet-folytonossági terv (BCP) kialakítása
  • IT biztonsági folyamatok tervezése, kivitelezése
Szakértőink – jelentős gyakorlati tapasztalatuk mellett – CISA (Certified Information Security Auditor), CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) és CEH (Certified Ethical Hacker) minősítésekkel rendelkeznek, így megalapozott és átfogó szakértelemmel állnak az ügyfelek rendelkezésére.

Amennyiben bővebben információra lenne szüksége a fenti szolgáltatások tekintetében, forduljon hozzánk bizalommal!


Audit jellegű szolgáltatásaink

Az általunk végzett audit jellegű tevékenységeket a következőképpen csoportosítjuk:
  • PCI DSS-hez kapcsolódó audit, hivatalos PCI DSS tanúsítás elvégzése
  • PCI 3DS-hez kapcsolódó audit, hivatalos 3DS tanúsítás elvégzése
  • Törvényi előírások alapján végzett informatikai biztonsági auditok
    • MNB 45/2018. (XII. 17.) rendelet
    • NGM 33/2017. (X. 26.) rendelet
    • NGM 34/2017 (X. 26.) rendelet
Audit jellegű szolgáltatásainkról részletesebben olvashat PCI DSS és PCI 3DS szolgáltatások oldalain!



Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink



© AperSky Tanácsadó Kft.