NIS 2 – négy nélkül
Nincs a távolba sem ISMS a fegyvertárban?! Nem foglalkozott a szervezeted eddig eléggé a kiberbiztonsággal?! Kapjátok a pofonokat a kiberbűnözőktől?! Meg kellene úszni valahogy a kiberbiztonsági tanúsításra vonatkozó elvárásokat?! – Gratulálok, szervezeted kellően...
ISO 27001 tanúsítvány
Büszkék vagyunk az újonnan szerzett ISO 27001 tanúsítványunkra, amely az elkötelezettségünk záloga A FORTIX számára nem csupán egy tanúsítványt, de a biztonság és megbízhatóság garanciáját is jelenti az ISO 27001 tanúsítvány megszerzése. Az ISO 27001 nemzetközi...
Milyen feladataink vannak egy csalási esemény bekövetkezése esetén?
Csók Sándor, mint a FORTIX Consulting Kft. szakértő fraud tanácsadója szeretnék egy olyan csalási eseményt megosztani, amiből sokan tanulhatnak. Az elmúlt időszakban sajnos megtapasztaltam, hogy a csalások megelőzésének fontosságát nem lehet elégszer hangsúlyozni, és...
A Nigériai-csalás él és virul
Tavasszal kaptam egy csodálatosan szép üzenetet Messenger-en, hogy nagyon szeretne velem megismerkedni egy bankár hölgy. Persze nem azért, amiért elsőre gondolná az ember, hanem mert a nevem nagyon hasonló egy törökországi bankfiókban lévő számla tulajdonosáéhoz, aki...
Jelszó mentes élet? Lehetséges ez?
A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyen a cikk szerzője is oktat.www.cybercamp.huA rövid válasz az, hogy igen, de még gyerekcipőben jár, és nem minden eszköz...
AI megint, megint és megint…
Hónapok óta megy az AI körüli buli. Olvastam valahol, hogy mindenki mesterséges intelligencia szakértővé vált az utóbbi időben, és ez milyen igaz. A diákok helyett megírja a dolgozatot, a tanár helyett a kérdéseket, tanácsot ad a bírósági ítélethez, lerajzolja a pápát...
Ez szép mentés volt!
Ez szép mentés volt! – Ha ez a mondat hangzik el egy megbeszélésen a rendszerüzemeltetők csapatában, akkor nem feltétlenül egy sportesemény szép pillanatáról, hanem az informatikai rendszerek mentésének megfelelőségéről lehet szó. Március 31. az adatmentés –...
Etikus hackelés: A kiberbiztonság fehér lovagjai
A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amely során az etikus hackelés alapjai is megtanulhatók.www.cybercamp.huEtikus hackelés története: Az 1960-as évektől napjainkig...
Az adathalászat veszélyei
A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyen az adathalászat elleni védekezés alapjai is megtanulhatók.www.cybercamp.huAz adathalászat és az emberi tényező Az...
Elrontottuk?
Akár szülőként, akár informatikával foglalkozó szakemberként gondolom végig azokat a problémákat, melyekkel az otthoni „okoseszközök”, vagy akár internethasználat közben szembesülünk, arra jutok, hogy ezt elszúrtam. Persze nem csak én, a társadalom is elszúrta. Más...
Csalásmenedzsment: az MNB új ajánlása
A Magyar Nemzeti Bank 12/2022. (VIII.11.) számú ajánlása a belső védelmi vonalak kialakításáról és működtetéséről, a pénzügyi szervezetek irányítási és kontroll funkcióiról A 12/2022-es MNB ajánlás a pénzügyi szervezeteknek ad segítséget, mégpedig a teljes belső...
Mi az a ChatGPT és mit csinál?
A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyben az etikus hackelés alapjai is megtanulhatók.www.cybercamp.huMi az a ChatGPT és mit csinál? A ChatGPT szemléletesen...
Megjelent az MNB első rendelete 2023-ban
Miről szól az MNB rendelet? Az 1/2023. (I. 17.) MNB rendelet a kibocsátott, forgalomban lévő, továbbá a forgalomból bevont, de törvényes fizetőeszközre még átváltható forintbankjegyek, valamint, a pénzkibocsátásra jogosult külföldi intézmény által kibocsátott,...
Hálózat- és információbiztonság – Network and Information Security: Itt van a NIS 2!
