Duna Elektronika Számítástechnikai Korlátolt Felelősségű Társaság

Duna Elektronika Számítástechnikai Korlátolt Felelősségű Társaság

Bács-Kiskun megye, Baranya megye, Békés megye, Borsod-Abaúj-Zemplén megye, Csongrád-Csanád megye, Fejér megye, Győr-Moson-Sopron megye, Hajdú-Bihar megye, Heves megye, Jász-Nagykun-Szolnok megye, Komárom-Esztergom megye, Nógrád megye, Pest megye, Somogy megye, Szabolcs-Szatmár-Bereg megye, Tolna megye, Vas megye, Veszprém megye, Zala megye, Budapest, Országos

Cégbemutató

A Duna Elektronika több mint 36 éve nyújt országszerte magas színvonalú, komplex IT megoldásokat multinacionális nagyvállalatok, valamint hazai kis- és középvállalkozások számára.
Fő tevékenységünk az IT rendszerek tervezése, kereskedelme, telepítése, üzemeltetése, szervizelése akár 7x24 rendelkezésre állással, az információbiztonsági és iparági megfelelőségi követelmények figyelembevételével.
Gyártófüggetlen szemlélete révén mindig az ügyfél igényeinek leginkább megfelelő technológiát ajánlja. Szakértői csapata folyamatos gyártói képzéseken vesz részt, biztosítva a naprakész tudást és a magas szakmai színvonalat már a tervezési fázistól kezdve.
Cégünk elismert partnere a világ vezető gyártóinak, többek között a Dell, Lenovo, Cisco, IBM, HP és Microsoft technológiáknak.
Szolgáltatásai: IT tanácsadás, üzemeltetés, támogatás, infrastruktúra- és hálózattervezés, hardware- és szoftverértékesítés, IT biztonság, AV megoldások, outsourcing, szerviz, költöztetés, Service Desk.

Pályázatok, amelyekhez árajánlatot töltöttünk fel

Esettanulmány

Egy országos lefedettséggel rendelkező élelmiszeripari gyártóvállalat a NIS2 szabályozásnak való megfelelés érdekében keresett szakmai támogatást.
A szervezet célja nem csupán a megfelelőség biztosítása volt, hanem egy hosszú távon fenntartható és üzletileg is értéket teremtő információbiztonsági működés kialakítása. A projektek megkezdése előtt több átfogó IT security stratégi központú egyeztetést végeztünk a vállalat belső IT csapatával, hogy feltérképezzük a feladataink nagyságát és irányát.
A projekt első lépéseként átfogó információbiztonsági felmérést és GAP analízist végeztünk. A vizsgálat során felmértük a szervezet jelenlegi érettségi szintjét, a NIS2 követelményeknek való megfelelést, valamint a technológiai, folyamat és dokumentációs hiányosságokat.
Az eredmények alapján részletes intézkedési akcióterv készült, amely nemcsak a szükséges szabályzatok és dokumentációk elkészítését tartalmazta, hanem konkrét biztonsági fejlesztési projekteket is meghatározott.
NIS2 felkészítés és audit támogatás
Szakértő kollégáink végig támogatták a szervezetet a NIS2 megfelelési folyamat teljes életciklusa során:
• információbiztonsági stratégia kialakítása,
• IBSZ és kapcsolódó szabályzatok elkészítése,
• folyamatok kialakítása és optimalizálása,
• kockázatkezelési módszertan bevezetése,
• auditfelkészítés,
• auditfolyamat szakmai támogatása.
A vállalat sikeresen teljesítette a megfelelőséghez szükséges előkészítő és audittevékenységeket.
Technológiai biztonsági fejlesztések
A felmérés eredményei és a folyamatos szakmai támogatás alapján több jelentős biztonsági fejlesztés is elindult, mely meglévő IT csapat edukálásával kezdődött. A csapat eredményesen tudta érzékenyíteni a fejlesztésekre, a vezzetőséget.
A hálózati infrastruktúra láthatóságának és védekező képességének növelése érdekében bevezetésre került egy korszerű Network Detection and Response (NDR) megoldás, amely valós idejű hálózati fenyegetésészlelést biztosít számukra. A bevezetés után, a beszélgetések során kiderült, hogy a helyi IT csapatnak nincs elég és megfelelő humán erőforrása a biztonsági üzemeltetéhez.
A projekt következő lépéseként kialakítás alatt áll egy hibrid SOC szolgáltatás, amely a technológiai eszközöket és a szakértői felügyeletet ötvözve támogatja a folyamatos biztonsági monitorozást és incidenskezelést.
Emellett megkezdődött a végpontvédelmi rendszer korszerűsítése, valamint a vállalati tűzfal infrastruktúra cseréje is.
Folyamatos fejlesztés és validáció
A szervezet a megfelelőség elérését nem végállomásként, hanem egy folyamatos fejlesztési program kezdeteként kezelte.
A következő időszakra tervezett fejlesztések között szerepel:
•black-box sérülékenységvizsgálat,
•phishing kampány és felhasználói tudatossági tesztelés,
•a bevezetett védelmi intézkedések hatékonyságának mérése,
•a SOC szolgáltatás további bővítése és finomhangolása.