+36 1 781 4842 info@fortix.hu

FORTIX Consulting Kft.

Munkánk során az ügyfelek komplex biztonságát helyezzük előtérbe, mivel hisszük, hogy a vállalatok sikerének egyik kulcseleme az információbiztonság és üzletmenet-folytonosság megfelelő stratégiai szintű kezelése.

üzletmenet-folytonosság

Business Continuity

Információbiztonság

Information Security

Adatvédelem - GDPR

Data Protection

irányítási rendszerek

Management Systems
k

üzletmenet-folytonosság, információ-biztonság

Az információbiztonság, üzletmenet-folytonosság kialakításának hatására javul a szervezet megítélése az ügyfeleinél, nő a vevők bizalma és nőhet a cégérték.

adatvédelem, adatvédelmi tisztviselő

A jól működő szervezetek létfontosságú jellemzője az adatok és információk kontrollált, egységes és hatékony kezelése, és annak a szervezet működésébe való illesztése.

tanúsítás, megfelelőség, tanácsadás

A FORTIX Consulting tanácsadói magas szakmai tudásuk által eredményesen készítik fel a szervezetet a minőségi- illetve információbiztonsági területet lefedő audit során.

irányítási rendszerek

A vállalat kedvezőbb pozícióba kerül azon versenytársaival szemben, akik folyamataikra nem alkalmaznak irányítási rendszereket.

tanácsadás szolgáltatásaink

Információbiztonság, üzletmenet-folytonosság

Az információbiztonság, üzletmenet-folytonosság kialakításának hatására javul a szervezet megítélése az ügyfeleinél, nő a vevők bizalma és nőhet a cégérték.

Üzletmenet-folytonosság

Az üzletmenet-folytonosság egy olyan tevékenység, mely a szervezet egészét fogja össze. Célja, hogy egy esetlegesen bekövetkező nem várt eseményt a vállalat fel tudja ismerni, hatását fel tudja mérni, a fenyegetések eredményes kezelésére válaszlépéseket tudjon kidolgozni. Mindezt annak érdekében, hogy a szervezet folyamatai a lehető legkisebb mértékben sérüljenek, az anyagi és reputációs veszteség minimális legyen.

Az üzletmenet-folytonossági irányítási rendszer egy olyan átfogó módszertan, melynek alkalmazásával a vállalat a kritikusnak ítélt folyamatait, szolgáltatásait, termékeit legalább az elfogadható szolgáltatási szinten képes nyújtani, még akkor is, ha egy nem várt esemény hatására azok erőforrásai kiesnek vagy meghibásodnak.

A szervezet haszonszempontjai

  • A CÉG felső vezetésének kialakul a rálátása a szervezet kritikus üzleti folyamataira, erőforrásaira és függőségeire úgy, ahogy korábban nem volt képes ezeket a tényezőket azonosítani.
  • Kialakul a váratlan helyzetekre való rutinszerű reagálás szervezeti képessége.
  • A BCMS proaktív és nem reaktív tevékenység, azaz a megelőzés sokkal olcsóbb, mint a bekövetkezett katasztrófából történő helyreállítás.
  • Csökken, illetőleg egy előre elhatározott határértéken belül tartható a váratlan üzleti kiesésből (disruptiv incidents) eredő üzleti hatások (elsősorban károk) mértéke.
  • Áttekinthető, világos felelősségek és hatáskörök, a váratlan kritikus helyzetekben nagyobb döntési sebesség.
  • Katasztrófa esetén a CÉG kritikus folyamatait az előre egyeztetett és elfogadott szinten folyamatosan képes szolgáltatni.
  • A munkavállalók üzletmenet-folytonossági tudatossága nő, a tevékenységek beépülnek a mindennapi „rutinokba”.

Az általunk megvalósítandó feladat céljai

  • Növekedjen a szolgáltatásnyújtás folyamatosságának biztonsága.
  • Váljon tudatosabbá a kijelölt szervezetben az üzletmenet-folytonossággal összefüggő tevékenység.
  • Működjenek az ISO 22301:2019 nemzetközi szabvány szerinti üzleti hatáselemzés, kockázatértékelés és üzletmenet-folytonossági tervek.
  • A szervezetben álljon rendelkezésre belső audit ellenőrzési lista mérföldkövenként az elvégzett tevékenységek ISO 22301:2019 nemzetközi szabványnak való megfelelés ellenőrzésére.
  • Növekedjen az üzletmenet-folytonosság tudatossága.

Tekintse meg ÜZLETMENET-FOLYTONOSSÁGI SZOLGÁTATÁSOK ismertetőjét!

üzletmenet-folytonossági felelős

Az üzletmenet-folytonossági felelős a szervezetnél előforduló valamennyi üzletmenet-folytonossághoz kapcsolódó feladat ellátásáért felelős, valamint elvégzi vagy irányítja a tevékenységek tervezését, szervezését, koordinálását valamint ellenőrzését.

Kapcsolatot tart a hatóságokkal és a kormányzati eseménykezelő központtal.
Az üzletmenet-folytonossági felelős teljes embert és megfelelő fellépést, gyakorlatot kíván.

A FORTIX szakemberei sokéves tapasztalattal, magas szintű szakmai ismeretekkel áll partnerei rendelkezésére.

A SZERVEZET HASZONSZEMPONTJAI

  • Tanácsadó szakértőink folyamatos szakmai képzéseken és projekteken vesznek részt, ezért maradéktalanul eleget tesznek az ISO 22301:2019 Üzletmenet-folytonossági irányítási rendszer szabvány követelményeinek.
  • A FORTIX több éves, banki és nagyvállalati környezetben szerzett tapasztalattal rendelkezik kiszervezett szakmai feladatok ellátásában, ami hosszútávú garanciát jelent az elvárások magas színvonalú teljesítésére.
  • Biztosítjuk az ISO 22301:2019 szabványban, illetve a 7/2017 MNB ajánlásban meghatározott követelmények teljesülését a szervezethez kapcsolódó üzletmenet-folytonossági irányítási rendszer tervezésében, fejlesztésében, létrehozásában, üzemeltetésében, auditálásában, vizsgálatában, kockázatelemzésében és kockázatértékelésében, karbantartásában vagy javításában közreműködők üzletmenet-folytonossággal összefüggő tevékenysége esetén.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADATOK

  • Gondoskodni a szervezet üzletmenet-folytonossággal összefüggő tevékenységeinek jogszabályokkal való összhangjának megteremtéséről, és fenntartásáról.
  • Irányítani a fentiek szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését.
  • Előkészíteni a szervezet kritikus folyamataira, elektronikus információs rendszereire vonatkozó üzletmenet-folytonossági szabályzatot.
  • Előkészíteni a szervezet kritikus folyamataira, veszélyt jelentő scenario-kra, kritikus elektronikai rendszereire vonatkozó üzletmenet-folytonossági terveket.
  • Véleményezni a szervezet e tárgykört érintő szabályzatait és szerződéseit.
  • Kapcsolatot tartani a hatósággal és a kormányzati eseménykezelő központtal.
információbiztonság

Minden vállalat kulcsfontosságú adatok, információk birtokosa, melyek lehetnek az ügyfelek, partnerek bizalmas adatai, a termékekkel, szolgáltatásokkal, megrendelésekkel, belső folyamatokkal kapcsolatos információk. A cégek, vállalatok fennmaradása, megélhetése múlhat ezen adatok megfelelő kezelése, tárolása, ellenőrzése hiányában.

