Kiberbiztonság

Konzultáció, audit, tréning

Az adat nem csak annak értékes, akinek a tulajdonában van.

2021-ben 281,5 millió ember valamilyen típusú személyi adata került veszélybe azzal, hogy interneten keresztül illetéktelenek birtokába jutott. Az Európai Bizottság szerint 2020-ban 5,5 milliárd euró volt a kiberbűnözés költsége a globális gazdaság számára. Az összeg a Bizottság becslése alapján duplája a 2015-ösnek. Ez csupán néhány adat, ami bizonyítja, hogy a kiberbiztonság ma már a vállalatok előtt álló egyik legjelentősebb globális technológiai kihívás. A kibertámadások elleni védelem megteremtése pedig minden cégnek elemi érdeke. Fel kell készülnünk rá, hogy a kiberbűnözők egyre kifinomultabb eszközökkel dolgoznak, így nekünk egyre kifinomultabb eszközökkel kell megvédenünk, ami a miénk.

Az pedig elég nyilvánvalóan látszik, hogy a kiberbűnözés jelentette veszélyt felismerő vállalati szektor majdnem háromnegyede erősített vagy erősíteni tervez a kibervédelem területén akár piaci szereplőkről, akár a közszféra szervezeteiről van szó.

kiberbiztonsag es vedelem kiberbiztonsag es vedelem

Mit jelent a kiberbiztonság?

Az egyre gyorsabb ütemben digitalizálódó társadalmunk kritikus mértékben függ informatikai rendszereink rendelkezésre állásától és helyes működésétől. Ugyanakkor ezek a rendszerek folyamatosan ki vannak téve a kibertérből érkező rosszindulatú támadások (például illegitim hozzáférés, adatlopás, vírusfertőzés) veszélyének. Ezen támadások ellen a kiberbiztonság eszköztárát felhasználva védekezhetünk hatékonyan. Kiberbiztonság alatt azon folyamatok, módszerek és eszközök összességét értjük, melyek célja az informatikai rendszerek (egyben szenzitív személyes és üzleti információk) védelme a kibertámadások ellen.

Miért fontos a kiberbiztonság a vállalkozások / intézmények számára?

A legtöbb olyan szervezet számára, amely valamilyen informatikai rendszert működtet, értéket képviselnek ezen informatikai rendszer szolgáltatásai, illetve a rendszer által kezelt (tárolt, feldolgozott, továbbított) adatok. Ezért potenciálisan nagy kárt okozhat minden olyan kibertámadás, mely sikeresen kompromittálja a rendszer szolgáltatásait (például a legitim felhasználók számára elérhetetlenné teszi azokat) vagy a rendszer által kezelt adatokat (például adatvesztést vagy adatszivárgást okoz).

Egy sikeres kibertámadás szinte minden esetben káros hatással van az üzletmenet-folytonosságra, ami közvetlen anyagi veszteségekkel és hosszútávú káros következményekkel – például az ügyfelek elvesztésével, márkaérték-csökkenéssel – járhat. Szélsőséges esetben az informatikai rendszer kompromittálódása az ügyfelek bizalmának elvesztéséhez és a szervezet működésének teljes ellehetetlenüléséhez vezethet. Ezért alapvető fontosságú a kibertámadások kockázatának csökkentése, azaz a szervezet kiberbiztonságának megteremtése.

Kiknek szükséges a kiberbiztonsággal foglalkozni?

Minden olyan szervezet számára elengedhetetlen kiberbiztonsággal foglalkozni, amely informatikai rendszert üzemeltet, s ezen informatikai rendszer szolgáltatásai, illetve a rendszer által kezelt adatok értéket képviselnek a szervezet számára. Ez magában foglalja azokat a szervezeteket, amelyek csupán egy egyszerű weboldalt működtetnek, és azokat is, amelyek komplex IT infrastruktúrát használnak belső folyamataik vagy ügyfeleik számára nyújtott szolgáltatásaik támogatására, illetve bizalmas adataik kezelésére.

