Erdőkert Info Pénzügyi, Informatikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Bács-Kiskun megye, Baranya megye, Békés megye, Borsod-Abaúj-Zemplén megye, Csongrád-Csanád megye, Fejér megye, Győr-Moson-Sopron megye, Hajdú-Bihar megye, Heves megye, Jász-Nagykun-Szolnok megye, Komárom-Esztergom megye, Nógrád megye, Pest megye, Somogy megye, Szabolcs-Szatmár-Bereg megye, Tolna megye, Vas megye, Veszprém megye, Zala megye, Budapest, Országos
Cégbemutató
A 2005-ban alapított Erdőkert Info Kft. küldetése magas hozzáadott értékű adatvédelmi tanácsadási és IT biztonsági szolgáltatások nyújtása mind a piaci szereplők, mind az állami szervezetek részére.
Kompetenciáink
• A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
• Adatvédelmi szakjogász
• ISO 27001 vezető auditor (TÜV)
• ISO 42001 vezető auditor
• Mesterséges intelligencia és technológiai szakjogász
Kompetenciáink
• A 2024. évi LXIX. törvény (11. § (13) bekezdése, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
• Adatvédelmi szakjogász
• ISO 27001 vezető auditor (TÜV)
• ISO 42001 vezető auditor
• Mesterséges intelligencia és technológiai szakjogász
Pályázatok, amelyekhez árajánlatot töltöttünk fel
Esettanulmány
A jelen esettanulmányban szereplő ügyfél a Magyar Bírósági Végrehajtói Kar (MBVK). Az ágazatot tekintve az MBVK egy strukturált, kiemelten fontos adatokat és elektronikus vagyonelemeket kezelő szervezet. A végrehajtási tevékenység szempontjából kritikus országos rendszereket üzemeltet, amely megköveteli az átfogó Információbiztonság Irányítási Rendszer (IBIR) fenntartását. A szervezet működési és piaci körülményeit elsősorban a szigorú jogszabályi kötelezettségek valamint a dinamikusan változó kiberbiztonsági fenyegetettségi környezet határozzák meg.
A fő kihívást a hazai Kiberbiztonsági törvény és a NIS2 irányelv szigorodó követelményeinek való proaktív, strukturált megfelelés elérése jelentette. A végső cél az volt, hogy a kötelező jogszabályi megfelelés ne csupán adminisztratív teher legyen, hanem tudatos építkezéssel az üzletmenetet támogató, fenntartható biztonsági előnnyé váljon.
A sikeres felkészüléshez az alábbi kritikus kihívásokat kellett kezelni:
• Adatvagyon átláthatósága, az elektronikus információs rendszerek (EIR), a védendő adatok és a technológiai határok strukturált azonosítása és leltározása.
• Kockázatok és hatások felmérése, rendszerszintű elemzés az EIR-eket érintő fenyegetésekről, sérülékenységekről, és az adatsérülésből (bizalmasság, sértetlenség, rendelkezésre állás) fakadó üzleti károkról.
• Reagálási képesség, a biztonsági és incidenskezelési protokollok kialakítása és az üzleti folyamatokba való integrálása a gyors válaszadás érdekében.
• Technikai kockázatcsökkentés, a feltárt rések minimalizálása célzott hálózati, jogosultságkezelési és naplózási (SIEM) fejlesztések végrehajtásával.
• Dokumentációs transzparencia, az Információbiztonsági Szabályzat (IBSZ) és a Rendszerbiztonsági Tervek (RBT) megalkotása a védelmi intézkedések és felelősségi körök egyértelmű rögzítésére.
2024 februárjában kezdtük meg az IBF feladatainak ellátását a Magyar Bírósági Végrehajtói Karnál (MBVK).
A felkészülés szakasza (2024. február – október) A 2024 februárjában indult felkészülés során a jogszabályi elvárásoknak megfelelően egy átfogó, kockázatalapú megközelítést alkalmaztunk, amely a teljes informatikai ökoszisztémára kiterjedt.
• Adatvagyon felmérés,
• Kockázatelemzés, rendszerszintű kockázatelemzést végeztünk,
• Az információbiztonsággal kapcsolatos folyamatok kialakítása,
• A megfeleléshez szükséges technikai fejlesztések elvégzése,
• Az információbiztonsági szabályozás kialakítása, megalkottuk a szervezet átfogó Információbiztonsági Szabályzatát (IBSZ) és a Rendszerbiztonsági Terveket (RBT), amelyek transzparensen rögzítik a védelmi intézkedéseket és a felelősségi köröket,.
2024. október 19-ig megtörtént a szervezet teljes felkészítése. Ezzel a proaktív hozzáállással az MBVK az elsők között érte el a NIS2 irányelv és a hazai jogszabályok által elvárt megfelelési szintet.