A cégek üzleti szempontból kritikus információi, informatikai rendszerei, valamint folyamatai biztonságának elősegítésére szolgál a nemzetközi ISO 27001:2013 szabvány szerinti információbiztonsági irányítási rendszer tervezésére, kiépítésére és működtetésére adunk megoldást.

A SZERVEZET HASZONSZEMPONTJAI

  • Csökkennek az információbiztonsági kockázatok, nő a szolgáltatások biztonsága.
  • A szabályozott információbiztonsági folyamatok révén javul a szervezettség, hatékonyság.
  • Áttekinthető, világos felelősségek és hatáskörök, nagyobb döntési sebesség.
  • A munkavállalók információbiztonsági tudatossága nő, a tevékenységek beépülnek a mindennapi „rutinokba”.
  • Javul a szervezet megítélése az ügyfeleinél, nő a vevők bizalma és nőhet a cégérték.
  • Hatékonyabb felkészülés az ISO/IEC 27001:2013 nemzetközi tanúsíttatásra.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • Váljon tudatosabbá a szervezetben az információ-biztonsággal összefüggő tevékenység.
  • Az információs vagyon minden elemének figyelembe vétele a felmerülő kockázatokkal kapcsolatban.
  • A kockázatok kezelése az információbiztonság szabályozottságának felülvizsgálata és az infrastruktúrát érintő fejlesztések programjának végrehajtása által.
  • Növekedjen a szervezet által kezelt információk kezelésének biztonsága.
  • A dolgozók információbiztonsági tudatosságának növelése.
  • A követelmények és az információbiztonság terén elért eredmények megjelenése a belső kommunikációban.
  • Megfelelés az információbiztonsági követelményeknek a belső auditon.

Tekintse meg az ISO27001 ISMS BEVEZETÉS ismertetőjét!

 

Információbiztonsági felelős (IBF) és IT szakértelem együtt (IBF szakértő)

Az informatikai biztonsági felelős a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért felelős, valamint elvégzi vagy irányítja a tevékenységek tervezését, szervezését, koordinálását valamint ellenőrzését.

Kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal.
Az informatikai biztonsági felelős teljes embert és megfelelő fellépést, gyakorlatot kíván.

A FORTIX szakemberei sokéves tapasztalattal, magas szintű szakmai ismeretekkel áll partnerei rendelkezésére.

A SZERVEZET HASZONSZEMPONTJAI

  • Tanácsadó szakértőink folyamatos szakmai képzéseken és projekteken vesznek részt, ezért maradéktalanul megfelelnek az információbiztonságról szóló 2013. évi L. törvény szerinti elvárásoknak.
  • A FORTIX több éves, banki és nagyvállalati környezetben szerzett tapasztalattal rendelkezik kiszervezett szakmai feladatok ellátásában, ami hosszútávú garanciát jelent az elvárások magas színvonalú teljesítésére.
  • Biztosítjuk az Ibtv-ben meghatározott követelmények teljesülését a szervezet rendszeréhez kapcsolódó elektronikus információs rendszerének a tervezésében, fejlesztésében, létrehozásában, üzemeltetésében, auditálásában, vizsgálatában, kockázatelemzésében és kockázatértékelésében, karbantartásában vagy javításában közreműködők biztonsággal összefüggő tevékenysége esetén.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADATOK

  • Gondoskodni a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről, és fenntartásáról.
  • Irányítani a fentiek szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését.
  • Előkészíteni a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot.
  • Előkészíteni a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását.
  • Véleményezni az elektronikus információs rendszerek biztonsági szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit.
  • Kapcsolatot tartani a hatósággal és a kormányzati eseménykezelő központtal.

Tekintse meg az INFORMÁCIÓBIZTONSÁGI FELELŐS (IBF) ÉS IT SZAKÉRTELEM EGYÜTT (IBF SZAKÉRTŐ) ismertetőjét!

GDPR – ADATVÉDELEM

A jól működő szervezetek létfontosságú jellemzője az adatok és információk kontrollált, egységes és hatékony kezelése, és annak a szervezet működésébe való illesztése.

GDPR

A működéshez szükséges adatok közül a személyes adatok kiemelt szerepet játszanak minden szervezet életében. Bár Magyarországon az Info tv. eddig is az EU viszonylatában élenjáró szigort írt elő a személyes adatok biztonságos kezelésére, a GDPR emeli a tétet – minden értelemben!

A GDPR követelményeinek teljesítése a szervezet számos szervezeti egysége számára jelent új vagy megváltozott feladatokat. A személyes adatokra vonatkozó megfelelést mindenfajta adathordozón biztosítani kell, a papíralapú adatkezelés és az elektronikus adatfeldolgozás területein egyaránt. A megkerülhetetlen felmérés és a megvalósítás idő- és erőforrásigényes és ez a közeli határidővel együtt nagy nyomás alá helyezi a különböző szervezeteket

KÖLTSÉGHATÉKONYSÁG
A GDPR kapcsán az adatvédelmi intézkedések meghatározásakor alapvető szempont a költséghatékony kialalkítás, illeszkedés a szervezet struktúrájához, folyamataihoz, kockázat érzékenységéhez.

KERETRENDSZER
Az aktuális feladatokat célszerű egységes keretben meghatározni és elvégezni, a meglévő eredmények megőrzése, a működő folyamatokhoz való illeszkedés és hatékony végeredmény csak így biztosítható.

ADATKEZELÉS
Különös figyelmet igényel az érintettek adatigényléseinek teljesítése, az adattárolás, az elfeledtetéshez való jog biztosítása, az adatvédelmi incidensek bejelentése/tájékoztatás és az adat- továbbítás során a szabályok GDPR szerinti kialakítása és betartatása. Ugyancsak hangsúlyos, a szervezet projektmenedzsmentjét ill. fejlesztéseit meghatározó, az új követelményekhez illeszkedő szabályok és folyamatok kialakítása.

FELÜLVIZSGÁLAT
A beépített és alapértelmezett adatvédelem alapelvének megvalósítása érdekében, az adatok biztonságos tárolásának, feldolgozásának és továbbításának technikai feltételeit felül kell vizsgálni, az adatok teljes életciklusára vonatkozóan: azok gyűjtésétől, feldolgozásán át azok megfelelő törléséig – az egyes szolgáltatások és az ezeket támogató informatikai rendszerek teljes életciklusában.

SZEREPKÖRÖK
Általában a szervezet számos üzleti és támogató területe érintett az adatok megfelelő felhasználásának és védelmének megvalósításában, ezért fontos a szerepkörök és felelősségek GDPR szerinti igények alapján történő újragondolása, (pl. az adatvédelmi tisztviselő (DPO) szerepköre).

FELMÉRÉS
A GDPR által igényelt teljes nyilvántartás kialakítása során nem megkerülhető a jelenlegi állapot felmérése, a személyes adatok tárolási helyeinek, adatútjainak felmérése és revíziója.

TUDATOSSÁG
A szervezet minden érintett részében fontos a személyes adatok védelmével kapcsolatos, releváns ismeretek elmélyítése, hogy minden dolgozó megismerje és alkalmazza a rá vonatkozó szabályokat.

TESTRESZABÁS
A hatékony és naprakészen tartható nyilvántartás kialakítása és a felmérés során alkalmazott technikai eszközök kiválasztásánál is a szervezet adottságait és lehetőségeit kell figyelembe venni.

FELELŐSSÉG
A jogszabálynak megfelelő működés bizonyítása az adatkezelő feladata!

AKTUALIZÁLÁS
Mindig naprakész adatvédelmi nyilvántartással kell rendelkezni és a folyamatok végrehajtását egyértelműen dokumentálni kell.

