Rólunk
TELJESKÖRŰEN ÉS GYÁRTÓFÜGGETLEN MÓDON!

A Deloitte felmérése alapján a kancellar.hu egymás után két évben, 2008-ban és 2009-ben is egyike volt az 50 legdinamikusabban fejlődő közép-európai technológiai cégnek és az 500 leggyorsabban növő vállalatnak az EMEA régióban.

Amennyiben bármely szolgáltatásunk felkelti az érdeklődését, úgy kérjük, hogy szánjon 27 percet egy személyes beszélgetésre!

MINŐSÍTÉSEINK, MÓDSZERTANUNK

A kancellar.hu az információbiztonság területén általánosan elfogadott nemzetközi ajánlások, módszertani útmutatók (ITIL és COBIT 5 keretrendszer; ISACA auditálási standardjai), szabványok (ISO 27000-es szabványcsalád, ISO 22301, ISO 15408, TIA-942), illetve a hazai felügyelő hatóságok (például az MNB, a NAIH, a NEIH, az OKF) ajánlásai, módszertani útmutatói figyelembe vételével dolgozta ki egyes szolgáltatásainak módszertanát. A kancellar.hu felhasználja továbbá nemzetközi szakmai szervezetek, egyesületek (például az EBA, az ECB, a NIST, a FIPS, a BSI, az ENISA, az ITU; a SANS, a CIS, az OWASP) szabványait, ajánlásait, illetve egyes gyártók biztonsági ajánlásait, amelyeket a hazai jogalkotók és jogalkalmazók is figyelembe vesznek.

Az így kialakult módszertan kiemelt figyelmet fordít arra, hogy az Ügyfél informatikai rendszerei milyen mértékben felelnek meg az Ügyfél, valamint az Ügyfelet ellenőrző szervek és testületek elvárásainak és a törvényi kötelezettségeknek, valamint arra, hogy a biztonság három kritériumát – bizalmasság, sértetlenség, rendelkezésre állás – milyen módon valósítják meg.

A kialakult módszertan szerinti szolgáltatás magas színvonalát a CISA, CISSP, CEH és OSCP vizsgákkal rendelkező szakembereink hozzáértése garantálja.

SZOLGÁLTATÁSOK

Referenciák

Több mint 2000 sikeres projekten vagyunk túl.
A kancellar.hu gyártófüggetlen információbiztonsági tanácsadó cég, amelyre megalakulása óta számos jelentős pénzintézet, több mint száz nagyvállalat , valamint több közintézmény bízta rá részben vagy egészben információbiztonságát.

PÉNZÜGYI SZEKTOR
  • Grey és black-box alapú vizsgálat, kódelemzés
  • Adathálózat és mobilalkalmazás sérülékenységvizsgálata
  • Banki alkalmazás informatikai biztonsági vizsgálata
  • Kihelyezett tevékenységek biztonsági auditja
  • Informatikai kockázatelemzés
  • Informatikai Biztonsági Felelős támogatása
  • Rendszertámogatási szolgáltatások (határvédelem)
  • NX-Log4ensics rendszer bevezetése és menedzselt üzemeltetési szolgáltatása
  • IPS / IDS megoldás funkcionalitásának megújítása, átalakítása és oktatás
  • VPN kialakítás szakértői támogatása
  • Informatikai kockázatelemzés
  • Üzletmenet-folytonossági politika megújítása
  • Kockázatelemzés
  • Kihelyezett informatikai biztonsági vezetői szolgáltatás
  • GDPR felkészítés támogatása
  • NX-Log4ensics rendszer bevezetése és menedzselt üzemeltetési szolgáltatása
  • Külső sérülékenységvizsgálat
  • Kihelyezett Információbiztonsági Felelős szolgáltatás
  • GDPR megfelelősédi felmérés
  • MNB megfelelés vizsgálata
  • PSD2 szakértői szolgáltatások nyújtása
  • Banki alkalmazás kódelemzéses vizsgálata
  • Információbiztonsági Felelős feladatkörének ellátása
  • NX-Log4ensics naplógyűjtő- és elemző rendszer bevezetése és rendszertámogatása
  • Kockázatelemzés
IPAR / KERESKEDELEM / SZOLGÁLTATÁS
  • Információbiztonsági architect szakértői tanácsadás
  • Informatikai helyzetfelmérés
  • Informatikai Biztonsági Szabályzat
  • Grey és black-box típusú visgálatok, penetrációs tesztek
  • Informatikai szabályzati elemek kialakítása
  • Információbiztonság-tudatossági oktatás
  • Informatikai biztonsági átvilágítás
  • Tűzfalaudit
  • Vírusvédelmi rendszer biztonsági auditja
  • Jogosultságkezelési folyamat vizsgálata
  • GDPR megfelelőségi felmérés
  • Katasztrófaelhárítási tervek felülvizsgálata és tesztelése
  • Android és iOS operációs rendszeren futó mobilalkalmazás sérülékenységvizsgálata
  • Információbiztonsági tanácsadás
  • White-box típusú konfigurációelemzéses vizsgálat
  • Kockázatelemzés
  • IBIR rendszer fejlesztése
  • Informatikai Biztonsági Szabályzat elkészítése
  • Sérülékenységvizsgálat
ÁLLAMIGAZGATÁS / KÖZIGAZGATÁS / OKTATÁS
  • BCP/DRP tesztelés
  • Kockázatelemzés frissítése
  • Biztonságtudatossági oktatás
  • Kockázatelemzés frissítése
  • Információbiztonsági Felelősi tevékenység ellátása
  • Biztonságtudatossági oktatás
  • Üzemeltetéstámogatási szolgáltatások
  • Social engineering és egyéb biztonságtudatossági vizsgálatok
  • Katasztrófaelhárítási tervek elkészítése
  • Üzletmenet-folytonossági tervek tesztelése
  • Üzletmenet-folytonossági keretrendszer frissítése
  • Biztonságtudatossági oktatás
  • Vírus és végpontvédelmi rendszer felmérés és kiválasztása
  • Központi címtár kialakítása és bevezetésének támogatása
  • Hálózatfejlesztés, hálózati infrastruktúra és informatikai biztonsági eszközpark üzemeltetése