Kiberbiztonsági vizsgálólabor Vállalati képességek Személyes minősítések Közbeszerzés NIS2

Kiberbiztonsági vizsgálólabor

Cégünk akkreditált kiberbiztonsági vizsgálólaborként működik, amelyet a Nemzeti Akkreditáló Hatóság (NAH) vizsgál és ellenőriz. A NAH elemzése szerint működésünk megfelel a Vizsgáló- és kalibrálólaboratóriumok felkészültségének általános követelményeit (ISO/IEC 17025:2017) tartalmazó, nemzetközi szabványnak, amelyet rendszeresen felülvizsgál. A NAH ezen látogatások alkalmával ellenőrzi az eredményeinket, a módszereinket, a dokumentációt, valamint külső szemrevételezőként tekinti át a teljes tevékenységünket és a szakértőinket is. Az akkreditáció meghosszabbítása bizonyítja partnereink számára, hogy hiteles, megbízható és minőségi munkát végzünk az együttműködések során.

Ajánlott szolgáltatások

Szoftvertermékek laborszintű vizsgálata

Szoftver-termékek laborvizsgálatánál nemzetközi módszertanokon alapulva auditáljuk ügyfeleink megoldásait és rendszereit. Ennek felderítése céljából megvizsgáljuk az architektúrát, az implementálási képességet és a szoftver biztonsági funkcióit. Akár forráskód szintre is leásunk a legkisebb részletek felfedéséért.

A biztonsági funkciók esetében ellenőrizzük, azok kiválasztásának helyességét, a kockázatok feltárásának mélységét, a biztonsági követelmények meghatározását, valamint ellenőrizzük ezek implementációját is. Méréseink és vizsgálataink során többek között az OWASP és ISO/IEC 15408 irányelveket követjük, hogy egységes, nemzetközi szinten is elismert módszerek alapján mérhessük fel partnerünk szoftver-termékeit.

A vizsgált/mért jellemző, a vizsgálat típusa, mérési tartomány
A vizsgálati/mérési módszer azonosítója

Alkalmazás és mobil sérülékenység

OWASP Testing Guide

OWASP Application Security Verification Standard

OWASP Mobile Security Testing Guide

OWASP Mobile Application Security Verification Standard

Szoftverbiztonság

Evaluation Assurance Level 2-4

ISO/IEC 15408

ISO/IEC 18045

Elektronikus aláírási szoftver termékek biztonsága

ETSI TS 119 101

NIST SP 800-53A

Kriptográfiai biztonság

Security Level 1

ISO/IEC 19790

ISO/IEC 24759

Informatikai rendszerek laborszintű vizsgálata

Megközelítésünk az informatikai rendszerek vizsgálatánál nagyban megegyezik a szoftver-termékek laborszintű elemzésének metódusával. Ellenőrizzük az informatikai rendszerek architektúráját, a biztonsági beállításokat, valamint azt is, hogy az alkalmazott biztonsági rendszerek megfelelően lettek-e kiválasztva, implementálva és beállítva.

Ez magában foglalja a biztonsági folyamatok teljeskörű vizsgálatát azok megfelelőségének ellenőrzésén keresztül a szerepkörök beállításának auditálásán át a folyamatleírásokig.

A vizsgált/mért jellemző, a vizsgálat típusa, mérési tartomány
A vizsgálati/mérési módszer azonosítója

Informatikai biztonság

Level low, moderate, high

NIST 800-53

NIST SP 800-53A

Rendszerbiztonság

1-5 biztonsági osztály

41/2015. (VII. 15) BM rendelet

NIST SP 800-53A

Elektronikus aláírási rendszerek

ETSI TS 119 101

MSZ EN 419241-1

NIST SP 800-53A

Digitális archiválás elektronikus rendszerben

ETSI TS 119 511

Ipari rendszerek laborszintű vizsgálata

Ipari rendszerek laborszintű vizsgálatakor a nemzetközi NIST SP 800-53A és NIST SP 800-82 rendszerbiztonsági mérési módszereket alkalmazzuk. Vizsgáljuk az ipari komponensek és rendszerek architektúráját és konfigurációját, valamint teljes körűen elemezzük az alkalmazott biztonsági rendszerek megfelelőségét és állapotát, a beállított szerepköröket és a folyamatleírásokat is. A vizsgálat során az ICS, DCS és SCADA rendszereket is felügyelet alá vonjuk.