Mi is az a NIS? A 2016-ban elfogadott és azóta alkalmazott NIS (hálózat- és információbiztonságról szóló) irányelv az első uniós szintű kiberbiztonsági jogszabály, amelynek konkrét célja a kiberbiztonság magas szintjének közös elérése volt a tagállamokban. Az alapvető...
Magabiztonság – az üzletfolytonosság alapja
Az üzletfolytonosság jelentősége Egy vállalkozás elindításához szükséges az elhivatottság, a kitartás, az ötletcunami és az anyagi alapozás. Működéséhez viszont szükség van a cég szemléletét követő szakemberekre, a szolgáltatásokhoz tartozó eszközökre, valamint az...
Fontos a Kiberbiztonság az ünnepek alatt is
Már novemberben elkezdődtek a karácsonyt megelőző kereskedelmi akciók a Black Friday-jel. A karácsony előtti utolsó hajrá pedig egy újabb fontos alkalom arra, hogy vigyázzunk az elektronikus pénztárcánkra és érzékeny adatainkra. Ilyenkor nagyobb veszély leselkedik az...
FORTIX | Hungarian Business Awards Díj
AZ ÉV INFORMÁCIÓBIZTONSÁGI ÉS ADATVÉDELMI SZOLGÁLTATÓJA A FORTIX CONSULTING KFT. Hatalmas megtiszteltetés ért minket, elnyertük az Év Információbiztonsági és Adatvédelmi Szolgáltatója kitüntető címet. A Hungarian Business Awards díjat Rónaszéki Péter (a FORTIX...
DORA rendelet: Kik azok az IKT szolgáltatók? (4. rész)
A cikksorozat előző két részében azzal foglalkoztunk, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA rendelet) pontosan kikre is fog vonatkozni. Ebben a részben befejezzük ezt a témát az utolsó nagy...
ZERO TRUST | Soha ne bízz, mindig ellenőrizz
A COVID világjárvány megalapozta a kiberbűncselekmények elterjedését azzal, hogy vállalatok sora váltott home office megoldásra, viszont nem rendelkeztek a megfelelő biztonsági beállításokkal, valamint a munkavállalók biztonságtudatos viselkedése sem volt megfelelő...
Hogyan védjük személyes adatainkat?
1988 óta hívjuk fel a figyelmet ezen a napon (november 30.) arra, hogy a számítógépeken potencionális biztonsági rések lehetnek és fontos, hogy meg tudjuk őket védeni a behatolásokkal szemben. A cél, hogy minél jobban védjük a számítógépeinken tárolt információinkat...
DORA RENDELET: KIRE VONATKOZIK A DORA 3. rész
Digitális pénzügyi szolgáltatások: a Tanács elfogadta a digitális működési rezilienciáról szóló rendeletet
A bűnözők nem pihennek a BLACK FRIDAY alatt sem!
Közeleg a Black Friday, hatalmas akciókat foghatunk ki, és ilyenkor mindenki még szívesebben költekezik online, mivel így nem kell tömegben vásárolni, nem kell sorban állni, hanem az otthon kényelméből meg tudjuk venni azt, amit szeretnénk. Azonban, ha nem vagyunk...
DORA RENDELET: KIRE VONATKOZIK A DORA ? (2. RÉSZ)
Az előző részben már utaltunk rá, hogy a Digital Operational Resilience Act, azaz a digitális működési rezilienciáról szóló rendelet (röviden: DORA), a pénzügyi szervezetekre vonatkozó, hamarosan elfogadásra kerülő uniós jogszabály lesz. Ebben a részben átnézzük,...
GÉPJÁRMŰ KULCSNÉLKÜLI NYITÓRENDSZER FELTÖRÉSE
Egy szervezett bűnözői csoport olyan gépjárműveket vett célba, amelyek kulcs nélküli nyitó- és indítórendszerrel voltak ellátva. Úgy sikerült a bűnözőknek kinyitni az autókat, hogy írtak egy szoftvert, amit autódiagnosztikai szoftverként árusítottak. Aki ezt a...
Megjelent az ISO/IEC 27001:2022 információbiztonsági irányítási rendszerszabvány
A globális kiberbiztonsági kihívások kezelése és a digitális bizalom javítása érdekében 2022. Október 25-én tették közzé az ISO/IEC 27001 új és továbbfejlesztett változatát. A világ legismertebb információbiztonsági irányítási rendszerszabványa segít a szervezeteknek...
Kedves CISO-k! Ne babusgassunk minden folyamatot!
A biztonsági hiányosságok felfedezésének legkézenfekvőbbnek tűnő, de egyben a legkevésbé hatékony és „érett” módja az, amit én úgy hívok, hogy "minden folyamat babusgatása". Ez az ellenőrzés "első szintjén" történik, ami azt jelenti, hogy a biztonság minden...
Újabb segítséget nyújt a Microsoft a Brute force támadásokkal szemben.
A cég folyamatosan törekszik a támadások nehezítésére, lassítására ezáltal a rendszerek biztonságosságára. Ennek égisze alatt vezették be többek között az Azure AD-ban a kényszerített többfaktoros hitelesítést is, valamint a Windows 11 operációs rendszerekben...
FIGYELO.HU -N MEGJELENT CIKKÜNK: KIBERBIZTONSÁG: ELŐTÉRBEN A TUDATOSSÁG
Október jellemzően a kiberbiztonság hónapja, immár 10-ik alkalommal rendezi meg az ENISA (Európa Unió Kiberbiztonsági Ügynökség) a figyelemfelkeltő és oktató programjait, amibe Magyarország is bekapcsolódik. 2022. október 13. 9:05:20 Hőnyi GyulaNéhány...
DORA RENDELET: MI AZ A DORA? (1. RÉSZ)
A GDPR-t, mint Általános Adatvédelmi Rendeletet, talán senkinek sem kell bemutatni, több, mint 4 éve velünk él és valamilyen formában mindenki találkozik vele. Azt talán már kevesebben tudják, hogy az EU-ban jelenleg több olyan jogszabály előkészítése vagy éppen...
VILÁGGAZDASÁGBAN MEGJELENT CIKKÜNK: ELÉG-E A KIBERBIZTOSÍTÁS?
Elég-e a kiberbiztosítás?Mire is jó egy ilyen biztosítás? És mire nem jó egy ilyen biztosítás? Miért fontos az, hogy felkészültek legyünk? Összességében azt lehet mondani: a helyes felkészülés két részből áll. 2022.09.30 | Szerző: Balla Teodóra, a Fortix Consulting...
Egy lépéssel közelebb a kiberbiztonság felé az új uniós szabályoknak köszönhetően
Globális szinten 11 másodpercenként zsarolóvírus-támadás ér egy szervezetet, és a kiberbűnözés által okozott becsült éves kár 2021-ben elérte az 5,5 billió eurót, a kiberbiztonság erősítése és a digitális termékek sebezhetőségének csökkentése fontosabb, mint valaha....
opten „a” minősítés
A pénzügyileg legmegbízhatóbb cégek között a FORTIX A FORTIX Consulting Kft. pénzügyi megbízhatóság szempontjából megszerezte az “A” minősítést, ami azt jelenti, hogy az üzleti élet egyik legmegbízhatóbb szereplője, a vele való üzleti kapcsolat kialakítása rendkívül...
Etikus hackelés – mi fán terem?
A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amelyben az etikus hackelés alapjai is megtanulhatók.www.cybercamp.huKik az etikus hackerek, és miért kellenek? Bár az „etikus...
Business Superbrands díjat nyert a FORTIX
Minősített minőség: elismerés a legkiválóbb márkáknak – Business Superbrands díjat nyert a FORTIX Idén tizenötödik alkalommal ült össze a jelenleg 20 tagú, független szakemberekből álló bizottság, amely a FORTIX-ot érdemesnek találta a Business Superbrands 2022...
Mi a kiberbűnözés és hogyan lehet megelőzni?
A cikk megjelenésének szakmai támogatója a CyberCamp, Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése, amellyel visszaszorítható a kiberbűnözés.www.cybercamp.huMi a kiberbűnözés és hogyan lehet megelőzni? Kiberbűnözés alatt minden...
Kiből lehet kiberbiztonsági szakértő? Tények és érvek!
A cikk megjelenésének szakmai támogatója a CyberCamp,Magyarország első széles körben elérhető junior kiberbiztonsági szakértő képzése.www.cybercamp.huA rövid válasz erre a kérdésre az, hogy bárkiből. Teljesen komolyan mondjuk ezt! És hogy mire alapozzuk? Több évtized...
