AMIBEN SEGÍTHETÜNK

A TRC az információbiztonság, valamint ehhez kapcsolódóan az üzleti tanácsadás területén nyújt komplex szolgáltatásokat és megoldásokat.

Referenciáink elsődlegesen nagyvállalati szektorból származnak.

ÜZLETI FOLYAMATMENEDZSMENT
INFORMÁCIÓBIZTONSÁGI TANÁCSADÁS
INFORMÁCIÓBIZTONSÁGI RENDSZERINTEGRÁCIÓ
ÜZEMELTETÉS ÉS ÜZEMELTETÉS TÁMOGATÁS
PROJEKTMENEDZSMENT ÉS MINŐSÉGMENEDZSMENT

Check Point

A gyártó minden terméke (Next Generation Firewall, Sandblast, Application Control, URL filtering, IPS/IDS,

HTTPS inspection, Antibot, Antivirus, Identity Awarenes, QoS, VPN, Mobile Access, stb.)

Cisco

Cisco ISE (Kontext alapú azonosítás és hozzáférés szabályozás)

Switching, routing

Security

VM ware

Airwatch mobileszköz menedzsment (Enterprise Mobility Management)

IBM

QRadar logmenedzsment (SIEM)

MaaS 360 (Enterprise Mobility Management)

Qualys

QualysGuard (teljes körű sérülékenység-menedzsment)

Web Application Scaning

Policy Comliance

Threat Protection

Checkmarx

Source Code Analysis (forráskódelemzés)

KÖZIGAZGATÁS

Információbiztonsági auditok,

Kockázatmenedzsment,

Sérülékenység-menedzsment, legal hack, forráskód elemzés,

Enterprise Mobility Management (EMM),

Logmenedzsment, SIEM,

Compliance menedzsment,

IT fejlesztések minőségbiztosítása.

IPAR ÉS KÖZMŰ

Információbiztonsági auditok, kockázatmenedzsment,

Üzletmenet-folytonosságmenedzsment és katasztrófahelyzet kezelés (BCM),

Sérülékenység-menedzsment, legal hack, forráskód elemzés,

Információbiztonsági irányítási rendszerek (IBIR),

Határ- és hálózatvédelem,

Enterprise Mobility Management (EMM),

Logmenedzsment, SIEM,

Projektmenedzsment,

Szervezet- és folyamatfejlesztés,

Compliance menedzsment,

IT fejlesztések minőségbiztosítása.

PÉNZÜGY ÉS BIZTOSÍTÁS

Információbiztonsági auditok, kockázatmenedzsment,

Sérülékenység-menedzsment, legal hack, forráskód elemzés,

Üzletmenet-folytonosságmenedzsment és katasztrófahelyzet kezelés (BCM),

Határ- és hálózatvédelem,

Enterprise Mobility Management (EMM),

Logmenedzsment, SIEM,

Compliance menedzsment.

Szervezet- és folyamatfejlesztés

A szervezet- és folyamatfejlesztési szolgáltatás keretében agilis módszerekkel végezzük az ügyfeleink üzleti folyamatainak felmérését, optimalizálását, dokumentálását, a folyamatirányítási eszközök megtervezését, valamint a folyamatok veszteségeinek minimalizálását.

Üzleti hatékonyságfejlesztés

Az üzleti – működési és költség – hatékonyságot fejlesztő megoldásaink célja az egységes, racionális és transzparens vállalati működés elérésének, a rövidtávon is érzékelhető hatékonyság növekedés és csökkenő működési költségek realizálásának támogatása.

Üzletmenet-folytonosság menedzsment (BCM)

Az üzletmenet-folytonosság menedzsment keretein belül proaktív és reaktív védelmi rendszereket (erőforrásokat, képességeket, folyamatokat) tervezünk és vezetünk be annak érdekében, hogy egy nem várt esemény bekövetkezéséből származó kár minimalizálható legyen.

Információbiztonsági auditok, compliance

A tevékenység keretében a hatályos információbiztonsági követelményeknek (törvényeknek, szabványoknak, ajánlásoknak, stb.) való megfelelés ellenőrzését, a megfelelés eléréséhez szükséges intézkedési javaslatok kidolgozását, valamint igény esetén a megfeleléshez szükséges felkészítést is végrehajtjuk.

Információbiztonsági kockázatelemzések

Az információbiztonsági kockázatelemzés szolgáltatással az információ-feldolgozó rendszer (folyamat, ember, technológia, stb.) különböző fenyegetettségekkel szemben fennálló gyengeségeire és azok kihasználásából fakadó üzleti károk mértékére világítunk rá, melynek célja a kockázatarányos védelem kialakítása.

Információbiztonsági irányítási rendszerek kialakítása (IBIR), szabályozása (IBSZ)

Az információbiztonsági irányítási rendszerek (IBIR) kialakítása, szabályozása (IBSZ) szolgáltatás nyújtása során követelményeket, folyamatokat és felelősségeket határozunk meg annak érdekében, hogy egy vállalati információbiztonsági rendszer védelmi szintje folyamatosan fejleszthető és/vagy kívánt szinten fenntartható legyen.

Katasztrófahelyzet kezelés (DRP)

A krízis- és katasztrófa-helyzetkezelés keretein belül proaktív és reaktív védelmi rendszereket (erőforrások, képességek, folyamatok) tervezünk és vezetünk be annak érdekében, hogy a katasztrófahelyzet elhárítása és az erőforrások azt követő helyreállítása optimális időn belül megtörténhessen.