A SZERVEZET HASZONSZEMPONTJAI

A szervezet adottságaihoz optimálisan illeszkedő személyes adatkezelés
Költséghatékonyan kialakított és működtethető adatvédelmi módszer
Független szakértői szemlélet
Logikus gyakorlatra alapozott, fenntartható kialakítás

Tekintse meg a GDPR TANÁCSADÁS ismertetőjét!

adatvédelmi tisztviselő - dpo

A GDPR alapján adatvédelmi tisztviselőt kell kijelölni a szervezetnek, ha:
• közhatalmi szerv vagy egyéb, közfeladatot ellátó szerv;
• olyan adatkezelési műveleteket folytat,amely az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé vagy;
• fő tevékenysége kapcsán nagy számban kezel különleges személyes (genetikai, biometrikus, egészségügyi, stb.) vagy bűnügyi adatot.

Az adatvédelmi tisztviselő felelős a szervezet valamennyi személyes adatokhoz kapcsolódó adatkezelési,-feldolgozási folyamatának figyelemmel kíséréséért,az e tevékenységekkel összefüggő tájékoztatásért és szakmai tanácsadásért, továbbá a hatósággal történő kapcsolattartásért.

A SZERVEZET HASZONSZEMPONTJAI

Tanácsadó szakértőink folyamatos szakmai képzéseken és projekteken vesznek részt, ezért maradéktalanul megfelelnek az adatvédelmi rendelet, valamint a hazai jogszabályokelvárásainak.

A FORTIX több éves, banki és nagyvállalati környezetben szerzett tapasztalattal rendelkezik kiszervezett szakmai feladatok ellátásában, ami hosszútávú, független szakértői garanciát jelent az elvárások magas színvonalú teljesítésére.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • A szervezet tagállami jogszabályoknak és az adatvédelmi rendeletnek megfelelő működésének biztosítása, fenntartása
  • Folyamatok külső és belső követelményeknek megfelelő összehangolása
  • Szervezet adatvédelmi szabályzatának elkészítése
  • Adatvédelemmel összefüggő egyéb szabályzatok, szerződések véleményezése
  • Adatvédelemmel összefüggő nyilvántartások kialakítása, karbantartása
  • Munkavállalók adatvédelmi képzése, tudatosságának növelése
  • Részvétel és segítségnyújtás az adatvédelmi hatásvizsgálat lefolytatásában
  • Kapcsolattartás és konzultáció a hatósággal

tanúsítás, megfelelőség, tanácsadás

számlázó rendszer zártsága

A törvényi kereteknek megfelelő folyamatos működéshez nem elegendő a tanúsítás egyszeri megszerzése, a komplex elvárások szerint a számlázó rendszer biztonsági szintjét folyamatosan a tanúsító által megállapított szinten kell tartani, ellenkező esetben a meglévő tanúsítás felfüggeszthető illetve visszavonható.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

Gondoskodni a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről, és fenntartásáról.

Irányítani a fentiek szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését.

Előkészíteni a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot.

Előkészíteni a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását.

Véleményezni az elektronikus információs rendszerek biztonsági szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit.

Kapcsolatot tartani a hatósággal és a kormányzati eseménykezelő központtal.

Bármely, a vállalat elektronikus információs rendszerét érintő 41/2015. BM rendeletben meghatározott biztonsági eseményről tájékoztatni az Ibtv.-ben meghatározott szervet.

Biztosítani az Ibtv-ben meghatározott követelmények teljesülését a vállalat elektronikus információs rendszerének a tervezésében, fejlesztésében, létrehozásában, üzemeltetésében, auditálásában, vizsgálatában, kockázatelemzésében és kockázatértékelésében, karbantartásában vagy javításában közreműködők biztonsággal összefüggő tevékenysége esetén.


A SZERVEZET HASZONSZEMPONTJAI

  • A Vállalat elektronikus információs rendszereinek osztályba sorolása, az osztálynak megfelelő biztonsági követelmények megvalósítása és fenntartása a rendszer teljes életciklusában.
  • A Vállalat besorolása az elektronikus információs rendszerek védelmére való felkészültségük alapján biztonsági szintekbe, az előírt szint szerinti szempontok, követelmények teljesítése.
  • Informatikai biztonsági szabályzat kiadása.
  • Információbiztonsági készségek kialakítása, szinten tartása a vállalatnál.
  • Rendszeres biztonsági kockázatelemzés hatására a biztonsági események hatékony kezelése.
törvény szerinti megfelelés
Szolgáltatásaink között szerepel a megfelelés a 2013. évi L. törvény szerint kötelezett szervezetek számára, mivel társadalmi elvárás az állam és polgárai számára elengedhetetlen elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának védelme.

Valamint ezek rendszerelemei sértetlenségének és rendelkezésre állásának zárt, teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítása, ezáltal a kibertér védelme.

A SZERVEZET HASZONSZEMPONTJAI

  • Csökkennek az információbiztonsági kockázatok, nő a szolgáltatások biztonsága.
  • A szabályozott információbiztonsági folyamatok révén javul a szervezettség, hatékonyság.
  • Áttekinthető, világos felelősségek és hatáskörök, nagyobb döntési sebesség.
  • A munkavállalók információbiztonsági tudatossága nő, a tevékenységek beépülnek a mindennapi „rutinokba”.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • A törvény által definiált szervezetek elektronikus információs rendszereiben tárolt, kezelt információk védelme.
  • megelőzés és a tudatosságnövelés.
  • A biztonsági események bekövetkezése esetén a felmerült problémák tudatos kezelése.
audit, tanácsadás

Az audit egy külső, független szervezetáltal tartott dokumentált folyamat, mellyel egy rendszer működésének megfelelősége ellenőrizhető, a folyamatok dokumentumai, a feljegyzések, ténymegállapítások, és egyéb más információk átvizsgálásával.

A FORTIX Consulting tanácsadói magas szakmai tudásuk által eredményesen készítik fel a szervezetet a minőségi- illetve információbiztonsági területet lefedő audit során.

A SZERVEZET HASZONSZEMPONTJAI

  • Tanácsadóink által le lehet rövidíteni a bevezetés folyamatát és költséget takaríthat meg, mivel nem kell a szervezetből egy munkatársat erre a feladatra delegálni.
  • Könnyebben értelmezzük a szabvány előírásait, így megfelelően tudjuk azokat implementálni a vállalat folyamataira.
    Nagyobb tapasztalattal rendelkeznek szakembereink, mivel több rendszer kialakításában is részt vettek már.
  • Több szakterületen is dolgoztunk, így az egyes jó gyakorlatokat át tudjuk ültetni az adott vállalat működési környezetébe.
  • Tanácsadóink folyamatosan képzik magukat, így mindig naprakész ismeretekkel rendelkeznek a szabványokkal kapcsolatban.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • Váljanak átláthatóvá és irányíthatóvá a szervezeten belül működő folyamatok.
  • Javuljon a vállalat sikeressége a vezetői célok folyamatos mérésével és hatékony beavatkozásokkal.
  • Váljon mérhetővé az ügyfelek elégedettsége.
  • Növekedjen a szervezet által kezelt információk, különösen az ügyfelekre vonatkozó információk kezelésének biztonsága.
  • Váljanak tudatosabbá a szervezetben az információbiztonsággal összefüggő tevékenységek.
  • A szervezet növelje a goodwilljét az ügyfelek szemében a magas információbiztonsági követelményeknek való folyamatos megfelelés által.
NIS irányelv szerinti megfelelés
Szolgáltatásaink között szerepel a megfelelés a hálózati és információs rendszerek biztonságáról szóló, úgynevezett NIS irányelvben meghatározott digitális szolgáltatók számára. A NIS-irányelv jelentősen háttérbe szorult a GDPR-ral szemben, pedig a két szabályozás valójában kiegészíti egymást.

Napjainkban az Európai Uniós közös piac folyamatai túlnyomórészt a digitális szolgáltatókon keresztül bonyolódnak le. A digitális szolgáltatókat célzó egyre szofisztikáltabb kibertámadások súlyos gazdasági és társadalmi hatásokat idéznek elő. Az Európai Unió célja, hogy közösen meghatározott szabályokkal megteremtse a tagállamok egységes kiberbiztonsági szintjét.

A digitális szolgáltatók (hazai jogszabályi környezetben: bejelentés-köteles szolgáltatást nyújtó szereplők) körébe tartoznak az online piacterek, online keresőszolgáltatók és a felhőszolgáltatók, amelyek nem minősülnek a mikro- és kisvállalkozásoknak.

A bejelentésre-köteles szolgáltatást nyújtó szereplők kötelezettségei:

  • Elektronikus regisztráció a hatóságnál (Nemzetbiztonsági Szakszolgálat). Határidő lejárt (2018. augusztus 8.).
  • Megfelelő intézkedések bevezetése a biztonsági események megelőzése, hatásának csökkentése és kezelése érdekében.
  • Gondoskodás a biztonsági elemek megfelelőségét igazoló dokumentumok rendelkezésre állásáról.
  • Biztonsági események bejelentése.

A NIS-irányelv másodlagos célja a kockázatkezelés kultúrájának előmozdítása. A megfelelő védelmi intézkedések bevezetéséhez elengedhetetlen a kockázatelemzés, amelyben meghatározásra kerülnek a digitális szolgáltatást nyújtó rendszereket fenyegető veszélyek és azok csökkentésére szolgáló intézkedési tervek.

A felsorolt kötelezettségek elmulasztása bírságot és hatósági ellenőrzést von maga után.

A SZERVEZET HASZONSZEMPONTJAI

  • Az EU irányelveknek és a vonatkozó magyar jogszabályoknak megfelelő egységes a szervezet működésébe integrált védelmi rendszer kialakítása.
  • Csökkennek az információbiztonsági kockázatok, nő a szolgáltatások biztonsága.
  • A szabályozott információbiztonsági folyamatok révén javul a szervezettség, hatékonyság.
  • Áttekinthető, világos felelősségek és hatáskörök, hatékony döntéshozatal incidensek esetén is.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • A törvény által definiált szervezetek elektronikus információs rendszereiben tárolt, kezelt információk védelmének strukturált felmérése és kialakítása.
  • Nemzetközileg elfogadott szabványok és előírások szerinti megoldások alkalmazása.
  • megelőzés és a tudatosságnövelés.
tűz- és munkavédelmi szaktanácsadás
A munkavédelem és a tűzvédelem követelményeinek való megfelelés minden vállalkozásnak törvényi kötelezettsége, a szaktevékenységnek minősített feladatok ellátását pedig megfelelő képesítéssel rendelkező szakember végezheti. A Fortix Consulting Kft. munkatársai a jogszabályokban deklarált, alábbi feladatok magas színvonalú végrehajtásával járulnak hozzá a vállalkozások munkavédelemmel és tűzvédelemmel kapcsolatos megfelelőségéhez:

  • Munkavédelemmel kapcsolatos megelőzési stratégia készítése
  • Munkahelyi kockázatértékelés és intézkedési terv elkészítése
  • Munkavédelmi és tűzvédelmi szabályzat elkészítése
  • Egyéni védőeszköz juttatás rendjének elkészítése
  • Tűzriadó és mentési tervek készítése
  • Közreműködés a kollektív és egyéni védőeszköz kiválasztásában, beszerzésében, bevezetésében
  • Munkavédelmi és tűzvédelmi oktatások megtartása
  • Munkabalesetek vizsgálata
  • Orvosi alkalmassági vizsgálatok rendjének készítése, kapcsolattartás és együttműködés a foglalkozás-egészségügyi szolgáltatóval
  • A szükséges biztonságtechnikai felülvizsgálatok, karbantartások szervezése, szakmai felügyelete
  • Rendszeres ellenőrzések elvégzése
  • Képviselet hatósági eljárásokon
  • Munka és tűzvédelemmel kapcsolatos beszerzések lebonyolítása, közreműködés szolgáltatások megrendeléseinek előkészítésben
  • Munkavédelmi üzembe helyezési eljárások lebonyolítása
  • Tűzvédelmi szempontú műszaki beruházások előkészítése, részvétel a szolgáltató kiválasztásában, a beruházás műszaki felügyelete, az átadás lebonyolítása (tűzjelző és tűzoltó rendszerek, hő és füstelvezető rendszerek, tűzgátló nyílászárók stb.)

A SZERVEZET HASZONSZEMPONTJAI

  • Megfelelőség a vonatkozó jogszabályok elvárásainak.
  • A munkavédelmi és tűzvédelmi szabályok kialakítása és betartása révén a munkavállalók és a szolgáltatás biztonságának fokozása, amelynek következtében csökkenthető a munkabalesetek és foglalkozási megbetegedések miatti kieső napok száma, a táppénzből, a kártérítésből és a termeléskiesésből származó veszteségek, nő a munkavállalói elégedettség, csökkenthető a fluktuáció, nagymértékben javítható a működésfolytonosság.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • Feladatainkat a vállalkozás munkavédelemmel és tűzvédelemmel kapcsolatos céljaival összhangban látjuk el, kizárólag az adott vállalkozás sajátosságaira jellemző megoldások implementálásával.
  • Olyan, megelőzés központú intézkedési javaslatokat dolgozunk ki, amelyek javítják a vállalat működését a munkavédelemre és tűzvédelemre fordított költségek optimalizálásával.
  • Az egymással sokszor szorosan össze nem függő és elszórtan jelentkező feladatok integrált szemléletben történő kezelésével hozzájárulunk a megfelelőség hosszú távú fenntarthatóságának biztosításához.
HR tanácsadás

KIEMELT SZOLGÁLTATÁSOK

Pandémiás helyzetben kiemelten fontos HR szolgáltatások, amelyek megtervezésében és végrehajtásában hatékony támogatást nyújtunk:

  • Koronavírus járványidőszak alatti munkaügyi intézkedések
  • A veszélyhelyzetben általánosan alkalmazandó munkajogi szabályok
  • A munkahelytől távoli munkavégzés szabályai (ún. Home Office és a távmunkavégzés), a távoli munkavégzéshez kapcsolódó kötelességek, kötelezettségek, szabályozások a munkavállalóra és a munkáltatóra
  • Az egészségi állapotra vonatkozó különleges személyes adatok kezelése; GDPR szerinti munkaügyi adatkezelés, adatvédelem
  • Munkaügyi szabályzatok, dokumentumok kidolgozása, alkalmazása, felülvizsgálata
  • Munkaügyi audit
  • Konzultáció

TOVÁBBI SZOLGÁLTATÁSOK

HR tanácsadási szolgáltatásunk keretén belül az emberi erőforrások és humán kockázatok kezelésében teljeskörű szakértelemmel rendelkezünk, fókuszálva a legfontosabb üzleti, szakmai és jogszabályi területekre:

  •  Toborzás/kiválasztás, onboarding folyamatok
  • A Munka Törvénykönyvétől eltérő megállapodások, kollektív szerződések kérdése
  • Az általános munkajogi magatartási szabályok alkalmazása
  • A méltányolható okból távol lévő munkavállaló foglalkoztatása
  • Az egyoldalú (kizárólag) munkáltatói döntéssel a munkahelytől távol tartott munkavállaló jogállása, munkaidő csökkentése, munkaidőbeosztás, a munkaidőkeret alkalmazása az átmeneti körülmények között
  • A fizetett és fizetés nélküli szabadság kiadása
  • A munkáltatói utasítás teljesítésének megtagadása a veszélyhelyzetre tekintettel
  • A fertőzött munkavállaló helyzete, a munkaviszony megszüntetése és ennek következményei a veszélyhelyzet idején
  • Munkaügyi kérdések a járványügyi veszélyhelyzetben ma Magyarországon egy vállalat mikro-és makro környezetében
  • Bérszámfejtés, társadalombiztosítással és pénzügyi ellátásokkal kapcsolatos feladatok.

