Sikeres információbiztonsági irányítási rendszer tanúsítása az MSZT új ügyfelénél, a TC2-nél

A Totál Felhő Kft.-t (TC2) 2015-ben alapították, a társaság fő tevékenysége a felhőinformatika, szakértelmüket az Amazon Web Services-en (AWS) túl olyan technológiai partnerekre építik, mint a VMware, az SAP vagy a Docker. Portfóliójukban szerepel a koncepcióalkotás, a tervezés, az oktatás, a fejlesztés, az implementálás, valamint az üzemeltetés új rendszerekre és a meglévők migrálására.

A szervezet meghatározó szereplője lett a hazai és régiós cloud-piacnak, továbbá elsőként kapott a magyar piacon AWS Advanced partneri minősítést, melyet régiós szinten is kevés cég ért el.

Folyamataik fejlesztése és az információbiztonság kiemelt kezelése érdekében döntöttek az MSZ ISO/IEC 27001:2014 szabvány szerinti irányítási rendszer bevezetéséről és tanúsíttatásáról.

A Magyar Szabványügyi Testület jól felkészült és kompetens auditorral, két szakaszban folytatta le az MSZ ISO/IEC 27001:2014 szerinti információbiztonsági irányítási rendszer tanúsítási auditját. Az audit tapasztalatai alapján az auditjelentésekben többek között az alábbi erősségeket emelték ki:

  • a vezetőség és a munkatársak elkötelezettsége, tudatossága, szakmai tudása és tapasztalatai;
  • a külső és belső tényezők meghatározása és elemzése;
  • az adatvagyon felmérése és kezelése;
  • az adatvagyonra épülő kockázatok meghatározása és értékelése;
  • a fejlesztési célok meghatározása és nyomon követése;
  • a belső audit dokumentált tervezése és végrehajtása;
  • a vezetőségi átvizsgálás dokumentált tervezése és végrehajtása;
  • az AWS biztonsági architektúrája (Security Shared Responsibility Model);
  • külön humánerőforrások felépítése az AWS Cloud Security Consultant funkciójára;
  • AWS-képzések tervezése és lebonyolítása.

 

A szervezet információbiztonsági irányítási rendszerének alkalmazási területe:

Az információ és adatbiztonság védelme saját működésük és az ügyfeleiknek nyújtott szolgáltatásaik során (informatikai és kommunikációs rendszerek tervezése, megvalósítása, illetve megvalósításának koordinálása, értékesítése és üzemeltetéstámogatása, valamint szaktanácsadás).

 

Az auditor javaslata alapján az MSZT pozitív döntést hozott a tanúsítási audit kapcsán a nemzeti MSZT- és a nemzetközi IQNet-tanúsítvány kiadására vonatkozólag.

Az MSZT ezúton is gratulál a TC2 vezetőinek és munkavállalóinak a sikeres audithoz, további eredményes munkát kíván az információbiztonsági irányítási rendszer működtetéséhez és fejlesztéséhez.

 

Források:

  1. 2019. évi auditjelentések
  2. TC2 kézikönyve
  3. TC2 weboldala https://tc2.hu/hu/

 

 

Irányítási rendszerek tanúsításával kapcsolatban kérem, vegye fel a kapcsolatot
Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy
Szamosiné Dávid Izabellával, az MSZT Tanúsítási Titkárság főosztályvezető-helyettesével az alábbi elérhetőségen:
Tel: 06/1/4566-928; cert@mszt.hu

2020. január

Hírlevél

Iratkozzon fel hírlevelünkre és értesüljön elsőként legfontosabb híreinkről, eseményeinkről!

Tanúsítási szolgáltatásaink

Kérjen ajánlatot!