Az európai uniós NIS2 irányelv célja, hogy megerősítse a szervezetek technikai védelmét, és egységesen biztosítsa a hálózati és információbiztonságot. Hazánkban a 2024-ben életbe lépő NIS2 szabályozás új szintre emeli az egyes cégekkel szembeni kiberbiztonsági elvárásokat, amelynek való megfelelés a Vanta Sec által lefolytatott audittal bizonyítható.

Az ISO/IEC 15408 informatikai biztonságifunkciókat megvalósító szoftvertermékek tanúsítása során elemzésre kerülnek abiztonsági funkciók specifikációi, a fenyegetési modell megfelelősége, valaminta biztonsági mechanizmusok implementációja és tesztelhetősége. A tanúsításeredménye igazolja, hogy a termék ellenőrizhető módon megfelel-e ameghatározott biztonsági céloknak.

Az informatikai rendszerek zártsági vizsgálata a szervezetek IT-biztonsági felkészültségének fontos eleme. Egy ilyen vizsgálat megmutatja, hogy az adott szervezetben használt rendszer mennyire elzárt az illetéktelen hozzáférések és adatáramlások elől – kívülről és belülről egyaránt.

A VantaSec az elektronikus információs rendszerek biztonsági vizsgálatát a 7/2024 (VI 24) MK rendelet előírásai alapján végzi. A vizsgálat kiterjed az adott rendszer kockázatelemzésére, a védelmi intézkedések kialakítására, valamint az üzemeltetési és felügyeleti folyamatok megfelelőségére, mindezek a jogszabályban meghatározott biztonsági követelmények teljesülésének objektív igazolása céljából.

A VantaSec az ipari irányítástechnikai és vezérlőrendszerek biztonsági értékelését a NIST SP 800 53 és a NIST SP 800 82 ajánlásai alapján végzi. A vizsgálat során elemzésre kerülnek az ipari környezetre jellemző kiberkockázatok, a hálózati felépítés, valamint a jogosultságkezelési és felügyeleti megoldások, mindeközben evidenciában tartva az üzembiztonsági és rendelkezésre állási követelményeket.

Az iratkezelő szoftver terméktanúsítása egy speciális tanúsítási folyamat, amely technikai szempontból igazolja, hogy a használt rendszer megfelel-e az elektronikus iratkezelésre vonatkozó jogszabályi és működési előírásoknak. Tanúsított iratkezelő szoftver nélkül ma már nem lehet biztonságosan és jogszerűen elektronikus ügyvitelt folytatni.

A VantaSec a papíralapú dokumentumokról elektronikus másolatot készítő rendszerek tanúsítását a 321/2024 (XI. 6) Korm. rendelet szerint végzi. A vizsgálat kiterjed a másolatkészítés folyamatának zártságának, a tartalmi egyezőség biztosításának, valamint a változatlanságot garantáló technikai megoldásának ellenőrzésére. A tanúsítás igazolja az elektronikus másolat joghatás kiváltására való alkalmasságát.

A VantaSec a bizalmi szolgáltatások megfelelőségértékelését a 910/2014 EU rendelet előírásai szerint végzi. Az audit során részletesen vizsgálásra kerülnek a szolgáltatási folyamatok, a kriptográfiai kulcskezelés, a tanúsítvány életciklus kezelése, valamint az incidenskezelési és üzletmenet folytonossági eljárások. A sikeres audit végén elkészült értékelés célja a jogszerű és biztonságos működés megfelelő igazolása.

A VantaSec a digitális archiválási megoldások vizsgálatát az 1/2018 (VI 29) ITM rendelet követelményei alapján végzi. Az értékelés kiterjed az archivált adatok hosszú távú megőrzését biztosító mechanizmusokra, az integritásvédelemre, valamint a visszakereshetőség és olvashatóság fenntartására. A sikeres vizsgálat igazolja az archivált dokumentumok bizonyító erejének megőrzését.

A VantaSec az elektronikus aláírási termékek megfelelőségét az ETSI TS 119 101 specifikáció szerint értékeli. A vizsgálat során elemzésre kerülnek a kriptográfiai algoritmusok alkalmazása, a kulcsgenerálási és kulcskezelési folyamatok, valamint az aláírás létrehozását támogató biztonsági funkciók. A tanúsítás igazolja a termék szabvány szerinti és jogszabályi elvárásoknak megfelelő működését.

A VantaSec az elektronikus aláírási rendszerek értékelését a CEN-EN 419 241-1 szabvány alapján végzi. A vizsgálat a teljes rendszer működésére kiterjed, beleértve az aláírás létrehozásának, kezelésének és ellenőrzésének folyamatait. Az értékelés megfelelő eredménye igazolja a rendszer alkalmasságát joghatással rendelkező elektronikus aláírások biztonságos kezelésére.

Amennyiben az Ön által keresett szolgáltatás nem szerepel a fenti területek között, vagy egyedi megfelelőségértékelési, tanúsítási, auditálási vagy információbiztonsági igénnyel rendelkezik, a VantaSec szakértői csapata készséggel áll rendelkezésére. Egyedi igények esetén személyre szabott szakmai ajánlatot készítünk, figyelembe véve a szabályozási, műszaki és üzleti környezet sajátosságait.