NIS2 kiberbiztonsági audit
Az európai uniós NIS2 irányelv célja, hogy megerősítse a szervezetek technikai védelmét, és egységesen biztosítsa a hálózati és információbiztonságot. Hazánkban a 2024-ben életbe lépő NIS2 szabályozás új szintre emeli az egyes cégekkel szembeni kiberbiztonsági elvárásokat, amelynek való megfelelés a VantaSec által lefolytatott audittal bizonyítható.
Ajánlatkérés
ISO/IEC 27001 Információbiztonsági Irányítási Rendszer tanúsítás
Az ISO/IEC 27001 rendszerszabvány szerinti Információbiztonság Irányítási Rendszer (IBIR) tanúsítás igazolja, hogy a szervezet tudatosan és szabályozott módon védi az információkat, kezeli a kockázatokat, és biztosítja az üzletmenet folytonosságát. A rendszer bevezetése és fenntartása segít a tudatos kockázatkezelésben, a bizalomépítésben és a jogszabályi megfelelés biztosításában – függetlenül a tevékenység méretétől vagy ágazatától.
Ajánlatkérés
ESG beszámolók tanúsítása és verifikálása
A 424/2025. (XII. 23.) Korm. rendelet alapján végzett ESG tanúsítás célja annak független és objektív igazolása, hogy a szervezet ESG beszámolója megfelel a vonatkozó jogszabályi és szakmai követelményeknek. A VantaSec a tanúsítás során értékeli az ESG beszámoló tartalmi és formai megfelelőségét, a lényegességi vizsgálat megalapozottságát, valamint az ESG kockázatkezelési rendszer működését. Vizsgálja továbbá az ESG adatok alátámasztottságát, nyomon követhetőségét és hitelességét, továbbá a beszámoló elkészítéséhez kapcsolódó folyamatokat és kontrollokat.
Ajánlatkérés
ISO/IEC 15408 Informatikai biztonsági funkciókat megvalósító szoftvertermékek tanúsítása
Az ISO/IEC 15408 informatikai biztonsági funkciókat megvalósító szoftvertermékek tanúsítása során elemzésre kerülnek a biztonsági funkciók specifikációi, a fenyegetési modell megfelelősége, valamint a biztonsági mechanizmusok implementációja és tesztelhetősége. A tanúsítás eredménye igazolja, hogy a termék ellenőrizhető módon megfelel-e a meghatározott biztonsági céloknak.
Ajánlatkérés
Zárt elektronikus információs rendszer vizsgálat
Az informatikai rendszerek zártsági vizsgálata a szervezetek IT-biztonsági felkészültségének fontos eleme. Egy ilyen vizsgálat megmutatja, hogy az adott szervezetben használt rendszer mennyire elzárt az illetéktelen hozzáférések és adatáramlások elől – kívülről és belülről egyaránt.
Ajánlatkérés
Informatikai biztonsági funkciókat megvalósító elektronikus információs rendszerek vizsgálata
A VantaSec az elektronikus információs rendszerek biztonsági vizsgálatát a 7/2024 (VI 24) MK rendelet előírásai alapján végzi. A vizsgálat kiterjed az adott rendszer kockázatelemzésére, a védelmi intézkedések kialakítására, valamint az üzemeltetési és felügyeleti folyamatok megfelelőségére, mindezek a jogszabályban meghatározott biztonsági követelmények teljesülésének objektív igazolása céljából.
Ajánlatkérés
Ipari rendszerek biztonsága
A VantaSec az ipari irányítástechnikai és vezérlőrendszerek biztonsági értékelését a NIST SP 800 53 és a NIST SP 800 82 ajánlásai alapján végzi. A vizsgálat során elemzésre kerülnek az ipari környezetre jellemző kiberkockázatok, a hálózati felépítés, valamint a jogosultságkezelési és felügyeleti megoldások, mindeközben evidenciában tartva az üzembiztonsági és rendelkezésre állási követelményeket.
Ajánlatkérés
Iratkezelési szoftver tanúsítás
Az iratkezelő szoftver terméktanúsítása egy speciális tanúsítási folyamat, amely technikai szempontból igazolja, hogy a használt rendszer megfelel-e az elektronikus iratkezelésre vonatkozó jogszabályi és működési előírásoknak. Tanúsított iratkezelő szoftver nélkül ma már nem lehet biztonságosan és jogszerűen elektronikus ügyvitelt folytatni.
Ajánlatkérés
Papíralapú dokumentumról elektronikus úton történő másolatot készítő rendszerek tanúsítása
A VantaSec a papíralapú dokumentumokról elektronikus másolatot készítő rendszerek tanúsítását a 321/2024 (XI. 6) Korm. rendelet szerint végzi. A vizsgálat kiterjed a másolatkészítés folyamatának zártságának, a tartalmi egyezőség biztosításának, valamint a változatlanságot garantáló technikai megoldásának ellenőrzésére. A tanúsítás igazolja az elektronikus másolat joghatás kiváltására való alkalmasságát.
Ajánlatkérés
eIDAS (910/2014/EU) rendelet szerinti bizalmi szolgáltatások
A VantaSec a bizalmi szolgáltatások megfelelőségértékelését a 910/2014 EU rendelet előírásai szerint végzi. Az audit során részletesen vizsgálásra kerülnek a szolgáltatási folyamatok, a kriptográfiai kulcskezelés, a tanúsítvány életciklus kezelése, valamint az incidenskezelési és üzletmenet folytonossági eljárások. A sikeres audit végén elkészült értékelés célja a jogszerű és biztonságos működés megfelelő igazolása.
Ajánlatkérés
Digitális archiválást végző szoftverek és alkalmazások
A VantaSec a digitális archiválási megoldások vizsgálatát az 1/2018 (VI 29) ITM rendelet követelményei alapján végzi. Az értékelés kiterjed az archivált adatok hosszú távú megőrzését biztosító mechanizmusokra, az integritásvédelemre, valamint a visszakereshetőség és olvashatóság fenntartására. A sikeres vizsgálat igazolja az archivált dokumentumok bizonyító erejének megőrzését.
Ajánlatkérés
Elektronikus aláírási termékek
A VantaSec az elektronikus aláírási termékek megfelelőségét az ETSI TS 119 101 specifikáció szerint értékeli. A vizsgálat során elemzésre kerülnek a kriptográfiai algoritmusok alkalmazása, a kulcsgenerálási és kulcskezelési folyamatok, valamint az aláírás létrehozását támogató biztonsági funkciók. A tanúsítás igazolja a termék szabvány szerinti és jogszabályi elvárásoknak megfelelő működését.
Ajánlatkérés
Elektronikus aláírási rendszerek
A VantaSec az elektronikus aláírási rendszerek értékelését a CEN-EN 419 241-1 szabvány alapján végzi. A vizsgálat a teljes rendszer működésére kiterjed, beleértve az aláírás létrehozásának, kezelésének és ellenőrzésének folyamatait. Az értékelés megfelelő eredménye igazolja a rendszer alkalmasságát joghatással rendelkező elektronikus aláírások biztonságos kezelésére.
Ajánlatkérés
A szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvény hatálya alá tartozó rendszerek tanúsítása
A tanúsítás célja annak igazolása, hogy a vizsgált rendszer megfelel-e a szerencsejáték szervezéséről szóló 1991. évi XXXIV. törvényben, valamint a kapcsolódó végrehajtási rendeletekben meghatározott követelményeknek. A VantaSec értékelése során vizsgálatra kerülnek a rendszer működési folyamatai, a nyereményelszámolási mechanizmusok, az adatkezelési és naplózási megoldások, valamint a biztonsági kontrollok. A tanúsítás kiterjed a szerencsejátékok tisztaságát, átláthatóságát és ellenőrizhetőségét biztosító funkciók vizsgálatára is.
Ajánlatkérés
World Lottery Association ( WLA ) - SCS:2020 tanúsítás
A WLA - SCS:2020 tanúsítás a lottó- és szerencsejáték-szervezetek számára kidolgozott nemzetközi biztonsági szabvány követelményeinek való megfelelőséget igazolja. A tanúsítás nemzetközileg elismert bizonyítékot nyújt a biztonságos és felelős működésről. A Vantasec Kft. a WLA által elismert és regisztrált auditor szervezete: WLA Affiliated Assessment Service Entities
Ajánlatkérés
Információs és kommunikációs technológiák kiberbiztonsági tanúsítása
Az információs és kommunikációs technológiák kiberbiztonsági tanúsítása annak igazolására szolgál, hogy az adott IKT - termék, IKT - szolgáltatás vagy IKT - folyamat megfelel a meghatározott kiberbiztonsági követelményeknek. A VantaSec az SZTFH által nyilvántartásba vett megfelelőségértékelő szervezetként „alap” megbízhatósági szinten a 10/2023. (V. 15.) SZTFH rendeletben meghatározott követelmények szerint végzi megfelelőségértékelési tevékenységét.
Ajánlatkérés
Sérülékenységvizsgálat
A sérülékenységvizsgálat célja az informatikai rendszerekben, hálózatokban és alkalmazásokban található biztonsági gyengeségek feltárása és kockázatainak értékelése. A VantaSec által elvégzett vizsgálat eredményeként ügyfeleink átfogó és objektív képet kapnak információbiztonsági helyzetükről, valamint a rendszereiket érintő potenciális fenyegetésekről, amelyre adott megfelelő válaszokkal hozzájárulnak a kiberbiztonsági kitettségek csökkentéséhez, az üzletmenet-folytonosság erősítéséhez és a szervezet biztonsági érettségének növeléséhez.
Ajánlatkérés
Egyéb a fentiekbe nem sorolható szolgáltatás
Amennyiben az Ön által keresett szolgáltatás nem szerepel a fenti területek között, vagy egyedi megfelelőségértékelési, tanúsítási, auditálási vagy információbiztonsági igénnyel rendelkezik, a VantaSec szakértői csapata készséggel áll rendelkezésére. Egyedi igények esetén személyre szabott szakmai ajánlatot készítünk, figyelembe véve a szabályozási, műszaki és üzleti környezet sajátosságait.
Ajánlatkérés