Spamellenes világnap
2003 óta, minden év június 23-án kerül sor a spamellenes világnap megrendezésére. A világnap ötlete a Yahoo-tól származik, és a kezdeményezés alapvető célja az volt, hogy felhívja az emberek figyelmét a kéretlen levelekre, azok szűrésére és a védekezésre.
Mi a kiberbiztonság?
A cikk megjelenésének szakmai támogatója a ,Magyarország első széles körben elérhető junior kiberbiztonsági szakember képzése.www.cybercamp.huDefiníciója szerint a kiberbiztonság olyan technológiák, folyamatok, ellenőrzések összessége, amelyeknek a célja a rendszerek,...
Android vs ios
Melyik a biztonságosabb operációs rendszer: Android vagy az iOS, erre keressük a választ cikkünkben
klímabomba, avagy itt soha nem árad
Miért létfontosságú minden cég életében az üzletfolytonossági terv elkészítése – erre acunk választ cikkünkben.
GYEREKNAP ADATVÉDELMI SZEMPONTBÓL
Gyereknap – vajon eszünkbe jut, hogy a nap mint nap használt online játékok milyen adatokat mentenek el gyerekünkről? Cikkünk erről szól!
Hol van az információbiztonság helye a szervezetben?
Mára már bekebelezett minket az online világ, melyben a vállalatok informatikai rendszerei a folyamatos fejlesztéseknek köszönhetően egyre inkább túlterhelődnek, veszélyeztetve ezzel az üzletfolytonosságot. (BCM – Business Continuity Management)
ÜZLETFOLYTONOSSÁGI TUDATOSSÁG HETE (BCAW) 2022. MÁJUS 16-20.
BUSINESS CONTINUITY AWARENESS WEEK 2022 A FORTIX Consulting Kft. stratégiai partnere az üzletmenet-folytonossági szakértők nemzetközi szervezetének, az 1994-ben alapított The Business Continuity Institute-nek (BCI). A partnerség célja többek között, hogy a FORTIX...
A jelszó története
Honnan jön a jelszó? Mi a jó jelszó? Mindezekkel foglalkozunk cikkünkben.
in Memory of „ILOVEYOU”
22 évvel ezelőtt, 2000. május 4-én indult hódító útjára az ún. „ILOVEYOU” vagy más néven „Love bug” számítógépes vírus. Írásunkban erről emlékezünk meg.
Az ISO/IEC 27002:2022 újdonságai
Megjelent az ISO/IEC 27002 szabvány legújabb kiadása, melynek eredményeként az információbiztonsági ellenőrzéseket aktualizálták, a különböző vállalati és kormányzati ágazatokban bekövetkezett fejlemények és a jelenlegi információbiztonsági gyakorlatoknak...
Célkeresztben a digitális tűzharc
Iratkozzon fel hírlevelünkre!
Veszélyhelyzeti- és kríziskommunikációs jelentés 2022.
Megjelent a 2022-es Veszélyhelyzeti- és Kríziskommunikációs jelentés Az előző évek gyakorlatának megfelelően, a The Business Continuity Institute (The BCI) gondozásában elérhetővé és letölthetővé vált az elmúlt évek trendjeit összehasonlító tanulmány, mely...
BREXIT: Az EU és az Egyesült Királyság közötti adattovábbítási kérdések
Az Egyesült Királyság 2020. január 31-én hivatalosan is kilépett az Európai Unióból. Az Egyesült Királyságba irányuló adattovábbításokra a 2016/679. számú Általános Adatvédelmi Rendelet (GDPR) adattovábbítási feltételei hatályosak. Amennyiben az Egyesült Királyságban...
Auditra felkészülés projektmenedzser szemmel
Elsősorban projektmenedzserként, másodsorban tanácsadóként szoktam részt venni a FORTIX tagjaként IBIR (ISMS) bevezetés projektekben, illetve a rendszer fenntartásának támogatásában.Igen szerteágazó projekt tud lenni egy bevezetés, mind időben, mind a szükséges...
Mentőöv
Bizonyára sokaknak ismerős az a „rémálom”, melyben egy elkészített dokumentumot, vagy fotókat elveszítünk, mert nem készítettünk róluk biztonsági mentést, az eredeti pedig véletlen vagy szándékos törlés, esetleg az adatokat tároló eszköz sérülése miatt vált semmissé. ...
A kiber bűncselekményeket a legkönnyebb megelőzni, csak kevesen fordítanak rá figyelmet
"Legtöbbször valami emberi hiba az oka, hogy a bűncselekmény lehetővé válik. A legnagyobb kárértékű bűncselekmények esetén is mindig volt egy ember, aki gyenge láncszem volt." Interjú Halász Viktor rendőr századossal a kiberbűnözésről és arról, hogyan ne legyünk...
WITH OR WITHOUT YOU – a kötelező védőoltással, vagy nélküle
Amikor ez a téma újból napi rendre került adatvédelmi, és HR körökben rögtön a U2 zenekar egyik slágerének címe jutott eszembe: veled vagy nélküled. A helyzet sem munkáltatói, sem munkavállalói oldalon nem lett egyértelműbb vagy megnyugtatóbb.Sőt! Amikor 262 millió...
Kiemelt sérülékenység 2021.12.13 – log4j
Nyilvántartásba vétel dátuma: 2021. 11. 26.Publikálás dátuma: 2021. 12. 10.Azonosító: CVE-2021-44228Súlyosság: kritikus Mi az a log4j? Az Apache log4j egy Java-alapú naplózási segédeszköz. Eredetileg Ceki Gülcü írta. Jelenleg az Apache Software Foundation egyik...
Felhőforradalom
Gyakran halljuk a mondást: „A XXI. század olaja az adat”, amivel, valószínűleg a vállalatok többsége egyetért, hiszen a mindennapi feladatok elvégzéséhez szükséges adatok, információk nélkül nem tudnának működni.Ez különösen igaz akkor, ha valamilyen katasztrófa, vagy...
Bankkártyacsalások: Van remény!
Az Európai Központi Bank 2021 októberében kiadott 7. kártyacsalásokkal foglalkozó jelentésében is főszerepet kapott az információbiztonság. Ez a jelentés gyakorlatilag a kártyacsalások aktuális tendenciáit elemzi, az euróövezetben működő kártyafizetési rendszerek és...
Újabb adathalász emailek!
A hírekben sokat hallani arról, hogy a bűnözők adathalászat segítségével ejtik át a gyanútlan felhasználókat. Az adathalászat az a folyamat, amely során a támadók a felhasználók érzékeny adatait vagy pénzét akarják ellopni, akár email vagy sms formátumban, úgy álcázva...
Mennyi idős az információbiztonság?
Mint információ, úgy a beszéd által szerzett információ, illetve annak védelme visszavezethető a beszéd megjelenésére, ami az ősi korokig vezet bennünket.Értsd: Az első emberi társadalmak megjelenését követően kialakulnak a saját beszédkultúrák és ennek következtében...
Felhő: ború vagy derű?
Az egyre mélyebb digitalizáció és a felhőalapú szolgáltatások fejlődése és azok alkalmazása a legkülönbözőbb szervezeteknél az elmúlt években gyorsuló ütemet mutat.Nem véletlenül, hiszen a felhőszolgáltatások számos ponton járulhatnak hozzá a szervezetek...
Sérülékenység vizsgálat és menedzsment
Modern világunk technikai fejlődésével lépést tartani egyetlen szervezet informatikai csapatának sem egyszerű feladat. Nem csupán folyamatosan felkészültnek kell lenni, de a biztonságos üzemeltetéshez egyre több tényezőt kell figyelembe venni: IoT (a dolgok...
Miért van annyi sérülékenység?
Először is, mi az a sérülékenység vagy más néven biztonsági rés? A kiberbiztonságban a sérülékenység a rendszerek olyan állapota, hiányossága, amelyet a számítógépes bűnözők kihasználhatnak, hogy illetéktelenül hozzáférjenek a számítógépes rendszerhez. A biztonsági...
IT biztonsági kultúra – ITB magazin, 2021. október
Iratkozzon fel hírlevelünkre!
Kíméletlen kémprogramok
Iratkozzon fel hírlevelünkre!
ZERO DAY – ZERO BUDGET: Az információbiztonság-menedzsment, a szabványokon túl
A kivételekről és a fenntarthatóságról – információbiztonsági szempontból. "Soha nem fog eljönni az az idő, amikor minden úgy működik, ahogy tervezted!" Részlet cégvezetőnk, Farkas Imre: Zero Day - Zero Budget: Information Security Management Beyond Standards c....
Jelszókezelés
A hackeléssel kapcsolatos jogsértések 81%-ért a feltört jelszavak a felelősek. Ebből következik, hogy az információbiztonság kulcsfontosságú része a felhasználói jelszavak védelme. A NIST jelszavakkal kapcsolatos irányelvei: Hosszúság - komplexitás Általában azt...
„Nyári meló”
Itt a nyár és javában zajlanak a szabadságolások is, ezzel együtt viszont éberségünk is természetesen lanyhul, amit ebben az időszakban előszeretettel használnak ki rosszindulatú támadók. Célpontjaik pedig minden esetben személyes és céges adataink, jogosultságaink,...
Aktuális sérülékenységek – 2021. július
Az alábbiakban az informatikai rendszerek aktuális sérülékenységi híreiből válogattunk. PrintNightmare veszélye A Print Spooler a Microsoft 90-es évektől elérhető nyomtató kezelő szolgáltatása, ami helyi vagy távoli hálózaton kezeli a nyomtatási folyamatokat. A...
A fekete hattyú üzenete: “A pandémia nem én voltam, bocs!”
A Johns Hopkins Egészségbiztonsági Központ a Világgazdasági Fórummal, valamint a Bill és Melinda Gates Alapítvánnyal együttműködve egy magas szintű járványgyakorlatnak adott otthont 2019. október 18-án New Yorkban. A gyakorlat azokat a területeket szemléltette, ahol...
védettségi igazolvány: tanácstalan munkáltatók
Sok cégvezető fejében megfordult az elmúlt hónapokban az a gondolat, hogy vajon a világjárvány kellős közepén zavartalanul tudnak-e működni, nem fertőződnek-e meg tömegesen munkatársaik a koronavírussal, ami akár leállást és hatalmas veszteséget okoz a vállalkozás...
Az a gyanús, ami nem gyanús
Van, amikor a jól beállított biztonsági rendszeren is keresztül csúszik egy-egy olyan levél, amit ártó szándékkal küldenek nekünk.Bár mindent megtettünk a biztonságunk érdekében, az e-mail nagyon is valódinak tűnik. Ilyenkor elindul a versenyfutás az idővel, hogy az...
Átverés vagy sem?
A csalók a céges átverések alkalmával egyre kifinomultabb módszereket vetnek be áldozataik megtévesztésére. Profi felkészüléssel és kivitelezéssel olyan szintű üzeneteket juttatnak el a kiszemelt cégekhez, személyekhez, amit gondolkodás nélküli valódinak fogadunk el. ...
Adathalászat – phishing
Az adathalászat egy internetes csalási forma, amellyel csalók próbálnak személyes vagy vállalati adatokat, esetleg pénzt szerezni vagy vírussal megfertőzni a célpont számítógépét. Érték minden információ Bankkártya adatok Jelszavak Személyes adatok Bármi ami...
Munkaügyi adatvédelem dióhéjban
A munkáltatók, mint adatkezelők* a 2020-2021. években sem voltak könnyű helyzetben a SARS-CoV-2 koronavírus járvány időszakban. Az EU Általános Adatvédelmi Rendelete (GDPR) és az azt kiegészítő rendkívüli jogrendben hatályba lépett kormányrendeletek sem adtak választ...
Mi fán terem az üzletmenet-folytonosság?
Az üzletmenet-folytonosság első hangzásra valami megfoghatatlan, misztikus dolognak tűnik. Értjük a szavakat külön-külön, de együtt mégsem adnak egy egyértelmű, azonnali meghatározást. De tulajdonképpen miről is beszélünk? Valami homályos sejtésünk van, hogy köze...
üzletmenet-folytonossági tudatosság hete 2021. – bcaw
BUSINESS CONTINUITY AWARENESS WEEK 2021 A FORTIX Consulting Kft. stratégiai partnere az üzletmenet-folytonossági szakértők nemzetközi szervezetének, az 1994-ben alapított The Business Continuity Institute-nek (BCI). A partnerség célja többek között, hogy a FORTIX...
B terv, avagy addig nincs baj, amíg nincs baj
Az egyik áramszolgáltatónál megtartott üzletmenet-folytonossági menedzser képzésünkön hangzott el az, hogy „Amíg áram van, minden van…”. Akkor ezen páran mosolyogtunk, egyetértettünk vele, de igazán nagy jelentősége nem volt. Egy pár hónap múlva, az otthoni...
