SBCS Consulting Korlátolt Felelősségű Társaság
Bács-Kiskun megye, Baranya megye, Békés megye, Borsod-Abaúj-Zemplén megye, Csongrád-Csanád megye, Fejér megye, Győr-Moson-Sopron megye, Hajdú-Bihar megye, Heves megye, Jász-Nagykun-Szolnok megye, Komárom-Esztergom megye, Nógrád megye, Pest megye, Somogy megye, Szabolcs-Szatmár-Bereg megye, Tolna megye, Vas megye, Veszprém megye, Zala megye, Budapest, Országos
Cégbemutató
A 2006-ban alapított SBCS Consulting Kft. küldetése magas hozzáadott értékű adatvédelmi tanácsadási és IT biztonsági szolgáltatások nyújtása mind a piaci szereplők, mind az állami szervezetek részére.
Erősségünk a komplex projektek professzionális lebonyolítása.
Törzsállományunkban 3 adatvédelmi jogász, 4 informatikus és egy közgazdász dolgozik. 9 éve rendszeresen együtt dolgozunk további 7 információbiztonsági szakemberrel és 6 adatvédelmi jogásszal, akik nagyobb projektben rendszeresen segítségünkre vannak.
Erősségünk a komplex projektek professzionális lebonyolítása.
Törzsállományunkban 3 adatvédelmi jogász, 4 informatikus és egy közgazdász dolgozik. 9 éve rendszeresen együtt dolgozunk további 7 információbiztonsági szakemberrel és 6 adatvédelmi jogásszal, akik nagyobb projektben rendszeresen segítségünkre vannak.
Pályázatok, amelyekhez árajánlatot töltöttünk fel
Esettanulmány
Az EU-Fire Kft. egy 2001-ben alapított magyar cégcsoport, amely a biztonság, fenntarthatóság és innováció jegyében a hazai gazdaság több kritikus ágazatában is meghatározó szereplő. Sokrétű tevékenységük kiberbiztonsági szempontból komplex kihívást jelent. Főbb divízióik:
• Geotermia és energetika: Fenntartható energiatermelő rendszerek és geotermikus fűtőművek üzemeltetése a hazai ellátásbiztonságért.
• Egészségipar: Orvosi eszközök (pl. nitrilkesztyűk, fecskendők) gyártása modern, automatizált mátészalkai üzemükben.
• Ipari termelés és okosüzemek: Korszerű CNC technológiákat és robotikát integráló gyártási folyamatok Kocsordon.
• Védelmi ipar: Minősített NATO-beszállítóként a haditechnikai beszállítói lánc stabil résztvevője.
Az Eu-Fire Kft. számára a legfőbb megoldandó üzleti problémát és kihívást az jelentette, hogy biztosítsák a szervezet teljes körű megfelelését a hazai kiberbiztonsági törvény, valamint az európai uniós NIS2 irányelv szigorú követelményeinek.
A 2024 októberében indult projekt fókuszában az állt, hogy növeljék a vállalat elektronikus információs rendszereinek ellenálló képességét, és felkészítsék a céget egy sikeres hatósági auditra. A feladat komplexitását az adta, hogy a vállalatnak nem csupán a formális, papíralapú megfelelésre kellett törekednie, hanem kiemelt figyelmet kellett fordítania a tényleges védelemhez szükséges technikai fejlesztések elvégzésére is.
A vállalatnak meg kellett találnia a módját, hogy szisztematikusan kezelje azokat a fenyegetéseket és sérülékenységeket, amelyek a rendszereit és adatvagyonát érinthetik. Kiemelt üzleti és működési kockázatot jelentett a jogosulatlan hozzáférésből, az adatszivárgásból és a szolgáltatáskiesésből eredő lehetséges káros hatások megelőzése, amihez arányos védelmi intézkedések meghatározására volt szükség.
Ennek megfelelően az üzleti probléma feloldásának alapvető célkitűzése az volt, hogy külső szakértői támogatással – az SBCS Consulting Kft. bevonásával – transzparensen kialakítsák a kockázatarányos védelmet , és a szervezet kellőképpen felkészüljön a 2025 év végén lefolytatott független kiberbiztonsági auditra.
Az SBCS Consulting Kft. sikeresen támogatta az Eu-Fire Kft.-t a hazai kiberbiztonsági törvény és a NIS2 irányelv követelményeinek való megfelelésben. A 2024 októberében indult projekt fő célja az informatikai rendszerek ellenálló képességének növelése és a sikeres hatósági auditra való felkészülés volt.
A felkészülési folyamat főbb lépései a következők voltak:
• Adatvagyon felmérés, a közös munka első lépéseként azonosítottuk és dokumentáltuk a szervezet elektronikus információs rendszereit (EIR). A fizikai és logikai elhelyezkedés, az adattípusok, valamint a jogosultságok felmérésével létrehozott eszköz- és adatleltár alapozta meg a biztonsági osztályba sorolást.
• Kockázatelemzés, rendszerszintű elemzéssel szisztematikusan azonosítottuk az adatvagyont érintő fenyegetéseket és sérülékenységeket. Az adatszivárgás, a szolgáltatáskiesés és a jogosulatlan hozzáférés hatásainak kiértékelésével határoztuk meg az arányos védelmi intézkedéseket.
• Folyamatok és szabályozás kialakítása, létrehoztuk az incidenskezelési és felügyeleti eljárásrendeket a gyors észlelés és jelentéstétel érdekében. Ezzel párhuzamosan megalkottuk az Információbiztonsági Szabályzatot (IBSZ) és a Rendszerbiztonsági Terveket (RBT) is.
