Esettanulmány címe:
Informatikai Biztonsági Szabályzat kialakítása és bevezetése a PANIM Innováció Menedzsment Kft.-nél
Az esettanulmányban szereplő ügyfél ágazati besorolása:
egyéb szolgáltatás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
A PANIM Innováció Menedzsment Kft. budapesti székhelyű, 2017-ben alapított vállalkozás, amelynek főtevékenysége a 7020 – üzletviteli, egyéb üzletvezetési tanácsadás. A nyilvános cégadatok szerint 20–49 fős, illetve 2026. január 5-i állapot szerint 23 fős szervezet. Tevékenysége üzletfejlesztési, innovációs és pályázati tanácsadáshoz kapcsolódik, ügyfelei fejlesztési és beruházási projektjeit támogatja. Működésében egyszerre vannak jelen üzleti, pénzügyi, szerződéses és személyes adatok, ezért az információbiztonság nemcsak megfelelési, hanem működésbiztonsági kérdés is. Erőforrásai korlátozottak, ezért olyan szabályozási megoldásra volt szükség, amely arányos a kockázatokkal és a napi működésbe is beilleszthető.
A megoldandó üzleti probléma bemutatása:
A társaságnál szükségessé vált az informatikai és adatkezelési működés egységes, dokumentált szabályozása. A szervezet üzleti adatokat, szerződéseket, pénzügyi dokumentumokat, személyes adatokat és elektronikus kommunikációs információkat kezel, amelyek elvesztése, sérülése vagy jogosulatlan hozzáférése pénzügyi, működési, jogi és reputációs kockázatot jelenthet. A probléma nem egyetlen technikai hiányosság volt, hanem az, hogy a hozzáférés-kezelés, a jelszópolitika, a mentések, az incidenskezelés, az eszköznyilvántartás, az adattovábbítás és az üzletmenet-folytonosság szabályai nem voltak egy egységes, vezetőileg jóváhagyott keretben összefoglalva. Ez kockázatot jelentett a mindennapi működésben, a külső partnerekkel való együttműködésben, valamint a jogszabályi és szerződéses megfelelés igazolhatóságában is. További kihívást jelentett, hogy a megoldásnak a cég méretéhez, erőforrásaihoz és valós kockázataihoz kellett igazodnia, nem pedig egy túlméretezett, nehezen alkalmazható szabályrendszert kellett létrehozni.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
Az OXIT Kft. a projekt során áttekintette a megrendelő informatikai környezetét, azonosította az alapvető információbiztonsági kockázatokat, majd elkészítette a Panim számára az IBSZ 1.0 dokumentumot. A szabályzat lefedi többek között az információvagyon- és adatosztályozást, a kockázatkezelést, a hozzáférés-kezelést, az MFA-t, a hálózat- és rendszerbiztonságot, a végpontvédelmet, az adattárolás és adattovábbítás szabályait, a mentési és visszaállítási eljárásokat, az incidenskezelést, az üzletmenet-folytonosságot és a fizikai biztonságot. Az átadás 2024.11.30-án megtörtént, a bevezetési nyilatkozat szerint az IBSZ 2025.05.05-tól hatályba lépett és alkalmazásra került. Az üzleti előnyök között kiemelhető a felelősségi körök tisztázása, a működési és adatbiztonsági kockázatok csökkentése, a hozzáférések és folyamatok kontrolláltabb kezelése, az incidensekre való gyorsabb reagálás lehetősége, valamint a jogszabályi és szerződéses megfelelés jobb igazolhatósága. Emellett a cég egy arányos, működésbe beilleszthető, évente felülvizsgálható biztonsági keretrendszert kapott.