A blokklánc technológia jelene és jövője
Napjainkban egyre népszerűbb téma az IT berkekben is a blokklánc (angolul blockchain) technológia és annak alkalmazási lehetőségei. De kezdjük a legelején… 1998-ban Nick Szabo kidolgozott egy mechanizmust egy decentralizált digitális valuta számára, ami ugyan soha...
Bízhatunk-e a felhőszolgáltatásokban?
2021-ben is ambivalens hozzáállást látunk a felhős rendszerek tekintetében, amelyet leginkább az ismeretlentől való félelem indokolhat. Talán bele sem gondolunk, hogy a klasszikusnak mondható on-premise felállásban is szinte ugyanolyan mértékű kitettségünk van külső...
Sanyi, a kávé és a jelszavak
Hogyan legyen biztonságos a jelszavam? A napokban Sanyi kollégám egy közös, online fórumon a kávézás témakörét járta körül, elrugaszkodva a projektektől, az ügyfelektől, lazítva a home office okozta bezártságon. A képernyőt és a hangot is megosztva mesélt a saját...
boldog névnapot, fortix!
A naptárakban nem találni, de április 20-án ünnepli névnapját a FORTIX Consulting Kft. Bár idén lesz cégünk éppen 10 éves, azt talán kevesen tudják, a vállalkozás története az alapításkor nem ezen a néven indult. A kezdetekről és a névváltoztatás okáról kérdeztük...
Mire figyeljünk, ha online vásárolunk
Iratkozzon fel hírlevelünkre!
Az adatvédelem és a Brexit
január 1-jétől az Egyesült Királyságba (UK) történő adattovábbítás harmadik országba történő adattovábbításnak számít a GDPR szabályai szerint, így a továbbítás feltétele az adatok magas szintű védelmének biztosítása az Európai Unióból történő kilépést követően is....
Drámaian megnőtt a kibertámadások száma
Az összes kibertámadás 140%-kal, a vállalati hálózatok távoli eléréséhez köthető támadások pedig 37%-kal nőttek az elmúlt negyedévben. A COVID-19 vírussal fertőzöttek száma új rekordot döntött már ősszel, a vállalatok pedig továbbra is nagymértékben támaszkodnak az...
A változások éve – A home office kihívásai
Egy 2020. novemberében Olaszország, Németország, Franciaország, Svédország, az Egyesült Királyság és többek között Magyarország részvételével készült felmérésben a válaszadók 87 százaléka mondta azt, hogy a jövőben is valamilyen módon home office munkakörnyezetben...
6 terület, amire figyeljünk irodaköltöztetésnél
Költözik a FORTIX! Információbiztonsági, üzletmenet-folytonossági, kockázatmenedzsment és adatvédelmi szakterületeken tevékenykedő tanácsadó iroda cég lévén tisztában vagyunk azzal, hogy az iroda költöztetése rengeteg lehetőséget és még több kockázatot rejt magában. ...
Kiberbiztonság az otthoni munkavégzésben
A koronavírus-járvány miatt rengeteg cég kényszerült arra, hogy egyik napról a másikra álljon át home office munkavégzésre, ez azonban a munkaadókat és a munkavállalókat egyaránt felkészületlenül érte. Az új koronavírus gyors terjedéséhez hasonló veszélyhelyzetekben a...
RUGALMASABBÁ VÁLNAK A HOME OFFICE SZABÁLYAI A VESZÉLYHELYZETBEN
A megjelent kormányrendelet értelmében a munkáltatók és a munkavállalók a munka törvénykönyvétől eltérően állapodhatnak meg a távmunkáról. Így a veszélyhelyzet időtartama alatt a munkáltatók és a munkavállalók a Munka törvénykönyve távmunka végzésre vonatkozó...
Az ISO figyelmezteti a vállalatokat: a kiújuló COVID19 járvány meghiúsíthatja az ismétlő audit eljárásokat
Az InfoSaaS szerint ISO-tanúsítások százezrei kerülhetnek veszélybe, mivel az auditorok nem tudták személyesen ellenőrizni a vállalatokat a világjárvány idején. A legfontosabb nemzetközi szabványok csoportja, - amelyeket a cég szerint a felfüggesztés...