Tekintse meg a HR TANÁCSADÁS ismertetőjét!

pROJEKTMENEDZSER, PROJEKTKOORDINÁTOR (kiszervezett szolgáltatás)

NAVIGÁLÁS A KÁOSZBAN

Egy cég életében nap mint nap újabb impulzusok érik a vezetést és minden szakterületet külön-külön is. A legnagyobb kihívás feladataink mederbe terelése, priorizálása (területenként és szervezeti szinten is), végrehajtása és következetes kézben tartása. A távmunka további nehézségeket okoz a kommunikációban; amiről azt hittük, hogy mindenki számára egyértelmű, arról kiderülhet, hogy többen egymásra várnak, és nem halad a feladat.

Legyen szó komplex, többszálon futó projektről, vagy a napi tevékenység kézben tartásáról,

  • a releváns célkitűzés,
  • hatékony feladatkiosztás,
  • reális időbeosztás, költségek kontrollja,
  • a többi feladattól való függés átlátása,
  • mindezek követése és szükség esetén újratervezése,

mind kritikus elemei az eredményes munkavégzésnek.

Gyakorlott projektvezetőink és koordinátoraink e feladatokban nyújtanak segítséget.

MÓDSZERESSÉG, GYAKORLATIASSÁG

Teljes vagy részmunkaidős kiszervezett projektmenedzserként, az Önök, már bevett projektvezetési módszereikhez igazodva, vagy saját projektmenedzsment módszertanunk alkalmazásával támogatjuk működésüket, a projektek teljeskörű levezénylésével, vagy annak támogatásával:

  • projektek definiálása, formalizálása
  • projektcélok és üzleti követelmények meghatározásában támogatás
  • részletes feladat és erőforrás tervezés és a végrehajtás követése
  • projekt-koordináció támogatása, kommunikáció, megbeszélések vezetése, döntések moderálása, és utánkövetése
  • projektmenedzsment támogatás: template-ek, tervezés (Gantt, WBS), workflow, jelzési rendszer
  • projekten belüli szerepek definiálása, projektcsapat koordinálása
  • pontos adminisztráció és rendszeres riportálás

SZAKTERÜLETEINK

Informatikai üzemeltetés-fejlesztés-migráció, információbiztonsági, adatvédelmi, üzletmenet-folytonossági auditok, felkészítések és bevezetések végrehajtása és menedzselése

Amennyiben cégük felhőalapú távmunka megoldások bevezetésén dolgozik, vagy az otthoni munkavégzés nehézségeivel küzd, nagycéges platformok alkalmazása terén is tapasztalattal rendelkező kollégáink e témakörben is hatékony támogatást tudnak nyújtani.

Tekintse meg a KISZERVEZETT PROJEKTMENEDZSER, PROJEKTKOORDINÁTOR ismertetőjét!

itil4 tanácsadás

Napjainkban egy cég életében egyre nagyobb hangsúlyt kap az általa nyújtott szolgáltatások értékteremtő szerepe, a mérhető üzleti értékekre történő fókuszálás. Hatékony támogatást nyújtunk az ITIL 4 bevezetésében, működtetésében, valamint az auditálási folyamatokban, ezáltal elősegítjük:

  • Az üzlet és az IT mélyebb összehangolását, a közös nyelv megteremtését
  • A belső működés stabilizálását, így a folyamatosan változó külső követelményeknek való megfelelést
  • A pontosabb, relevánsabb információk rendelkezésre állását az üzleti döntésekhez
  • A szükségletek jobb megértését, így a magasabb ügyfélelégedettség elérését
  • A nagyobb rálátást az IT és az üzlet oldali költségekre, erőforrásokra
  • A költségek csökkenését az erőforrások hatékonyabb kihasználásán keresztül
  • A kockázatok hatékonyabb kezelését, így a szolgáltatáskiesések csökkentését
  • A helyreállítási és szolgáltatás-folytonossági kontrollok érvényesülését
  • A kiberbiztonsági fenyegetések elleni védekezést

Segítséget nyújtunk az ITIL 4 irányítási gyakorlatainak kiválasztásában és implementálásában, így a bevezetés kezdeti lépéseiben:

  • Szolgáltatás katalógus
  • Eszköz- és konfiguráció-menedzsment
  • Kérésteljesítés
  • Incidensmenedzsment
  • Problémamenedzsment
  • Ügyfélszolgálat

Továbbá a magasabb szintű, speciális szakmai tapasztalatot igénylő folyamatokban is:

  • Kockázatmenedzsment
  • Információbiztonság
  • Monitorozás és eseménymenedzsment
  • Stratégia-menedzsment
  • Üzleti elemzés
  • Szolgáltatás-folytonosság
  • Projektmenedzsment
  • Munkaerő- és tehetségmenedzsment

Tekintse meg a ITIL4 TANÁCSADÁS ismertetőjét!

Fizikai biztonság TANÁCSADÁS

Szolgáltatások

Az információbiztonság legalapvetőbb formája a fizikai közeg védelmének kialakítása, megszervezése. Ebben széleskörű támogatást nyújtunk.

Kiemelt szolgáltatások

  • Környezeti védelemmel kapcsolatos biztonsági intézkedések meghozatala, szabályozók létrehozása
  • Berendezésekkel kapcsolatos biztonság, ezen belül az elhelyezéssel, védelemmel, karbantartással kapcsolatos szabályrendszer kialakítása, telephelyen kívüli védelem szavatolásához kapcsolódó megoldások megtervezése
  • Közműszolgáltatások biztonsága, amely magába foglalja a szolgáltatások kimaradása okozta károkozás elkerülését és a kábelek biztonságos kialakításának folyamatát
  • Tiszta asztal politika, belső humánoldali szabályozó intézkedések meghozatala, megalkotása

Kulcsfontosságú részterületek

  • Élőerős védelem
  • Őrzési zónák kijelölésének kialakításának tervezése
  • Biztonsági szolgálat tervezése, szervezése
  • Védelmi szolgálat ellátásához nélkülözhetetlen szabályozó dokumentumok megalkotása
  • Incidenskezelési folyamatok meghatározása
  • Mechanikai biztonsági megoldások
  • Külső védelmi réteg biztonságának felépítése
  • Belépési pontokhoz tartozó személyi és gépjármű oldali mechanikai eszközrendszer kialakítása
  • Nyílászárók, zárrendszerek, rácsrendszerek tervezése
  • Biztonsági tároló eszközökkel kapcsolatos tanácsadás
  • Elektronikus védelmi környezet
  • Beléptetőrendszerek kiválasztása, kialakítása, strukturális felépítése, üzemelésükhöz kapcsolódó szabályok kialakítása
  • Kamerarendszer kiépítése, komponensek kiválasztása
  • Riasztórendszer megtervezése, betörésjelzés kialakításának támogatása
  • Áruvédelmi rendszerek, megoldások kialakítása
  • Távfelügyeleti rendszer felépítésének megtervezése

Tekintse meg a FIZIKAI BIZTONSÁG TANÁCSADÁS ismertetőjét!