• Technikai fejlesztések:, papíralapú megfelelésen túl – a kockázatarányos védelem elvét követve – bevezettük a kritikus fiókok többtényezős hitelesítését, megerősítettük a hálózati határvédelmet és a kriptográfiai eljárásokat.
A tudatos szakmai munka révén a 2025 év végén lefolytatott független kiberbiztonsági audit kiemelkedő sikerrel zárult. A dokumentumvizsgálat, interjúk és technikai tesztek nyomán az Eu-Fire Kft. a Védelmi Megfelelési Index (VMI) és a Szervezet Ellenálló-Képességi Indexe (SZEKI) alapján 98 százalékos értékelést kapott. Ez az eredmény egyértelműen bizonyítja, hogy az alkalmazott intézkedések sikeresen, elhanyagolható kockázati szint mellett védik a szervezetet a kibertérből érkező fenyegetésekkel szemben.
• Geotermia és energetika: Fenntartható energiatermelő rendszerek és geotermikus fűtőművek üzemeltetése a hazai ellátásbiztonságért.
• Egészségipar: Orvosi eszközök (pl. nitrilkesztyűk, fecskendők) gyártása modern, automatizált mátészalkai üzemükben.
• Ipari termelés és okosüzemek: Korszerű CNC technológiákat és robotikát integráló gyártási folyamatok Kocsordon.
• Védelmi ipar: Minősített NATO-beszállítóként a haditechnikai beszállítói lánc stabil résztvevője.
Az Eu-Fire Kft. számára a legfőbb megoldandó üzleti problémát és kihívást az jelentette, hogy biztosítsák a szervezet teljes körű megfelelését a hazai kiberbiztonsági törvény, valamint az európai uniós NIS2 irányelv szigorú követelményeinek.
A 2024 októberében indult projekt fókuszában az állt, hogy növeljék a vállalat elektronikus információs rendszereinek ellenálló képességét, és felkészítsék a céget egy sikeres hatósági auditra. A feladat komplexitását az adta, hogy a vállalatnak nem csupán a formális, papíralapú megfelelésre kellett törekednie, hanem kiemelt figyelmet kellett fordítania a tényleges védelemhez szükséges technikai fejlesztések elvégzésére is.
A vállalatnak meg kellett találnia a módját, hogy szisztematikusan kezelje azokat a fenyegetéseket és sérülékenységeket, amelyek a rendszereit és adatvagyonát érinthetik. Kiemelt üzleti és működési kockázatot jelentett a jogosulatlan hozzáférésből, az adatszivárgásból és a szolgáltatáskiesésből eredő lehetséges káros hatások megelőzése, amihez arányos védelmi intézkedések meghatározására volt szükség.
Ennek megfelelően az üzleti probléma feloldásának alapvető célkitűzése az volt, hogy külső szakértői támogatással – az SBCS Consulting Kft. bevonásával – transzparensen kialakítsák a kockázatarányos védelmet , és a szervezet kellőképpen felkészüljön a 2025 év végén lefolytatott független kiberbiztonsági auditra.
Az SBCS Consulting Kft. sikeresen támogatta az Eu-Fire Kft.-t a hazai kiberbiztonsági törvény és a NIS2 irányelv követelményeinek való megfelelésben. A 2024 októberében indult projekt fő célja az informatikai rendszerek ellenálló képességének növelése és a sikeres hatósági auditra való felkészülés volt.
A felkészülési folyamat főbb lépései a következők voltak:
• Adatvagyon felmérés, a közös munka első lépéseként azonosítottuk és dokumentáltuk a szervezet elektronikus információs rendszereit (EIR). A fizikai és logikai elhelyezkedés, az adattípusok, valamint a jogosultságok felmérésével létrehozott eszköz- és adatleltár alapozta meg a biztonsági osztályba sorolást.
• Kockázatelemzés, rendszerszintű elemzéssel szisztematikusan azonosítottuk az adatvagyont érintő fenyegetéseket és sérülékenységeket. Az adatszivárgás, a szolgáltatáskiesés és a jogosulatlan hozzáférés hatásainak kiértékelésével határoztuk meg az arányos védelmi intézkedéseket.
• Folyamatok és szabályozás kialakítása, létrehoztuk az incidenskezelési és felügyeleti eljárásrendeket a gyors észlelés és jelentéstétel érdekében. Ezzel párhuzamosan megalkottuk az Információbiztonsági Szabályzatot (IBSZ) és a Rendszerbiztonsági Terveket (RBT) is.
• Technikai fejlesztések:, papíralapú megfelelésen túl – a kockázatarányos védelem elvét követve – bevezettük a kritikus fiókok többtényezős hitelesítését, megerősítettük a hálózati határvédelmet és a kriptográfiai eljárásokat.
A tudatos szakmai munka révén a 2025 év végén lefolytatott független kiberbiztonsági audit kiemelkedő sikerrel zárult. A dokumentumvizsgálat, interjúk és technikai tesztek nyomán az Eu-Fire Kft. a Védelmi Megfelelési Index (VMI) és a Szervezet Ellenálló-Képességi Indexe (SZEKI) alapján 98 százalékos értékelést kapott. Ez az eredmény egyértelműen bizonyítja, hogy az alkalmazott intézkedések sikeresen, elhanyagolható kockázati szint mellett védik a szervezetet a kibertérből érkező fenyegetésekkel szemben.
Weboldal:
