Kapcsolat
Kapcsolat
keystone services kft.

IT- és biztonságtechnikai megoldások

Teljes körű IT és biztonságtechnikai megoldások: hálózatok és Microsoft-alapú rendszerek tervezésétől és üzemeltetésétől kezdve a kiberbiztonsági auditokon, NIS2 felkészítésen és humánbiztonsági kockázatelemzésen át egészen a tárgyalásbiztosításig, eseményvédelemig és épületgépészeti kivitelezésekig.

Szolgáltatásaink
Image

10+

év tapasztalat

Biztonság minden szinten

Image
Cégünk szolgáltatásai olyan vállalatok és intézmények számára ideálisak, amelyek egyszerre szeretnék biztonságban tudni informatikai rendszereiket és fizikai környezetüket. A modern kiberfenyegetések és ipari kémkedési kockázatok korában kulcsfontosságú a megbízható IT-hálózat, a professzionális kiberbiztonsági védelem, valamint a tárgyalások és események biztonságos lebonyolítása.

Megoldásaink a hálózatépítéstől és adatvédelmi auditoktól kezdve a kamerarendszereken, beléptető rendszereken és eseményvédelemen át a NIS2 megfelelésig terjednek. Célunk, hogy ügyfeleink stabil, átlátható és védett működési környezetet kapjanak, amelyben nyugodtan fókuszálhatnak üzleti céljaikra.

Rólunk

Eszközeink

Microsoft
Cisco
Hikvision
Fortinet
Unifi
Mikrotik
ROSI

Kiemelt szolgáltatásaink

LVA-i hanganalízis profilozással

Humán és vállalati biztonsági kockázatelemzés

Szolgáltatásaink segítenek feltárni és kezelni az emberi tényezőből fakadó, valamint a nyílt forrású adatokhoz kapcsolódó biztonsági kockázatokat, támogatva a vállalatokat a megbízható és védett működésben.

NIS2 felkészítés akkreditáláshoz

IT kiberbiztonsági auditálás

Kiberbiztonsági auditjainkkal és NIS2 felkészítéssel feltárjuk a kockázatokat, erősítjük az információbiztonságot és biztosítjuk a jogszabályi megfelelést.

Kiberbiztonsági auditálás

IT hálózat- és biztonságtechnikai rendszer tervezés, kiépítés, üzemeltetés

Megbízható hálózati infrastruktúrákat hozunk létre, korszerű biztonságtechnikai rendszereket telepítünk, valamint komplex hálózatbiztonsági megoldásokat biztosítunk a hosszú távú, teljes körű védelem érdekében.

Létesítménybiztonsági és épületgépészeti megoldások

Szolgáltatásaink teljes körű védelmet és megbízható működést biztosítanak auditálással, hálózatkiépítéssel, diagnosztikával és modern védelmi rendszerekkel.

OSINT Defend

Drónhasználati
komplex megoldások

Gyors és precíz adatgyűjtést, valamint a nem kívánt drónok elleni megbízható védelmet biztosítunk korszerű technológiákkal.

Kiemelt szolgáltatásaink

NIS2 felkészítés akkreditáláshoz

NIS2 felkészítés akkreditáláshoz

NIS2 felkészítési szolgáltatásainkkal segítünk a cégeknek teljesíteni a szigorú EU-s kiberbiztonsági előírásokat, azonosítani a hiányosságokat és biztosítani a megfelelőséget független auditok során.

Kiberbiztonsági auditálás

Kiberbiztonsági auditálás

Kiberbiztonsági auditjainkkal és NIS2 felkészítéssel feltárjuk a kockázatokat, erősítjük az információbiztonságot és biztosítjuk a jogszabályi megfelelést.

Social engineering

A social engineering az emberi bizalom kihasználásával okoz kiberbiztonsági kockázatot, különösen a KKV-k számára.

LVA-i hanganalízis profilozással

LVA-i hanganalízis profilozás

Az LVA hangelemzés szoftver hangalapú vizsgálattal segít feltárni a munkavállalói kockázatokat, támogatva a biztonságos és megbízható munkaerő-kiválasztást.

OSINT Defend

OSINT Defend

Az OSINT nyílt forrásból származó adatok jogszerű és etikus feldolgozását jelenti, amely hasznos hírszerzési eszköz, de jogi és adatvédelmi korlátokhoz kötött.

További szolgáltatásaink

ISO 27001 és NIS2 auditok részletes összehasonlítása

Alapvető különbség

ISO 27001
  • Jogalap: Önkéntes vagy üzleti igény (pl. tanúsítás)
  • Cél: Információbiztonság irányítási rendszer (ISMS) tanúsítása
  • Kötelező? Nem kötelező, de erősen ajánlott
  • Tanúsítvány vége? Tanúsítványt ad (ált. 3 évig érvényes)
NIS2
  • Jogalap: EU-szintű kötelező szabályozás (EU 2022/2555 irányelv)
  • Cél: Kibervédelmi megfelelés biztosítása meghatározott szektorokban
  • Kötelező? Kötelező az érintett szektorok számára
  • Tanúsítvány vége? Nem ad tanúsítványt, hanem megfelelési jelentés szükséges

Audit fókusz

ISO 27001
  • Fókusz: ISMS, kockázatkezelés, dokumentált kontrollok
  • Kontrollalap: Annex A (93 kontroll – ISO 27002 alapján)
  • Részletezettség: Részletesen dokumentált, szabványos
NIS2
  • Fókusz: Kiberbiztonsági kockázatok, jogi megfelelés, incidenskezelés
  • Kontrollalap: Jogszabályi követelmények, pl. kockázatértékelés, reagálás
  • Részletezettség: NIS2 követelmények tágabb értelmezést engednek

Felkészítés és audit menete

ISO 27001
  • 1. Kapcsolatfelvétel, ajánlatadás
  • 2. Gap-analízis (hiányelemzés az ISO 27001 követelmények alapján)
  • 3. ISMS kialakítása vagy fejlesztése
  • 4. Dokumentumok (irányelvek, eljárások, kockázatelemzés, stb.)
  • 5. Belső audit
  • 6. Vezetőségi átvizsgálás
  • 7. Tanúsító audit (Stage 1: dokumentum audit, Stage 2: működési audit)
  • 8. Tanúsítvány kiadása
NIS2
  • 1. Kapcsolatfelvétel, ágazati besorolás ellenőrzése
  • 2. NIS2 gap-analízis (meglévő intézkedések vs. NIS2 követelmények)
  • 3. Kockázatkezelési eljárások kidolgozása
  • 4. Incidenskezelési folyamatok, jelentési kötelezettségek kialakítása
  • 5. Biztonsági szabályzatok, naplózás, hozzáférés-kezelés bevezetése
  • 6. Belső audit (ha alkalmazzák)
  • 7. Jelentés a felügyeleti hatóságnak (pl. NAIH, SZTFH)

Lehetséges kombináció

ISO 27001
  • Az ISO 27001 lefedi a legtöbb NIS2 elvárást (pl. incidenskezelés, kockázatkezelés, dokumentáció)
  • Kockázatkezelés és dokumentáció erős alapot ad
NIS2
  • Ki kell egészíteni specifikus elemekkel (pl. jelentési kötelezettség)
  • Felügyeleti együttműködés, ágazati követelmények

Összegzés

ISO 27001
  • Tanúsítás: Van
  • Nemzetközi / EU: Nemzetközi szabvány
  • Jogilag kötelező: Nem mindenki számára
  • Fókusz: Teljes információbiztonsági rendszer
NIS2
  • Tanúsítás: Nincs, csak megfelelési elvárás
  • Nemzetközi / EU: EU jogi irányelv
  • Jogilag kötelező: Csak az érintett szervezeteknek
  • Fókusz: Kiberbiztonsági megfelelés

Alapvető különbség

ISO 27001
  • Jogalap: Önkéntes vagy üzleti igény (pl. tanúsítás)
  • Cél: Információbiztonság irányítási rendszer (ISMS) tanúsítása
  • Kötelező? Nem kötelező, de erősen ajánlott
  • Tanúsítvány vége? Tanúsítványt ad (ált. 3 évig érvényes)
NIS2
  • Jogalap: EU-szintű kötelező szabályozás (EU 2022/2555 irányelv)
  • Cél: Kibervédelmi megfelelés biztosítása meghatározott szektorokban
  • Kötelező? Kötelező az érintett szektorok számára
  • Tanúsítvány vége? Nem ad tanúsítványt, hanem megfelelési jelentés szükséges

Audit fókusz

ISO 27001
  • Fókusz: ISMS, kockázatkezelés, dokumentált kontrollok
  • Kontrollalap: Annex A (93 kontroll – ISO 27002 alapján)
  • Részletezettség: Részletesen dokumentált, szabványos
NIS2
  • Fókusz: Kiberbiztonsági kockázatok, jogi megfelelés, incidenskezelés
  • Kontrollalap: Jogszabályi követelmények, pl. kockázatértékelés, reagálás
  • Részletezettség: NIS2 követelmények tágabb értelmezést engednek

Felkészítés és audit menete

ISO 27001
  • 1. Kapcsolatfelvétel, ajánlatadás
  • 2. Gap-analízis (hiányelemzés az ISO 27001 követelmények alapján)
  • 3. ISMS kialakítása vagy fejlesztése
  • 4. Dokumentumok (irányelvek, eljárások, kockázatelemzés, stb.)
  • 5. Belső audit
  • 6. Vezetőségi átvizsgálás
  • 7. Tanúsító audit (Stage 1: dokumentum audit, Stage 2: működési audit)
  • 8. Tanúsítvány kiadása
NIS2
  • 1. Kapcsolatfelvétel, ágazati besorolás ellenőrzése
  • 2. NIS2 gap-analízis (meglévő intézkedések vs. NIS2 követelmények)
  • 3. Kockázatkezelési eljárások kidolgozása
  • 4. Incidenskezelési folyamatok, jelentési kötelezettségek kialakítása
  • 5. Biztonsági szabályzatok, naplózás, hozzáférés-kezelés bevezetése
  • 6. Belső audit (ha alkalmazzák)
  • 7. Jelentés a felügyeleti hatóságnak (pl. NAIH, SZTFH)

Lehetséges kombináció

ISO 27001
  • Az ISO 27001 lefedi a legtöbb NIS2 elvárást (pl. incidenskezelés, kockázatkezelés, dokumentáció)
  • Kockázatkezelés és dokumentáció erős alapot ad
NIS2
  • Ki kell egészíteni specifikus elemekkel (pl. jelentési kötelezettség)
  • Felügyeleti együttműködés, ágazati követelmények

Összegzés

ISO 27001
  • Tanúsítás: Van
  • Nemzetközi / EU: Nemzetközi szabvány
  • Jogilag kötelező: Nem mindenki számára
  • Fókusz: Teljes információbiztonsági rendszer
NIS2
  • Tanúsítás: Nincs, csak megfelelési elvárás
  • Nemzetközi / EU: EU jogi irányelv
  • Jogilag kötelező: Csak az érintett szervezeteknek
  • Fókusz: Kiberbiztonsági megfelelés

Szakmai pilléreink

Biztonság és szakértelem

Megoldásainkat tapasztalt szakértők tervezték, hogy ügyfeleink mindig a legmagasabb szintű védelemben részesüljenek.

Innovatív IT védelem

Technológia-orientált, modern rendszereink garantálják a megbízhatóságot és a hosszú távú biztonságot a digitális térben és azon túl.

Diszkrét megoldások

Szolgáltatásaink diszkrét, ugyanakkor átfogó védelmet nyújtanak, támogatva ügyfeleink üzleti folyamatait és fenntartható fejlődését.

Referenciáink

NÚSZ (1)

Szakmai tartalmak

Bejegyzések

Hogyan készülj fel egy kiberbiztonsági auditra?

Bejegyzések

Mi az a NIS2 és miért érinti a magyar vállalkozásokat?

Bejegyzések

NIS2: Fél éves haladékot kaphatnak a kötelező kiberbiztonsági auditra kötelezett vállalkozások