Kiszervezett IT tesztelő

IT Outsourcing

A felhőszolgáltatások esetén kiemelten fontos a megosztott felelősség modellje, amelyben a szolgáltatást igénybe vevő ügyfélnél maradó felelősség sokszor magas kockázatokat rejt. Ebbe a körbe tartozik az alkalmazások funkcionális és biztonsági követelményeinek definiálása, beállítása és azok tesztelése.

Az outsourcing, azaz a kiszervezés fő jellemzői, hogy flexibilis, skálázható, transzparens és költséghatékony – éppen ezért számos területen alkalmazható, kényelmes, gyors és kifizetődő megoldást nyújt a cégeknek az erőforrás igényeik kielégítése érdekében.

Az outsourcing célja, hogy megoldást kínáljon az ügyfélnél felmerülő problémára – hogy minőségi szolgáltatást nyújtson, hogy csökkentse a költségeket, valamint időt takarítson meg az ügyfélnek.

Az outsourcing főként az olyan cégek számára javasolt, melyek szeretnének költségkímélő módon tovább fejlődni, vagy akár időt megtakarítani – és ehhez szakértői segítségre van szükségük.

Tesztelési szolgáltatások

  1. UAT tesztek elvégzése

A tesztelés outsorcing egyik leggyakoribb formája a teljes UAT (User Acceptance Test = Felhasználói elfogadói teszt) tesztelések kihelyezése. Ilyenkor szakembereink a kihelyezett alkalmazásokkal kapcsolatos feladatokat ellátják:

  • változások (release) átvétele
  • installálhatósági tesztek elvégzése – release dokumentáció alapján változott funkciók részletes tesztje
  • elméletileg nem módosult, de üzletileg kritikus funkciók regressziós tesztje
  • tesztelés dokumentálása, tesztjegyzőkönyv készítés
  • részletes hibalista vezetés
  1. Integrációs tesztek elvégzése

Az alkalmazásoknak vannak fejlesztési felelősei (rendszerszervezők), akik az alkalmazás önálló működését, illetve az új funkciókat le tudják tesztelni. Viszont az alkalmazások a legritkább esetben működnek önállóan. Fontos, hogy az alkalmazást a többi alkalmazással összekapcsolva, azokkal kommunikálva is leteszteljük és elvégezzünk úgynevezett End-to-end teszteket is, mikor is egy-egy üzleti folyamatot tesztelünk végig, melyek több alkalmazást is érintenek.

Szakembereink segítenek:

  • integrációs tesztek elvégzésében
  • tesztelés dokumentálása, tesztjegyzőkönyv készítésében
  • hibajegyzék összeállításában

Munkatársaink továbbá a következő területeken rendelkeznek tapasztalattal:

  • Informatikai üzemeltetés-fejlesztés-migráció
  • Információbiztonság (auditok, felkészítések és bevezetések végrehajtása és menedzselése)
  • Adatvédelem (auditok, felkészítések és bevezetések végrehajtása és menedzselése)
  • Üzletmenet-folytonosság (auditok, felkészítések és bevezetések végrehajtása és menedzselése)
  • Projektmenedzsment, -koordináció

Tekintse meg a KISZERVEZETT IT TESZTELŐ ismertetőjét!

Cloud tanácsadás

A felhőalapú rendszerekbe vetett bizalom megerősítése és a velük járó előnyök kihasználása csak a bennük reljő kockázatok felismerésével és kezelésével lehetséges!

A felhőszolgáltatások új, vagy megnövekedett kockázatokat hordoznak, függetlenül attól, hogy publikus, hibrid szolgáltatásról, illetve SaaS, PaaS vagy IaaS szolgáltatásról van szó…

  • a közvetlen irányítás elvesztése
  • biztonsági folyamatok és konfiguráció sebezhetőségei, a platform nem kellő szintű ismerete
  • a megosztott felelősségi modell nem megfelelő alkalmazása
  • adatvédelmi kockázatok
  • a jogszabályi, szabványi és szabályzati megfelelés hiánya
  • a harmadik felek esetén fennálló általános kockázatok itt is relevánsak
  • szállítótól való függés kialakulása
  • nem megfelelő platformszintű izoláció


…e kockázatok azonban elfogadható mértékűre csökkenthetőek, így a felhőszolgáltatások előnyei előtérbe kerülnek és kihasználhatóak!
Ennek érdekében a FORTIX az alábbi szolgáltatásokat nyújtja.

  1. Cloud transzformáció, felhő-stratégia kialakításának átfogó támogatása szakértői és projektmenedzsment oldalon: (üzleti/IT felmérés, kockázatelemzés, szervezeti és informatikai felkészítés, szabályozás, platform kiválasztás, migráció, tesztelés, élesítés, folyamatos kontroll kialakítása)
  2. „Felhő-készültség” felmérése szervezeti, folyamat és informatikai oldalon, átfogóan, vagy adott folyamatokra/rendszerekre (organizational cloud readiness assessment); Cloud-osítható rendszerek azonosítása és felmérése, alapvető cloud adoptálási irány meghatározása
  3. „Felhő-felkészítés” (cloud preparation); Üzleti célok és korlátok azonosítása, folyamatok és IT rendszerek elemzése, adatvagyon leltár, adatklasszifikáció, adatvédelmi elemzés, shared responsibility model értelmezése (IaaS, PaaS, SaaS) a konkrét szolgáltatásokra, azok kiválasztásának során, Szervezeti és folyamatbeli változások értelmezése és végigvitele a szolgáltatásban
  4. A felhőszolgáltató információbiztonsági / adatvédelmi auditja, screening-je, a kockázatok kezelése; a szolgáltató kiválasztásával együtt, vagy azután, biztosítjuk, hogy a szolgáltatás önmagában és az ön rendszereibe és folyamataiba illesztve is, megfeleljen az üzleti, jogszabályi, biztonsági és adatvédelmi elvárásoknak!
  5. Belső cloud security szabályozások, szerződéses keretek kialakítása; A megosztott felelősségi modell megfelelő értelmezésével és alkalmazásával a felhőszolgáltatás egy on-premise rendszernél biztonságosabb is lehet!

 

Tekintse meg a CLOUD TANÁCSADÁS ismertetőjét!

etikus hackelés

Legális hackelés

Sérülékenység vizsgálat, biztonsági vizsgálat (penteszt)

Az anyagi haszonszerzés, az információgyűjtés, vagy egyszerűen csak a károkozás érdekében végrehajtott és sokszor rendkívül precízen kidolgozott és összehangolt támadások ellen ma már csak a rendszeres vagy folyamatos vizsgálatok és ellenőrzések nyújthatnak védelmet.

A hálózati vizsgálatok azonosító nélkül elvégezhető vizsgálatokat jelentenek, amelyek során felderítésre kerülnek a nyitott portok, a futó alkalmazások és szolgáltatások, valamint meghatározásra kerülnek a sérülékeny szolgáltatások és a hibás konfigurációk. A vizsgálatok eredményeit jelentésünkben összegezzük és meghatározzuk a feltárt kritikus biztonsági hiányosságok típusait és azok meglétének okait. Az egyes biztonsági hibákról a részletes leírást, kritikusság szerinti besorolást és a hibák javításához tett megoldási javaslatokat mellékletben csatoljuk.