A kiberbiztonság nem egy statikus állapot, hanem iteratív, ciklikusan ismétlődő folyamat. Ennek szellemében 2025 során megtörtént a kialakított szabályozás felülvizsgálata és továbbfejlesztése. Beépítettük az új, 2025 elején megjelent hatósági iránymutatásokat és szakmai információkat.
A kiberbiztonsági auditok tapasztalatait és a 2026 januári jogszabály változásokat figyelembe véve 2026-ban megkezdődött az Információbiztonság Irányítási Rendszer (IBIR) teljes revíziója és optimalizálása. A fókusz immár a folyamatok további automatizálásán, a biztonsági kultúra mélyítésén és az adminisztratív terhek csökkentésén van.
Az Erdőkert Info Kft. és az MBVK együttműködése kiváló példája annak, hogyan lehet a szigorú jogszabályi kötelezettséget tudatos építkezéssel fenntartható, az üzletmenetet támogató biztonsági előnnyé alakítani.
A fő kihívást a hazai Kiberbiztonsági törvény és a NIS2 irányelv szigorodó követelményeinek való proaktív, strukturált megfelelés elérése jelentette. A végső cél az volt, hogy a kötelező jogszabályi megfelelés ne csupán adminisztratív teher legyen, hanem tudatos építkezéssel az üzletmenetet támogató, fenntartható biztonsági előnnyé váljon.
A sikeres felkészüléshez az alábbi kritikus kihívásokat kellett kezelni:
• Adatvagyon átláthatósága, az elektronikus információs rendszerek (EIR), a védendő adatok és a technológiai határok strukturált azonosítása és leltározása.
• Kockázatok és hatások felmérése, rendszerszintű elemzés az EIR-eket érintő fenyegetésekről, sérülékenységekről, és az adatsérülésből (bizalmasság, sértetlenség, rendelkezésre állás) fakadó üzleti károkról.
• Reagálási képesség, a biztonsági és incidenskezelési protokollok kialakítása és az üzleti folyamatokba való integrálása a gyors válaszadás érdekében.
• Technikai kockázatcsökkentés, a feltárt rések minimalizálása célzott hálózati, jogosultságkezelési és naplózási (SIEM) fejlesztések végrehajtásával.
• Dokumentációs transzparencia, az Információbiztonsági Szabályzat (IBSZ) és a Rendszerbiztonsági Tervek (RBT) megalkotása a védelmi intézkedések és felelősségi körök egyértelmű rögzítésére.
2024 februárjában kezdtük meg az IBF feladatainak ellátását a Magyar Bírósági Végrehajtói Karnál (MBVK).
A felkészülés szakasza (2024. február – október) A 2024 februárjában indult felkészülés során a jogszabályi elvárásoknak megfelelően egy átfogó, kockázatalapú megközelítést alkalmaztunk, amely a teljes informatikai ökoszisztémára kiterjedt.
• Adatvagyon felmérés,
• Kockázatelemzés, rendszerszintű kockázatelemzést végeztünk,
• Az információbiztonsággal kapcsolatos folyamatok kialakítása,
• A megfeleléshez szükséges technikai fejlesztések elvégzése,
• Az információbiztonsági szabályozás kialakítása, megalkottuk a szervezet átfogó Információbiztonsági Szabályzatát (IBSZ) és a Rendszerbiztonsági Terveket (RBT), amelyek transzparensen rögzítik a védelmi intézkedéseket és a felelősségi köröket,.
2024. október 19-ig megtörtént a szervezet teljes felkészítése. Ezzel a proaktív hozzáállással az MBVK az elsők között érte el a NIS2 irányelv és a hazai jogszabályok által elvárt megfelelési szintet.
A kiberbiztonság nem egy statikus állapot, hanem iteratív, ciklikusan ismétlődő folyamat. Ennek szellemében 2025 során megtörtént a kialakított szabályozás felülvizsgálata és továbbfejlesztése. Beépítettük az új, 2025 elején megjelent hatósági iránymutatásokat és szakmai információkat.
A kiberbiztonsági auditok tapasztalatait és a 2026 januári jogszabály változásokat figyelembe véve 2026-ban megkezdődött az Információbiztonság Irányítási Rendszer (IBIR) teljes revíziója és optimalizálása. A fókusz immár a folyamatok további automatizálásán, a biztonsági kultúra mélyítésén és az adminisztratív terhek csökkentésén van.
Az Erdőkert Info Kft. és az MBVK együttműködése kiváló példája annak, hogyan lehet a szigorú jogszabályi kötelezettséget tudatos építkezéssel fenntartható, az üzletmenetet támogató biztonsági előnnyé alakítani.
Weboldal:
