IBF

Társaságunk információbiztonsági feladatok ellátására vállalkozik az alábbiak szerint.


Informatikai biztonsági irányítási rendszer kialakítása és bevezetése, az elektronikus információs rendszerek biztonságáért felelő személy (IBF) feladatainak ellátása:

- információbiztonsági helyzetfelmérés,

- elektronikus információs rendszerek biztonsági osztályba sorolása,

- biztonsági szint megállapítása,

- cselekvési terv készítése az elvárt biztonsági szint eléréséhez,

- elektronikus információs rendszerek elvárt biztonsági osztályának eléréséhez cselekvési terv készítése,

- vagyonleltár elkészítése,

- információbiztonsági kockázatelemzés,

- kockázatkezelő intézkedések elkészítése,

- Informatikai Biztonságpolitika elkészítése,

- Informatikai Biztonsági Stratégia elkészítése,

- Informatikai Biztonsági Szabályzat elkészítése.

 

Informatikai biztonsági irányítási rendszer működtetése, felülvizsgálata, továbbfejlesztése:

- elektronikus információs rendszerek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtése és fenntartása,

- elektronikus információs rendszerek biztonsága szempontjából az e tárgykört érintő szabályzatok és szerződések véleményezése,

- kapcsolattartás a hatósággal és a kormányzati eseménykezelő központtal,

- közreműködés az elektronikus információs rendszerek tervezésében, fejlesztésében, létrehozásában, üzemeltetésében, auditálásában, vizsgálatában, kockázatelemzésében és kockázatkezelésében, karbantartásában vagy javításában.

 

GDPR, DPO

Társaságunk adatvédelmi, adatbiztonsági feladatok ellátására vállalkozik az alábbiak szerint. 


Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) tekintetében való megfelelés biztosítása, valamint adatvédelmi tisztviselői (DPO) feladatok ellátása:

- jogi felmérések elvégzése, helyzetértékelések elkészítése,

- adatvédelmi, adatkezelési oktatások, tréningek megszervezése, megtartása,

- adatvédelmi politika kidolgozása,

- adatvédelmi hatásvizsgálat, hatástanulmányok elkészítése,

- kockázatkezelési eljárások lefolytatása,

- kockázati osztályok felállítása,

- kockázatok elemzése, besorolása,

- adatvédelmi nyilvántartások elkészítése,

- adatvédelmi tájékoztatók elkészítése,

- adatvédelmi és információbiztonsági szabályzatok elkészítése.