IBF, mentoring, oktatás, tudatosítás

A bevezetett információbiztonsági rendszerek (folyamatok, technológia, erőforrások, stb.) akkor válnak hatékonnyá, amikor megfelelően felkészült szakemberek napi munkájával társul ezek használata. Az információbiztonság területén naprakész tudásunkat készséggel adjuk át ügyfeleinknek szervezett oktatások, tudatosító tanfolyamok keretében.

Hálózati belső- és határvédelmi megoldások tervezése, bevezetése, támogatása

Az egyre fejlettebb internetes bűnözői megoldások, valamint a növekvő fenyegetettség korszerű újgenerációs tűzfalrendszereket, újszerű hálózatbiztonsági megoldásokat (behatolás-megelőző-, tartalomszűrő-, adatszivárgás-megelőző- és forgalomszabályozó rendszereket) és speciális tudást igényelnek. Világszínvonalú megoldásaink, kiemelt partnerségeink garanciát jelentenek a magasabb biztonsági szint eléréséhez.

Azonosítás és hozzáférés szabályozása hálózati és logikai szinten

A hálózati szolgáltatások és tartalmak biztonságos hozzáférése érdekében a hagyományos azonosítási eljárásokon (felhasználói név, jelszó) túl szükséges lehet megerősített azonosítási megoldásokra (pl.: többfaktoros authentikáció), vagy komplexebb azonosításra és hozzáférés szabályozásra (NAC, Cisco ISE, stb.). A korszerű hozzáférés-szabályozások már figyelembe veszik a mobil eszközök egyre terjedő népszerűségét (EMM rendszerek), illetve a felhasználók mobilitási igényeit is (BYOD).

Információs rendszerek technológiai auditja, penetrációs tesztelése

Az információs rendszerek technológiai auditja, penetrációs tesztelése (etikus hacking) területen több mint 13 éves tapasztalatunkkal, valamint összetett mérnöki látásmódunkkal képesek vagyunk felderíteni az információs rendszerek sérülékenységeit, valamint ezeket megfelelően értékelve, kockázatarányos cselekvési tervet kidolgozni ezek kezelésére, melyet prezentálunk a döntéshozók részére.

Sérülékenység-menedzsment

Az általunk képviselt sérülékenység-menedzsment szolgáltatás lehetővé teszi a szervezetek számára, hogy az informatikai rendszereik állapotát folyamatosan és automatizált módon ellenőrzés alatt tartsák a biztonsági kockázatok minimalizálása mellett. A kockázatok megfelelő menedzselését közepes és nagy informatikai rendszerek esetén csak automatizált eszközök képesek elvégezni, az eseti és kézi módszerek nem elégségesek.

EMM (Enterprise Mobility Management) rendszerek tervezése, bevezetése, támogatása

Enterprise Mobility Management megoldásokkal segítjük ügyfeleinket, hogy –különösen nagyszámú mobil eszköz esetén – az eszközök telepítése, biztonságos használatának menedzselése, valamint a biztonsági és compliance előírások kikényszerítése a leghatékonyabban történjen meg.

SIEM rendszerek tervezése, bevezetése, támogatása

A naplózás információt nyújt az informatikai elemek általános állapotáról csakúgy, mint a biztonságilag fontos történésekről. A napló állományok központi gyűjtése és elemzése lehetőséget biztosít bonyolult biztonsági incidensek észlelésére és kivizsgálására, valamint adatokat szolgáltat utólagos számonkérés vagy jogi eljárás során. Megoldásaink között nem csak a SIEM rendszer bevezetése és az alapriportok és riasztások bekapcsolása szerepel, hanem korrelációs feldolgozást igénylő eseményekből olyan incidensek kimutatása is, amelyet egyéb eszközök nem képesek kimutatni.

Forráskód elemzés

Az alkalmazások tárolják, kezelik, továbbítják az üzleti adatokat, azonban a szoftverekben található sebezhetőségek kihasználása üzleti kockázatokat hordoz magában. Az általunk kínált Source Code Analysis (SCA) megoldás alkalmas arra, hogy a fejlesztésben résztvevő személyeket (fejlesztőket, programozókat, minőségbiztosítókat, tesztelőket, biztonsági auditorokat, stb.) támogassa a forráskódban található biztonsági hibák azonosításában, javításában és lehetővé tegye a feltárt hibák javítás utáni ellenőrzését is.

Üzemeltetés és üzemeltetés támogatási szolgáltatások

ITIL módszertan szerint vállaljuk információbiztonsági rendszerek üzemeltetését és üzemeltetés támogatását. Az ehhez szükséges szakértői kompetenciával és infrastrukturális feltételekkel (pl.: Help Desk, készenléti eszközök, stb.) 24 órás szakértői készenléti szolgálatot működtetünk.

Projektmenedzsment és minőségmenedzsment szolgáltatások

Informatikai projektek vezetéséhez, minőségbiztosításához és auditálásához képzett (IPMA B és PMI) és tapasztalt projektvezetőket tudunk biztosítani. A minőségmenedzsment szolgáltatások keretében nemzetközi és hazai minőségirányítási szabványok, valamint ajánlások figyelembevételével, mérhető és reprodukálható módon biztosítjuk ügyfeleink vevői elégedettségét a beszállító partner eredménytermékeivel szemben. A két terület együttes alkalmazásával akár megrekedt projektek újraindítását, áttervezését is képesek vagyunk elvégezni.