Az OX-IT Kft. egy 2010-ben alapított, budapesti székhelyű informatikai vállalkozás, amely információtechnológiai tanácsadással és számítástechnikai rendszerek üzemeltetésével foglalkozik. Fő tevékenysége a vállalati IT megoldások tervezése, bevezetése és támogatása, amelynek célja az üzleti folyamatok hatékonyabbá és biztonságosabbá tétele.

A cég kis létszámú, szakértői csapattal működik, rugalmas és ügyfélközpontú szolgáltatásokat kínálva partnereinek. Működésére a stabilitás és a folyamatos fejlődés jellemző, amely az árbevétel növekedésében is megmutatkozik.

Az OX-IT Kft. célja, hogy korszerű, megbízható és skálázható informatikai megoldásokkal segítse ügyfeleit a digitalizáció és az üzleti hatékonyság növelésében.

A PANIM Innováció Menedzsment Kft. budapesti székhelyű, 2017-ben alapított vállalkozás, amelynek főtevékenysége a 7020 – üzletviteli, egyéb üzletvezetési tanácsadás. A nyilvános cégadatok szerint 20–49 fős, illetve 2026. január 5-i állapot szerint 23 fős szervezet. Tevékenysége üzletfejlesztési, innovációs és pályázati tanácsadáshoz kapcsolódik, ügyfelei fejlesztési és beruházási projektjeit támogatja. Működésében egyszerre vannak jelen üzleti, pénzügyi, szerződéses és személyes adatok, ezért az információbiztonság nemcsak megfelelési, hanem működésbiztonsági kérdés is. Erőforrásai korlátozottak, ezért olyan szabályozási megoldásra volt szükség, amely arányos a kockázatokkal és a napi működésbe is beilleszthető.
A társaságnál szükségessé vált az informatikai és adatkezelési működés egységes, dokumentált szabályozása. A szervezet üzleti adatokat, szerződéseket, pénzügyi dokumentumokat, személyes adatokat és elektronikus kommunikációs információkat kezel, amelyek elvesztése, sérülése vagy jogosulatlan hozzáférése pénzügyi, működési, jogi és reputációs kockázatot jelenthet. A probléma nem egyetlen technikai hiányosság volt, hanem az, hogy a hozzáférés-kezelés, a jelszópolitika, a mentések, az incidenskezelés, az eszköznyilvántartás, az adattovábbítás és az üzletmenet-folytonosság szabályai nem voltak egy egységes, vezetőileg jóváhagyott keretben összefoglalva. Ez kockázatot jelentett a mindennapi működésben, a külső partnerekkel való együttműködésben, valamint a jogszabályi és szerződéses megfelelés igazolhatóságában is. További kihívást jelentett, hogy a megoldásnak a cég méretéhez, erőforrásaihoz és valós kockázataihoz kellett igazodnia, nem pedig egy túlméretezett, nehezen alkalmazható szabályrendszert kellett létrehozni.
Az OXIT Kft. a projekt során áttekintette a megrendelő informatikai környezetét, azonosította az alapvető információbiztonsági kockázatokat, majd elkészítette a Panim számára az IBSZ 1.0 dokumentumot. A szabályzat lefedi többek között az információvagyon- és adatosztályozást, a kockázatkezelést, a hozzáférés-kezelést, az MFA-t, a hálózat- és rendszerbiztonságot, a végpontvédelmet, az adattárolás és adattovábbítás szabályait, a mentési és visszaállítási eljárásokat, az incidenskezelést, az üzletmenet-folytonosságot és a fizikai biztonságot. Az átadás 2024.11.30-án megtörtént, a bevezetési nyilatkozat szerint az IBSZ 2025.05.05-tól hatályba lépett és alkalmazásra került. Az üzleti előnyök között kiemelhető a felelősségi körök tisztázása, a működési és adatbiztonsági kockázatok csökkentése, a hozzáférések és folyamatok kontrolláltabb kezelése, az incidensekre való gyorsabb reagálás lehetősége, valamint a jogszabályi és szerződéses megfelelés jobb igazolhatósága. Emellett a cég egy arányos, működésbe beilleszthető, évente felülvizsgálható biztonsági keretrendszert kapott.