Incidensek helyett kontroll.
A legtöbb probléma nem ott kezdődik, ahol észreveszik: hozzáférések, mentések, frissítések, naplózás, „régi" beállítások. Feltárjuk, hol van a tényleges kockázat, és adunk egy egyszerű, végrehajtható tervet.
Biztonsági szolgáltatások, üzletileg értelmezhetően
A cél nem az, hogy „mindent is" megcsináljunk egyszerre, hanem hogy a legnagyobb kockázatokat gyorsan csökkentsük.
IT biztonsági elemzés
Rövid, érthető helyzetkép: hol van valódi kockázat, mi a következmény, és mi legyen az első 3 lépés.
Sebezhetőségi vizsgálat
Nem csak találatok: tisztázzuk a false positive-okat, és javítási javaslatot adunk prioritással.
Penetrációs teszt
Bizonyíték-alapú megállapítások, vezetői összefoglalóval és javasolt védelmi lépésekkel.
Hardening & baseline
Támadási felület csökkentése: hozzáférések rendbetétele, alap védelmi beállítások, dokumentált átadás.
Monitoring & riasztások
A fontos eseményekre fókuszáló jelzések: ne akkor derüljön ki a gond, amikor már baj van.
Phishing & oktatás
Egyszerű szabályok és gyakorlat: kevesebb kockázatos kattintás, tisztább belső működés.
Mit kapsz kézhez?
Nem szép dokumentumot — végrehajtható tervet.
Vezetői összefoglaló
Rövid, lényegi kép: hatás, kockázati szint, döntési pontok — nem IT-s nyelven.
Roadmap
30/60/90 napos teendők, gyors nyereségek, kötelező és opcionális lépések.
Dokumentáció
Beállítások, hozzáférések, változások — hogy a rendszer később is átlátható maradjon.
Átlátható induló keretek
| Tartalom | Induló | Megfelelőség | Folyamatos |
|---|---|---|---|
| Állapotfelmérés / kockázati kép | ✓ | ✓ | ✓ |
| Prioritáslista (roadmap) | ✓ | ✓ | ✓ |
| Hardening / baseline | ✓ | ✓ | ✓ |
| NIS2 / GDPR gap + intézkedési terv | — | ✓ | opció |
| Monitoring / SIEM-light | — | opció | ✓ |
| Awareness / phishing | — | opció | ✓ |
Gyakori kérdések
„Nem vagyok IT-s" — így is működik?
Igen. Elég röviden leírnod a célt vagy a problémát. Visszakérdezünk a szükséges pontokon, majd a teendőket döntési szintre fordítjuk.
Csak riportot kérhetek, vagy a megvalósítás is része?
Mindkettő lehetséges. A riport mellé mindig adunk prioritást és ütemezést. Ha kéred, a javaslatokat meg is valósítjuk.
Mi a különbség az IT biztonsági elemzés, sebezhetőségvizsgálat és pentest között?
Az elemzés átfogó helyzetkép és prioritások. A sebezhetőségvizsgálat technikai vizsgálat ismert sérülékenységek keresésére. A pentest célzott, kontrollált támadási szimuláció a valós kockázat igazolására.
Kérj ajánlatot — kap egy világos következő lépést.
Összefoglaljuk a kockázatokat, kijelöljük a prioritást, és javasoljuk, hogyan érdemes ütemezni a megvalósítást.