Mint az manapság a vállalati szegmens legtöbb területén tapasztalható, a digitalizációnak köszönhetően a pénzügyi szektor kitettsége is folyamatosan növekszik. Eddig az IKT (információs és kommunikációs technológia) -kockázatokat a különböző pénzügyi felügyeletek az EU-n belül is eltérő módon és…
ÜZLETI IT- Tartalmas, előremutató, vicces de közben halálosan komoly
Lépések a NIS 2 megfeleléshez
Tóth Tamás cikke
A korábbi, NIS 2 irányelvet (a továbbiakban: irányelv) bemutató cikkeink után a cikksorozatunk következő részében néhány praktikus tanácsot kívánunk adni a megfelelésre való felkészüléshez. Mint ismert, az irányelv magyar jogba való átültetésének végső határideje 2024. október 17-e, azonban még…
Kiberbiztonsági projektek megközelítése az ITIL 4 Continual Improvement Model alapján
Tóth Tamás cikke
GRC tanácsadóként az ITIL 4 Foundation vizsgámra való felkészülés során sokszor felmerült bennem, hogy a keretrendszer elemei és ajánlásai nagy mértékben – ha nem egészében – alkalmazhatóak a kiberbiztonságra is. Az egész keretrendszerből a Continual Improvement Model tetszett a legjobban és ezt…
Új Európai Uniós kiberbiztonsági szabályok a láthatáron
Tóth Tamás cikke
Napjainkra az IT biztonság és kiberbiztonság terén is fokozódik a compliance nyomás, ami a legtöbb szervezetet komoly kihívások elé állítja. Beszállítóként vagy partnerként mindenki szembesülhet a szerződések biztonsági mellékleteivel, valamint az ezekhez tartozó értékelő táblázatokkal. Az utóbbi…
A GRC lényege és funkciói
Tóth Tamás cikke
Minden időszaknak megvannak a maga népszerű hívószavai, témakörei. Nincs ez másként az IT biztonság területén sem, ahol jelenleg egyre többen szembesülnek a Governance, Risk, and Compliance, vagy röviden GRC fogalmával. Elsőre elég rejtélyes dolognak tűnik, így arra gondoltunk, részletesen…
Az RSA Archer automatizálja és tartalommal tölti fel a rutin feladatokat
Hüvelyes Péter cikke
A vállalatok számára a kiberbiztonság és az egyéb kockázatok kezelése szempontjából a legjelentősebb kihívásokat a megfelelő személyzet rendelkezésre állása, a megfelelési követelmények kielégítése, valamint a következetes adatszolgáltatás kötelezettsége jelenti.
Az RSA által fejlesztett Archer…
Hogyan mérjük a SOC detektálási és válaszadási képességeit?
Hüvelyes Péter cikke
Ahogy az alábbi ábrán is látszik, az információbiztonságot fenyegető támadások száma meredeken emelkedik. Egy szervezet biztonságának sarokköve a támadások mihamarabbi detektálásának és azokra adott megfelelő válaszintézkedések képessége. Ezt biztosítja egy megfelelő módon működő biztonsági műveleti…