Kiberbiztonsági képzés

Képzések vállalatvezetőknek

A felsővezetők célzott képzése kiemelten fontos, hiszen a stratégiai döntések és a vállalat kiberbiztonsági kultúrája az ő hozzáállásuktól függ.
A képzés eredményeként a vezetők képessé válnak tudatos döntéseket hozni a vállalat védelme érdekében, és felismerik a kiberbiztonság stratégiai jelentőségét.

Képzésünk az alábbi témakörökre fókuszál:

  • Kiberfenyegetések a vezetők szemszögéből
    (aktuális fenyegetések, trendek, iparági kockázatok)

  • Üzleti kockázatok és következmények
    (adatlopás, zsarolóvírus-támadások, hírnévkárosodás)

  • Jogszabályi megfelelés és felelősség
    (GDPR, NIS2 irányelv, iparági szabványok)

  • Döntéshozatal vészhelyzet esetén
    (kríziskezelési alapelvek, incidenskezelési forgatókönyvek)

  • A kiberbiztonsági kultúra kialakítása
    (vezetői példamutatás, belső szabályzatok támogatása)

  • Befektetés a kiberbiztonságba
    (megtérülés, költségtervezés, kockázatmenedzsment)

Képzések alkalmazottaknak

Az alkalmazottak a leggyakoribb célpontjai a kibertámadásoknak, ezért kulcsfontosságú a mindennapi biztonságtudatosságuk fejlesztése.A képzés eredménye, hogy az alkalmazottak felismerik a kockázatokat, és képesek aktívan hozzájárulni a vállalat információbiztonságához.

Képzésünk a következőkre terjed ki:

  • Alapvető kiberbiztonsági ismeretek
    (biztonságos jelszóhasználat, eszközvédelem, adatkezelés)

  • Phishing és social engineering támadások felismerése
    (gyanús e-mailek, telefonhívások és weboldalak azonosítása)

  • Biztonságos internet- és e-mailhasználat
    (hozzáféréskezelés, mellékletek és linkek ellenőrzése)

  • Munka otthonról – hogyan védekezzünk?
    (VPN, frissítések, privát és céges adatok szétválasztása)

  • Helyes viselkedés incidens esetén
    (gyors jelentés, kárminimalizálás, belső eljárások)

  • Tudatos adatvédelem
    (GDPR alapok, személyes és céges adatok védelme).

Scroll to Bottom

IBF / EIRBF felelős

A havidíj mértéke attól függ, hogy ALAP,  JELENTŐS vagy MAGAS biztonsági osztály vonatkozik a vállalkozásra.

Az elektronikus információs rendszerek biztonságáért felelős a havi szolgáltatási szerződés alapán a következő feladatokat látja el:

  • az információbiztonsági szabályzatnak való megfelelés koordinálása,
  • fejlesztések bevezetésének koordinálása és fenntartatása,
  • a célok eléréséhez szükséges erőforrások biztosítása számára,
  • részt vesz a jogszabályok által előírt képzéseken.

Szabályzatalkotás és működés

  • Információbiztonsági szabályzat:
    • kidolgozásáért, kihirdetéséért, rendszeres frissítéséért és bizalmasságáért felel,
    • meghatározza a hatókört, szerepköröket, felelősségeket, megfelelőségi kritériumokat.
  • Védelmi intézkedések:
    • az információbiztonsági felelős közreműködik azok kiválasztásában, rendszerbiztonsági tervbe illesztésében, és azok értékelésében.
  • Kockázatelemzés és osztályozás:
    • támogatja a biztonsági osztályba sorolást, kockázatok felmérését és a dokumentáció vezetését.
    • Elvégzi a beszállítók kockázatelemzését.
      • Ez alapján előírja a beszállítóval kapcsolatos kiberbiztonsági követelményeket, amelyeket a menedzsment érvényesít a beszállítói szerződésekben.
    • Gondoskodik az IBSZ-ben elfogadott gyakorisággal megszervezett „Kiberbiztonsági tudatossági képzés” -ek megtartásáról és dokumentálásáról

Életciklus-felügyelet

  • biztosítja a védelmi intézkedések naprakészségét,
  • figyeli a szervezeti és technológiai változásokat,
  • jelentéseket készít a rendszer biztonsági állapotáról.

Rendszerbiztonsági terv és dokumentáció

  • A rendszerbiztonsági tervet a felelős személy hagyja jóvá, ha nem a szervezet vezetője végzi azt.
  • Feladata az értékelési jelentések elkészítése, azok alapján intézkedések meghatározása, kockázatkezelési javaslatok kidolgozása.