A biztonsági vizsgálatot a hálózati struktúra elemzésével kezdjük, ezt követően meghatározzuk a célpont operációs rendszerén futó szolgáltatásokat és gyengeségeiket kihasználva igyekszünk illetéktelenül átjutni a védelmi mechanizmusokon. A cél az, hogy belső rendszereken minél magasabb (domain admin, root) jogosultságot szerezzünk. Ez lehetőséget biztosít bizalmas üzleti és személyes adatok megszerzésére (pl.: fájlszerverek, email fiókok, stb).

A sérülékenység vizsgálat/elemzés feladata az ismert operációs rendszerek, adatbázisok és alkalmazások ismert sérülékenységeinek felderítése (lásd: NIST NVD (National Vulnerability Database)). A sérülékenység vizsgálat objektív, általános érvényű, egy adott sérülékenység súlyossága meghatározott (lásd: CVSS) – természetesen a kapcsolódó kockázat már egyedi.

A vizsgálatokat szigorú formális procedúra szerint, pontosan egyeztetett időpontokban, az OSSTMM ajánlást figyelembe véve végezzük el, amely széles körben bizonyított, hatékony módszertan. Eszközeink között megtalálható az Ethical Hacking szakma összes ismert Open Source Tool-ja (Nmap, Wireshark, sqlmap, metasploit, stb.) alapként a Kali Linux disztribúciót használjuk. Munkánk során felhasználunk még a helyzettől függően saját fejlesztésű toolokat, scripteket.

Amennyiben a vizsgálat folyamán azonnal javítandó, kritikus és súlyos kockázati besorolású sérülékenységek kerülnek feltárásra, azok kijavítására konkrét javaslatokat teszünk az vizsgálati jelentésben, ami hatékony segítséget nyújt a hiba javításánál.

 

Tekintse meg a ETIKUS HACKELÉS ismertetőjét!

TÁVMUNKA FOLYAMATOK ÉS INFORMATIKAI HÁTTÉR / CLOUD SPECIAL AUDIT

A COVID-19 által kialakult pandémiás helyzetben a távoli munkavégzést érintő biztonsági kihívásokra adunk választ olyan speciális audittal és tanácsadással, amely nem csak felméri a távoli munkavégzésben rejlő informatikai és információbiztonsági kockázatokat, legyen az informatikai háttér saját üzemeltetésű, vagy felhőalapú — hanem azokra megoldási javaslatot is ad és támogatja a bevezetést is.

A FORTIX ezt a speciális audit- és akciótervet az ISO 27001, a NIST 800-53 ajánlásait, valamint saját módszertanát hozzáadva állította össze, amely a következő elemeket tartalmazza.

Kiemelt szolgáltatások

  • Távmunkához kapcsolódó üzleti folyamatok felmérése, azaz az egyes munkafolyamatok hogyan kapcsolódnak, kapcsolódhatnak egy olyan online workflow megoldáshoz úgy, hogy az adott munkafolyamat teljessége ne csorbuljon
  • Távmunkához kapcsolódó informatikai és biztonsági szabályozások felülvizsgálata, amely a teljes szabályzatportfólió áttekintését jelenti, azon belül is a speciális, informatikai kérdéseket érintő részszabályokra koncentrálva
  • Távmunkához kapcsolódó informatikai háttér felmérése, azok biztonsági aspektusainak szem előtt tartásával, különös tekintettel a cloud és távoli elérésű megoldásokra, valamint a szervezet által kiépített infrastruktúra és architektúra azon elemeire, amelyek támogatják a távoli munkavégzést
  • Gap elemzés, megfelelőség ellenőrzés
  • Javaslatok kidolgozása a távmunkához kapcsolódó üzleti folyamatok, szabályozás és informatikai háttér figyelembevételével
  • A felmérést követően korrekciós javaslatok mind a folyamatok, mind az informatikai háttér esetében, e kettőt összhangban vizsgálva a megfelelőségek, valamint a belső, elvárt működést figyelembe véve
  • A korrekciós javaslatok a szervezet belső szabályozásaiba építése
  • Nagyobb mértékű korrekció esetén oktatási anyag kidolgozása és oktatás a kollégák számára

További szolgáltatások

  • Intézkedési terv összeállítása, amely a távmunkához kapcsolódó folyamatok információbiztonsági kérdéseinek figyelemmel kísérésében nyújt segítséget
  • Projektmenedzsment az intézkedési terv megvalósítási lépéseinek teljes körűségéért
  • Rész- vagy kiemelt folyamat megfelelőség ellenőrzése
  • Kiegészítő szolgálttásként HR tanácsadás keretén belül az összes támunkát érintő humán erőforrás kérdésben teljeskörű szolgáltatás nyújtása a megfelelőségvizsgálattól kezdve a HR menedzsment kérdésekig

Tekintse meg a TÁVMUNKA FOLYAMATOK ÉS INFORMATIKAI HÁTTÉR / CLOUD AUDIT ÉS TANÁCSADÁS ismertetőjét!

biztonsági tudatosítás

Az információbiztonsági rendszerünk képzeletbeli ajtajának az egyik kulcsa a szervezetünket működtető kollégák kezében van, hiszen ők használják nap mint nap az IT eszközöket, az IT rendszereket, ők találkoznak elsőként az ügyféllel, egy idegen címről érkezett e-maillel, egy új megrendeléssel. Ezért kiemelkedően fontos a kollégák tájékozottsága és biztonságtudatossága az információ védelmének érdekében.

A legtöbb ember azt gondolja, hogy kellően óvatos és tudatos, csakhogy éppen ez okozza a rést a pajzson, a túl nagy magabiztosság!

Jelszavaink biztonságosságát mindenki másképpen értelmezi, az e-mail használat már annyira rutinszerű, hogy könnyen belefuthatunk egy adathalász levélbe, mobil eszközeinkre folyamatosan töltögetjük le az applikációkat, az otthoni munkavégzés nagyobb teret biztosít a felhasználóknak a rendszertelen és figyelmetlen böngészéshez.

A belső képzések és oktatások nem csupán a szervezet információbiztonságát erősítik, a legtöbb ember szeret fejlődni és a tudásbázisuk fejlődése növeli az elkötelezettséget és a motívációt.

Szolgáltatásaink

  1. Tudatosság felmérése
    Online kérdőív segítségével, social engineering tesztekkel vagy adathalász-szimuláció keretén belül, ahol jelentést készítünk arról, hogy milyen mértékben óvatosak a felhasználók.
  2. Tudatosság megerősítése
    Olyan oktató anyagok elkészítése, mely felhívja a felhasználók figyelmét a lehetséges veszélyekre és nem utolsó sorban a megelőzésre!
  3. Tudatosság fenntartása
    Tudatosító plakátok, awareness témákat tartalmazó, rendszeresen frissülő sharepoint oldalak, interaktív anyagok készítése, melyek figyelemfelkeltő grafikával és tartalommal rendelkeznek.

Tekintse meg a BIZTONSÁGI TUDATOSÍTÁS ismertetőjét!

irányítási rendszerek

minőségirányítási rendszer iso 9001
Az ISO 9001 minőségirányítási rendszer olyan követelményeket fogalmaz meg, melyek teljesítése egy vállalat eredményes, sikeres működéséhez szükséges, hogy képes legyen folyamatosan olyan terméket szállítani vagy szolgáltatást nyújtani, amely megfelel a vevők követelményeinek, illetve az alkalmazható jogszabályi környezetnek.

