FORTIX Consulting Korlátolt Felelősségű Társaság

FORTIX Consulting Korlátolt Felelősségű Társaság

Pest megye
Cegbemutató
A FORTIX Consulting Kft. jogelődje, a Secure-IT Hungary Kft.
2011-ben alakult, 100%-os magyar tulajdonosi háttérrel.
Elsődleges célunk az volt, hogy az információbiztonság és
üzletmenet-folytonosság területén szerzett megrendelői
és szolgáltatói tapasztalatokra támaszkodva minőségi
tanácsadást nyújtsunk ügyfeleink számára.
2014-ben az addigi sikeres feladatok eredményeképpen
ugrásszerű fejlődésnek indultunk, új irodába költöztünk, és
kibővült szakértői csapattal támogattuk a folyamatosan
növekvő ügyfélkörünket.
2015 tavaszán döntöttünk a FORTIX Consulting név
használata mellett, hogy egységes és önálló arculattal
tudjunk megfelelni az előttünk álló kihívásoknak.
Munkánk során az ügyfelek komplex biztonságát
helyezzük előtérbe, mivel hisszük, hogy a vállalatok
sikerének egyik kulcseleme az információbiztonság és
üzletmenet-folytonosság megfelelő stratégiai szintű
kezelése. Célunk, hogy ügyfeleink rövid- és hosszútávon is
a lehető legmagasabb szintű szakmai támogatást kapják
tőlünk, ehhe
Esettanulmány
A cégcsoport törekvése, hogy minél több magyarországi háztartásban megvalósítsa a nagy sávszélességű technológiát. Telekomunikációs és műsorszórási szolgáltatást végez. Célterülete: teljes Magyarország. 1998-ban alakult, hat kisebb cég összeolvadásából.
A folyamatos fejlesztéseknek és a jövőbe mutató cégpolitikának köszönhetően a cég portfóliójában hamarosan megjelent a kábeltelevíziót, szélessávú, korlátlan internetet és alacsony havidíjú telefont magában foglaló szolgáltatások mindegyike.
A kiépített területeken rövid időn belül igen népszerűvé váltak a kiváló ár-érték arányú csomagok. A minőségi szolgáltatások köre által tovább bővült cégünk ügyfélbázisa, mely 2009 végére már közel 600.000 előfizetőt számlált.
A Kft. (a továbbiakban: a „Kft”) Informatikai Biztonsági Szabályzatának (a továbbiakban: az „IBSZ”) célja, hogy a vonatkozó jogszabályokkal, a Kft. belső rendelkezéseivel összhangban meghatározza a Kft. informatikai rendszerei által kezelt információvagyon bizalmassága, hitelessége, sértetlensége, valamint rendelkezésre állásának biztosítása, funkcionalitása és üzembiztonsága megőrzése érdekében betartandó elveket. Az IBSZ meghatározza a vezető és a biztonságért felelős személy feladatait, valamint az információs rendszer működtetői és felhasználói számára kötelező szabályokat. Az IBSZ kiemelt célja, hogy a Kft. informatikai rendszereinek zavartalan működése biztosítva legyen.
A Nemzeti Média- és Hírközlési Hatóság (NMHH) által kijelölt összes szakrendszer vonatkozásában az általános érvényű szabályozók – mint pl. Információbiztonsági szabályzat (IBSZ) – határozzák meg a Kft. informatikai biztonsági követelményeit.
Vannak egyedi, egy-egy rendszerre vonatkozó szabályozók, jelen állapot szerint a DHCP-RADIUS-DNS szakrendszer rendelkezik konfigurációs eljárásrenddel, amelynek alapján egyes biztonsági követelmények is meghatározásra kerültek. A többi szakrendszer esetén jelenleg még nincs ilyen, illetve ezt megvalósító rendszerbiztonsági szabályzat, eljárásrend sem.

A feltárt, hiányzó biztonsági szabályok pótlására az alábbi megállapításokat tettük az egyeztetések alapján, amit a Kft. cselekvési terv formájában hasznosíthat.

A rendszer-specifikus rendszerbiztonsági szabályzatnak a kötelező elemek közül az alábbiakat mindenképpen tartalmaznia kell:
- az elektronikus információs rendszer (EIR) nyilvántartását,
- az EIR konfigurációs, üzemeltetési, adminisztratív szabályait,
- a jogszabály által meghatározott rendszerbiztonsági követelményeket,
- a konfigurációkezelési szabályokat.
A szervezetre vonatkozó általános biztonsági dokumentációkat illetően az alábbi módosítások és pótlások szükségesek:
- A 2013. évi L. az állami és önkormányzati szervek elektronikus információbiztonságáról törvény (Ibtv.) előírásaira vonatkozóan ellenőrzési terv elkészítése,
- Folyamatba épített ellenőrzés vagy ellenőrzési terv elkészítése,
- Üzletmenet-folytonossági terv elkészítése,
- Biztonsági eseménykezelési terv elkészítése,
- A teljes személybiztonsági követelményeket lefedő eljárásrend aktualizálása, amely a belépési, hozzáférési jogosultságkezelést is szabályozza,
- Általános karbantartási rend kialakítása,
- EIR kapcsolódásainak szabályozása,
- Legszűkebb funkcionalitás elvének bevezetése,
- Hozzáférés jelzés és ellenőrzés szabályozásának pontosítása,
- Mobil eszközökre vonatkozó biztonsági eljárásrend (amennyiben releváns) elkészítése,
- Hibajavítás