Compulend Kereskedelmi és Szolgáltató Kft.

Compulend Kereskedelmi és Szolgáltató Kft.

Bács-Kiskun megye, Baranya megye, Somogy megye, Tolna megye, Vas megye

Cégbemutató

Társaságunk IT infrastruktúra szolgáltatással, üzemeltetéssel indult a hazai piacon. Fő irányvonalnak a Green IT lehetőségeit szabtuk, amelyet a vékony klienses architektúrák bevezetésével kívántuk biztosítani ügyfeleink számára. Szolgáltatásunk keretében osztott telephelyes működésű társaságokat támogattuk felhő szolgáltatással, szerver hosting szolgáltatással. Ezek mellett -a növekvő piaci igények kielégítésére - kezdtünk elektronikus információbiztonsági tanácsadással a piacon megjelenni, amelyet kiegészítettünk adatbiztonsági és adatvédelmi szaktanácsadással is. Információbiztonsági, adatvédelmi auditokat végzünk, tanúsítási folyamatokat támogatunk országszerte.

Temékeink

Esettanulmány

Ügyfelünk egy Baranya megyei közüzemi szolgáltató, akinek a tevékenységéhez a megváltozott jogszabályi környezet elektronikus információbiztonsági auditot írt elő. Ügyfelünk az ágazatot 2011-től folyamatosan érő nagymértékű jogszabályi változások miatt az ágazatot alkotó több, kisméretű szolgáltató összeolvadásával létrejött új gazdasági társaság. A hirtelen megnövekedett méret, az eltérő munkakörnyezet és kultúra nehézségeit növelte az ágazati alulfinanszírozottság. Ebben az állapotban kellett kialakítani a jogszabályban meghatározott információbiztonsági rendszert mind dokumentációs, mind technikai oldalról. A sikeres tanúsítás alapvető, létfontosságú feladat volt a társaság számára.

A jogszabály változás és a kötelező megfelelésre biztosított időkeret irreálisan rövid határidőt engedélyezett a társaságok számára (kiindulásként a jogszabály kihirdetése és kötelező alkalmazása között bő két hónap állt rendelkezésre). Ez alatt kellett a heterogén hátteret, alkalmazott eszközöket technológiákat felmérni és a jogszabályban meghatározottakkal összevetni. Ki kellett alakítani az új szabályozó rendszereket, azokat oktatni és alkalmazásba kellett venni.
Nagy feladatot jelentett a szervezet IT üzemeltetői oldalára és a felhasználói oldalra vonatkozóan egyaránt.
Az alkalmazott megoldásban több, az elvárásokban csak utalással megjelölt forrást vettünk figyelembe (a társaságra nem érvényes, de a fokozott védelmi elvárásokat jobban meghatározó jogszabályok, végrehajtási rendelet, információbiztonsági szabvány, nemzetközi biztonsági ajánlások).
A szabályozók kialakítása mellett felülvizsgálatra kerültek az alkalmazott rendszerek, alvállalkozói szerződések keretében nyújtott szolgáltatások és azok szintjei. A kritikus elemek cseréje, konfigurálása, szerződések módosítása mellett több lépésben oktatások kerültek lebonyolításra a munkavállalók számára, hogy az új működést minél jobban megértse és elsajátíthassa mindenki.
A két hónap a fenti tevékenységre nem volt elegendő, azonban ez nem csak ügyfelünknél jelentkezett problémaként, hanem országosan is, így jogszabály módosítással a felkészülési idő hat hónappal meghosszabbításra került, amely idő alatt a rendszerbevezetést már meg tudtuk oldani. Azóta a rendszer a GDPR elvárásoknak való megfeleléssel egészítettük ki, illetve a kialakított rendszer folyamatos karbantartásában veszünk részt.