Eljött a felkészülés ideje…
Jön a második hullám, itt van az ősz, vagyis indul az iskola, amiről még fogalmunk sincs, hogyan alakul. A felelős cégvezetők viszont már hónapokkal ezelőtt felkészültek arra, hogy még korántsem lehet visszaállni teljes mértékben a normális üzletmenetre. Egy biztos:...
10 dolog, amit tudni akartunk a kiberbiztonságról, de féltünk megkérdezni
Iratkozzon fel hírlevelünkre!
Visszatérés a normál üzletmenetre
Vége a veszélyhelyzetnek (legalábbis egyelőre) és a cégek többsége lassan a kényszerű home office után visszaáll a hagyományos munkarendre. Egy felmérés szerint a budapesti irodákban a kijárási korlátozás időszakában a korábbi létszám kevesebb, mint 30 %-a dolgozott...
A home office tapasztalatai
Sok cég értékeli ezekben a hetekben azt, hogy mennyire sikeres a home office vagy éppen milyen problémák léptek fel az otthoni munkavégzés során. Az egyik ilyen magyar telekommunikációs cég által készített online felmérésből az derül ki, hogy az otthonról dolgozók...
Pandémiás helyzet kezelése az üzleti életben
A koronavírus miatti fertőzések és halálesetek száma egyre nő Magyarországon is. Számos cég, vállalkozás leállt, sokan pedig otthoni munkavégzéssel próbálják életben tartani gazdasági tevékenységüket. Egyértelmű tehát, hogy nemcsak a járványügyi és egészségügyi...
Világjárvány az információbiztonság szemüvegén keresztül
Az elmúlt hónapban a koronavírus járvány elterjedése számos akadály és megpróbáltatás elé állította a vállalkozásokat, mérettől függetlenül. Ahol ez lehetséges volt, otthoni munkavégzésre álltak át részben vagy egészben, annak minden előnyével és hátrányával együtt. A...
MENEDZSMENT STRATÉGIA A VILÁGJÁRVÁNY IDEJÉN
A Magyar Kereskedelmi és Iparkamara 9 ezernél több vállalkozás bevonásával végzett online felmérésének gyorselemzése alapján, a cégek 74 százaléka kedvezőtlennek ítéli saját vállalkozása üzleti helyzetét a következő hat hónapra előrevetítve, míg 37 százalékuk pedig...
A pandémiás terv és a kommunikáció fontossága
Magyarországon is napról napra terjed a koronavírus, egyre többen fertőződnek meg és fokozatosan nő azoknak a száma, akik kötelező vagy önkéntes karanténba vonulnak. Ez a helyzet összehangolt választ igényel a kormány, a vállalkozások és más szervezetek, valamint a...
Milyen jó lett volna, ha fel vagyunk készülve…
A társadalmi felelőségvállalás mindig fontos értékmérője egy cégnek a hétköznapokban is. Ha pedig egy váratlan sokk éri a világot, mint most a koronavírus terjedése, ennek a felelősségvállalásnak még nagyobb a súlya. A FORTIX ebben a helyzetben úgy döntött, hogy...
Miért várunk addig, amíg az aggódás félelemmé válik?
Sokszor kérdezik tőlem, mi lenne a leghatékonyabb az üzleti életben. A válaszom rövid, de hatékony: egy olyan üzletmenet-folytonossági terv, amit rendszeresen felülvizsgálnak és tesztelnek.Többször eszünkbe jutott ez az idézet az elmúlt napokban, mert kaptunk olyan...
8 alapvető intézkedés, amellyel minimalizálhatjuk a koronavírus cégünket érintő hatásait
Az új típusú koronavírus kitörése és eszkalálódása kapcsán – miközben az üzletmenet-folytonossággal foglalkozó szakemberek a pandémiás hatásokra és a reagálásra összpontosítanak – számos kérdés vetődik fel az egyes szervezetek felkészültségére, bizonytalan események...
A biztonsági keretrendszerek és szabványok sikerének kulcsa
A biztonsági keretek sikeres felhasználásának sikere az egyszerűségben rejlik. A legkézenfekvőbb nyilván az lenne, hogy az előírtaknak megfelelően hajtjuk végre mindazt, amit tanúsítási feltételként vagy súlypontként előírja számunkra az ISO 27001 vagy a PCI-DSS....