Hatáskör és jóváhagyás

  • Részt vesz a következő dokumentumok, folyamatok jóváhagyásában vagy elkészítésében:
    • rendszerbiztonsági terv,
    • értékelési jelentés,
    • kockázatkezelési intézkedési terv,
    • használatbavételi döntés előkészítése (szervezetvezető jóváhagyja).
Scroll to Bottom

Kiberbiztonsági felmérés

Azok számára ideális, akik a saját informatikusukkal kívánják megoldani a problémákat, de nem tudják, hogyan kezdjenek hozzá, és mit lehet tenni. A csomagban az online kérdőívünk kitöltése után elemezzük a kapott válaszokat és az elemzés alapján egy online konzultáció keretében teszünk javaslatokat a Kiberbiztonság növelésére. Ezzel az adott kisvállalkozás megismeri az Őt érintő veszélyeket és az azok elkerüléséhez, minimalizálásához szükséges lépéseket. A csomag tartalma
  • titoktartási megállapodás
  • online kérdőív (~70 kérdés)
  • online kérdőív elemzése
  • kérdőív kitöltése után 5 napon belül 2 órás online konzultáció: javaslataink és az elvégzendő feladatok megbeszélése
  • ajánlatot adunk teljes auditra
  • előre fizetés
Scroll to Bottom

Kiberbiztonsági alapvizsgálat

Maximum 15 főt foglalkoztató kisvállalkozások számára ideális. A Start csomagban foglaltakhoz képest egy bővített, teljeskörű online kérdőív alapú felmérés történik.
Az online kérdőívünk kitöltése után elemezzük a kapott válaszokat és az elemzés alapján elkészítjük az audit jegyzőkönyvet, amely tartalmazza a javaslatokat is. Ezzel az adott kisvállalkozás megismeri az Őt érintő veszélyeket és az azok elkerüléséhez, minimalizálásához szükséges lépéseket.

A csomag tartalma:

  • titoktartási megállapodás
  • online kérdőív (~170 kérdés)
  • online kérdőív elemzése
  • 3-5 oldalas alap audit jegyzőkönyv, javaslatokkal
  • ajánlatot adunk teljes auditra
  • előre fizetés
Scroll to Bottom

Kiberbiztonsági alap- és sérülékenység vizsgálat

Maximum 15 főt foglalkoztató kisvállalkozások számára ideális. Az eggyel kisebb csomag szolgáltatásain felül sérülékenység vizsgálatot is végzünk 1 IP címre – internet felőli vizsgálat. Az online kérdőívünk kitöltése után elemezzük a kapott válaszokat és az elemzés alapján elkészítjük az audit jegyzőkönyvet, amely tartalmazza a javaslatokat is. Ezzel az adott kisvállalkozás megismeri az Őt érintő veszélyeket és az azok elkerüléséhez, minimalizálásához szükséges lépéseket. A csomag tartalma:
  • titoktartási megállapodás
  • online kérdőív (~170 kérdés)
  • online kérdőív elemzése
  • 3-5 oldalas alap audit jegyzőkönyv, javaslatokkal
  • sérülékenységi vizsgálat eredmény 1 darab IP címre
  • ajánlatot adunk teljes auditra
  • előre fizetés
  • opcionális: NIS2 Beszállítói követelmények teljesítésére való felkészítés külön ajánlat alapján
Scroll to Bottom

Teljes kiberbiztonsági audit felkészítés

15 fő feletti vállalkozások számára ideális.
Online kérdőív alapú felmérés történik, amit egy helyszíni audit követ, előre megküldött audit terv alapján.
Az elvégzett vizsgálatok után elkészítjük az audit jegyzőkönyvet, amely tartalmazza a javaslatokat is.

A csomag tartalma:

  • szerződéses megállapodás
  • online kérdőív (~70 kérdés)
  • online kérdőív elemzése
  • helyszíni audit, megküldött audit terv alapján
  • sérülékenységi vizsgálat eredmény 1 darab IP címre
  • audit jegyzőkönyv, javaslatokkal
  • előleg fizetés
Scroll to Bottom

NIS2, GDPR felkészítés

Olyan 30 fő feletti vállalkozások számára ideális, akik teljeskörű megoldást akarnak az audittól kezdve, az elkészített és leoktatott szabályzatokig bezárólag, továbbá a NIS2 törvény hatálya alá tartoznak és vonatkozik rájuk a GDPR szerinti megfelelés.
Teljeskörű online kérdőív alapú felmérés történik, amit egy helyszíni audit követ, előre megküldött audit terv alapján.
Elvégezzük a sérülékenység vizsgálatot is kívülről 1 darab IP címre és 1 db weboldalra, valamint belülről a szerverek IP címére (max 3 db).
Az elvégzett vizsgálatok után elkészítjük az audit jegyzőkönyvet, amely tartalmazza a javaslatokat is.
Elkészítjük a szükséges dokumentációkat és szabályzatokat, amelyeket leoktatunk.

A csomag tartalma:

  • szerződéses megállapodás
  • online kérdőív (~70 kérdés)
  • online kérdőív elemzése
  • helyszíni audit, megküldött audit terv alapján
  • NIS2 és GDPR megfelelőségek vizsgálata
  • sérülékenységi vizsgálat eredmény
  • audit jegyzőkönyv, javaslatokkal
  • jogszabályi megfelelőségekhez szükséges dokumentumok elkészítése (szabályzatok, folyamatleírások, tervek, kockázatelemzés)
  • a dolgozók oktatása az elkészült szabályzatok alapján
  • előleg fizetés

opcionális: Beszállítói lánc ellenőrzése, követelmények írásba foglalása (megbeszélés alapján)

Kérjen ajánlatot!

    Cég (kötelező)