Szolgáltatások

A DigitalTech EDIH képzésekkel és tanácsadói szolgáltatásokkal támogatja ügyfeleit a megfelelő kiberbiztonsági érettségi szint elérésében, valamint az ügyfeleknél felmerülő konkrét, kiberbiztonsággal kapcsolatos problémák megoldásában. Képzéseink résztvevőjeként az ügyfelek átfogó képet kaphatnak a kiberbiztonság egész területéről, illetve mélyebb betekintést nyerhetnek az egyes részterületekbe, valamint megismerhetik az informatikai rendszerek kibervédelmének kihívásait, a kiberbiztonság elérése érdekében alkalmazott tipikus folyamatokat, módszereket és eszközöket. A tanácsadói szolgáltatások célzottabb konzultációra adnak lehetőséget, ahol a DigitalTech EDIH szakértői testreszabott válaszokat adhatnak az ügyfeleknél felmerülő kiberbiztonsági problémákra.

Szolgáltatás területek

  • Kiberbiztonsági kockázatok menedzsmentje

  • Kiberbiztonsági érettségi szint felmérése, növelése
  • Szoftverbiztonsági kérdések
  • Szoftvertesztelési és -ellenőrzési módszerek

  • Számítógép-biztonsági kérdések
  • Hálózatbiztonsági kérdések
  • Kriptográfiai algoritmusok és protokollok alkalmazása
  • Adatvédelmi (privacy) technológiák
  • Beágyazott rendszerek biztonsági kérdései
  • A gépi tanulás biztonsági kérdései

KONZULTÁCIÓK

Kiberbiztonság 101

Tanácsadási szolgáltatásunk középpontjában a kiberbiztonsági veszélyek beazonosítása áll, amely ügyféloldalon elengedhetetlen a biztonságos szervezeti működéshez, az üzleti folytonosság fenntartásához. A tanácsadás során ügyfeleink útmutatást kapnak a legkifinomultabb kiberbiztonsági módszerekről, eszközökről és folyamatokról. Ez azoknak a szervezeteknek lehet különösen értékes, akik felismerték ugyan a kibertérből potenciálisan érkező kockázatok lehetőségét, de még nem kristályosodott ki számukra, hogy miként készüljenek fel ezekre a veszélyekre, illetve az sem körvonalazódott még egyértelműen, hogy mit szeretnének elérni kiberbiztonság terén.

Kockázatértékelés

Kockázatértékelési tanácsadásunk során nemcsak a kiberbiztonságra, hanem az adatvédelmi kockázatértékelésre és a hatásvizsgálatra is összpontosítunk. Különböző módszertanok és eszközök bevonásával ügyfeleinkkel közösen kockázatértékelést és hatásvizsgálatot végzünk annak érdekében, hogy a legmegfelelőbb kibervédelmi rendszert állíthassuk fel.

Kiberbiztonsági program létrehozása

Ügyfeleink kiberbiztonsági érettségi szintjének felmérése után olyan komplex kiberbiztonsági program kidolgozásában segítjük őket, amellyel szintet tudnak lépni kibervédelem területén. Emellett jogalkotási szabályozással és megfelelőséggel kapcsolatos kérdések megválaszolásában is segítséget nyújtunk, valamint az alkalmazandó kiberbiztonsági szabványokkal és bevált gyakorlatokkal kapcsolatban is útmutatást adunk.

Rendszer / termék / szolgáltatás életciklus-fázisai

Ügyfeleinknek az általuk üzemeltetett vagy előállított rendszerek, termékek vagy szolgáltatások életciklus-fázisaihoz kapcsolódóan is nyújtunk tanácsadást a biztonsági követelmények meghatározására, a biztonsági architektúrák és mechanizmusok tervezésére fókuszálva. A kibervédelmi rendszerek más rendszerekhez történő integrálása során felmerülő kérdésekkel kapcsolatban is segítséget nyújtunk.

Haladó, folyamatba épülő szolgáltatások

Magas szintű kibervédelmi rendszerrel rendelkező ügyfeleink gépi tanulással kapcsolatos biztonsági kérdéseikkel, vagy a beágyazott rendszerek biztonságával és a posztkvantum-kriptográfiával összefüggő kérdésekben is számíthatnak tanácsainkra.

Befektetés előtti tesztelés

Új kiberbiztonsági technológiák bevezetése előtt érdemes letesztelni a különböző megoldásokat, és megbizonyosodni arról, melyik rendszerösszetevőt lehet a leghatékonyabban illeszteni a már meglévő rendszerekhez. Ügyfeleinknek segítünk a különböző biztonsági technológiák áttekintésében és összehasonlításában, a számukra legmegfelelőbb megoldás kiválasztásában, valamint a rendszerelemek tesztágyas környezetben történő vizsgálatában.

Olyan speciális tesztágyak állnak rendelkezésre ehhez (pl. cyber-ranges with industrial controllers), ahol az ügyfél igényeihez igazítható megoldás biztonsági tesztelésére sor kerülhet.

Kiberbiztonsági képzések

Vedd igénybe kiberbiztonsági tréningeinket és biztosíts akár szervezetszintű képzéseket vállalkozásod, szervezeted számára.

Hogyan lehet jelentkezni a konzultációra?

A programba történő jelentkezés során a vállalkozás több igényfelmérő egyeztetésen esik át, amelyek a szakmai orientációban segítenek. Ennek eredményeként kollégáink a vállalkozás igényeire szabott szolgáltatásokat határoznak meg és ajánlanak ki. A vállalkozás az ajánlatokat elfogadva veheti igénybe a szolgáltatásokat, párhuzamosan akár többet is, amely során auditáció, konzultáció, és képzés is történhet.

A szolgáltatások térítésmentesek, nem jelentenek a vállalkozás számára közvetlen anyagi kiadást, mivel a vállalkozás az egyébként minden hazai cég számára rendelkezésre álló de minimis keretéből veheti igénybe a szolgáltatásokat. A de minimis egy vállalkozástámogatás, amely a cégek versenyképességének növelésének céljából jött lére, ezzel segítve a cégek fejlődését a piacon.

Ismered már az EDIH programban való részvételnek folyamatát?

Amennyiben még nem, látogasd meg a „Hogyan működik” oldalunkat, ahol megismered a teljes folyamat egyes állomásait, a konzultáció térítésmentes igénybevételének feltételeit.

Jelentkezés

A jelentkezés gombra kattintva átirányítunk a jelentkezői űrlapra!

Kiberbiztonsági konzultációt szeretnél igénybe venni?

Jelentkezz az általad kiszemelt konzultációra a jelentkezés gombra kattintva.

Nem tudod még mi adhat megoldást, de fejlődni szeretnél?

Jelentkezz az alábbi gombra kattintva, majd a kollégáink segítenek a megfelelő orientációban!

Segítségre van szükséged?

Írj nekünk!

Munkatársunk a lehető leghamarabb felveszi veled a kapcsolatot.

Név(Kötelező)
background glow 02
background glow 02

A „DigitalTech EDIH” c. projekt megvalósulását Magyarország Kormánya, illetve a Miniszterelnökség Területfejlesztési Parlamenti Államtitkársága támogatta.

A DigitalTech EDIH projektet megvalósító konzorcium részére 1.080.000.000 Ft költségvetési támogatás került megítélésre a közvetlen irányítású európai uniós programokban való magyar részvétel növeléséről, valamint egyes közvetlen uniós pályázatok önerő költségének biztosításáról szóló 1612/2022. (XII. 13.) Korm. határozat keretében.

Elérhetőségek

info [kukac] digitaltechedih.hu

EIT Digital Budapest CLC
1117 Budapest, Bogdánfy Utca 10/a.
© 2023 DigitalTech EDIH Magyarország.
Minden jog fenntartva.