Ez a nemzetközi standard minden szervezetre alkalmazható, méretétől, típusától függetlenül, keretet biztosít az üzleti folyamatok rendszerszemléletű irányításához annak érdekében, hogy a vállalat sikeresen működjön és növelje a vevői elégedettséget.

A SZERVEZET HASZONSZEMPONTJAI

  • A vállalat folyamatai átláthatóvá, ellenőrizhetővé válnak, ezáltal egyszerűsödnek, működése folyamatosan ellenőrzött
  • Gazdaságosabb, vevőorientált működés, hatékonyabb termelés, szolgáltatás, a vevői elégedettség növelése
  • Folyamatos információáramlás és visszacsatolás a vezetőség részére
  • Pontosan körülhatároltak lesznek a feladat – és hatáskörök, a szervezet átláthatóvá válik
  • A munkatársak motiváltabbak a működés irányításába történő bevonással
  • A vállalat kedvezőbb pozícióba kerül azon versenytársaival szemben, akik folyamataikra nem alkalmaznak minőségirányítási rendszert
  • Új piaci lehetőségek – hazai illetve nemzetközi – nyílhatnak meg a vállalat számára a nemzetközi standardnak köszönhetően
  • A vállalat indulhat közbeszerzéses tendereken, pályázatokon, hiszen ezeknél sok esetben előfeltétel a tanúsítvány megléte

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • A vállalat működési folyamatainak feltérképezése
  • A minőségirányítási rendszer ellenőrzése és fejlesztése,
  • A szervezeti egységek működésének ellenőrzése,
  • A szabvány által megkövetelt dokumentumok elkészítése
  • A minőségirányítási rendszer bevezetése, a minőségirányítási vezető munkájának hatékony támogatása
  • Munkatársak oktatása, tudatosítása a minőségirányítási ismeretekre
KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI RENDSZER ISO 14001

Az ISO 14001 környezetközpontú irányítási rendszer (KIR) egy olyan követelményrendszer, melynek bevezetésével, betartásával és folyamatos fejlesztésével a szervezet hozzájárulhat a környezet megóvásához, ökológiai lábnyomának csökkentéséhez. Keretet biztosít ahhoz, hogy egyensúlyt teremtsen a környezet és a gazdaság szereplői között azáltal, hogy a rendszert működtető szervezetek gondolkodásában a környezetet helyezi a középpontba.

A SZERVEZET HASZONSZEMPONTJAI

  • A szervezet elkötelezetté válik a környezetével kapcsolatban, tudatossá válik erőforrásai felhasználásában, az áltata okozott környezeti károk csökkentésében
  • Felelősségvállalásával kitűnhet versenytársai közül, vevői felé bizonyíthatja elkötelezettségét a környezettudatos gondolkodásáról
  • Hatékonyabban használja fel erőforrásait, alternatív megoldásokat használva pedig pénzügyi előnyre tehet szert
  • Folyamatos információáramlás és visszacsatolás a vezetőség részére
  • Javul a szervezet társadalmi megítélése
  • Közbeszerzéses és egyéb pályázatokon sokszor alapfeltétel az ISO 14001 tanúsítvány megléte

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • Azonosítani a vállalkozás munkahelyi egészséggel és biztonsággal kapcsolatos céljait.
  • Az érdekelt felek bevonásával megállapítani a vállalkozás jelenleg alkalmazott egészségi és biztonsági intézkedéseinek hatékonyságát, megfelelőségét, összhangját a szervezeti célokkal.
  • Megállapítani és elvégezni a szabvány implementáláshoz szükséges intézkedéseket.
  • A vállalati folyamatok és rendszerek EHS szempontú felülvizsgálatával olyan jól átgondolt fejlesztési megoldásokat ajánlani, amelyek javítják a vállalat működését a munkahelyi egészségre és biztonságra fordított költségek optimalizálásával, továbbá hosszú távon segítik elő a megfelelőség fenntartását.

Tekintse meg az ISO 14001 TANÁCSADÁS ismertetőjét!

MUNKAHELYI EGÉSZSÉGVÉDELEM ÉS BIZTONSÁG IRÁNYÍTÁSI RENDSZER ISO 45001

A munkáltató felelős a munkavállalók egészségének biztosításáért, a biztonságos és egészséget nem veszélyeztető munkakörülmények kialakításáért és folyamatos fenntartásáért.

A szabvány alkalmazása eredményesen és átláthatóan segíti elő a munkavédelmi törvényben és végrehajtási rendeleteiben deklarált kötelezettségeknek való megfelelést, hozzájárul a szervezet működési céljainak hatékonyabb eléréséhez.

A szervezet haszonszempontjai

  • Megfelelőség a munkahelyi egészségre és biztonságra vonatkozó jogszabályok elvárásainak.
  • A munkáltató a célok és felelősségi körök kijelölésével, a feladatok dokumentálásával átláthatóvá és az érintett felek számára igazolhatóvá tegye intézkedéseit a munkavállalók biztonságának tekintetében.
  • A munkavállalók biztonságérzetének emelkedésével növelni a munkavállalói elégedettséget, csökkenteni a fluktuációt.
  • A balesetek és foglalkozási megbetegedések csökkentésével hatékonyságnövekedés elérése.
  • Költségoptimalizáció a folyamatok EHS szemléletű újraszabásával.
  • Növelni az ügyfelek vállalkozás által nyújtott szolgáltatásokba vetett bizalmát, elősegíteni új üzleti lehetőségek kiaknázását.
  • Átláthatóvá tenni a vállalkozás munkahelyi egészséggel és biztonsággal kapcsolatos erőfeszítéseit a munkavállalók, az ellenőrző hatóság és a társadalom számára.

Az általunk megvalósítandó feladat céljai

  • Azonosítani a vállalkozás munkahelyi egészséggel és biztonsággal kapcsolatos céljait.
  • Az érdekelt felek bevonásával megállapítani a vállalkozás jelenleg alkalmazott egészségi és biztonsági intézkedéseinek hatékonyságát, megfelelőségét, összhangját a szervezeti célokkal.
  • Megállapítani és elvégezni a szabvány implementáláshoz szükséges intézkedéseket.
  • A vállalati folyamatok és rendszerek EHS szempontú felülvizsgálatával olyan jól átgondolt fejlesztési megoldásokat ajánlani, amelyek javítják a vállalat működését a munkahelyi egészségre és biztonságra fordított költségek optimalizálásával, továbbá hosszú távon segítik elő a megfelelőség.

Tekintse meg az ISO 45001 TANÁCSADÁS ismertetőjét!

küldetésünk

A FORTIX elkötelezett, hogy a cégek, vállalatok fontos adataikat, bizalmas dokumentációjukat, információikat maximális biztonságban tudhassák, illetve a szervezet üzletmenet-folytonossága minden körülmények között zavartalan legyen.
Get Started
PROJEKTJEINK SIKERE A TAPASZTALATUNKBAN REJLIK

Hozzáértésünket és szakmai tapasztalatunkat az elmúlt évek során felhalmozott, rendkívül széles skálán mozgó szakmai környezetben megszerzett tudásunk alapozza meg, amelynek záloga az ügyfelek maximális kiszolgálása, a kreatív és piacképes ötletek implementálása, az iparági elvárásoknak megfelelő megjelenés.

Cégünk szakemberei szerteágazó tudással rendelkeznek, így ügyfeleink számára minden esetben a lehető legjobb szolgáltatásokat nyújtják az információbiztonság, üzletmenet-folytonosság és az adatvédelem területén.

Referenciák