Míg az ICS számos infrastrukturális és nyersanyagrendszer felügyeletére képes, addig a DCS egy olyan rendszer, amely összekapcsolja a vezérlőket, érzékelőket, kezelői terminálokat és a vezérlőelemeket. Ezek mellett a SCADA (Supervisory Control and Data Acquisition) egy nagy és összetett folyamatok irányítására szolgáló rendszerarchitektúra. A SCADA-rendszerek rendszerint a közüzemi szolgáltatóknál, például a földgáz- és villamosenergia-átvitelben találhatók, ahol a vezérlési funkciók nagy földrajzi területen vannak elosztva.

A vizsgált/mért jellemző, a vizsgálat típusa, mérési tartomány
A vizsgálati/mérési módszer azonosítója

Rendszerbiztonság

NIST SP 800-53A

NIST SP 800-82

Pártatlanság és függetlenség

Az Alverad Technology Focus Kft. ügyvezetőjeként kijelentem, hogy az Alverad Technology Focus Kft. Kiberbiztonsági vizsgálólaboratórium nem végez termékvizsgálattal, ellenőrzéssel, felügyelettel összefüggésben vagy kapcsolatban álló tanácsadást.

A vizsgálólaboratórium minden dolgozója mindenféle olyan politikai, gazdasági, kereskedelmi, pénzügyi és egyéb ráhatástól mentesen dolgozik, amely befolyásolhatná a vizsgálati, ellenőrzési tevékenységét, illetve annak eredményeit.

Alverad Technology Focus Kft. tulajdonosai nem avatkoznak be a Kiberbiztonsági vizsgálólaboratórium szakértői, vizsgálati, ellenőrzési tevékenységébe. Az Alverad Technology Focus Kft. semmilyen külső forrásból származó, rendszeres pénzügyi támogatásban nem részesül.

Az Alverad Technology Focus Kft. Kiberbiztonsági vizsgálólaboratóriuma valamennyi megbízója, ügyfele számára megkülönböztetés nélkül, egyformán lehetővé teszi szolgáltatásainak igénybevételét. Az alkalmazott eljárások, szabályozások kizárólag szakmai, jogi szempontokat vesznek figyelembe, a kérelmező ügyfél lehetőségeit indokolatlanul nem korlátozzák.

A Kiberbiztonsági vizsgálólaboratórium önálló egységként, munkáját minden külső és belső befolyástól mentesen végzi; saját, kinevezett vezetővel rendelkezik, akinek szakmai függetlensége minden szempontból biztosított. A pártatlanság, diszkriminációmentesség betartását az Alverad Technology Focus Kft. ügyvezetőjeként folyamatosan ellenőrzöm és értékelem.

Hinkel Attila

ügyvezető

Integrált Irányítási Politika

Az Alverad Technology Focus Kft. vezetősége és ezen keresztül minden munkatársa elkötelezett az
  • MSZ EN ISO 9001:2015 szerinti minőségirányítási rendszer
  • MSZ ISO/IEC 27001:2014 szerinti információbiztonság irányítási rendszer, valamint az
  • MSZ EN ISO/IEC 17025:2018 szerinti akkreditált kiberbiztonsági vizsgálólaboratórium
követelményeinek teljesítése és a szabványokon alapuló működés folyamatos fejlesztése iránt.

Alverad 360° biztonságmenedzsment

Független, integrált szakmai partner

360 fokos biztonságmenedzsment

Szolgáltatási portfoliónkat úgy alakítottuk ki, hogy egy kézből tudjunk teljeskörű támogatást nyújtani partnereink kiberbiztonsági kihívásainak megoldásában. Rendszerben gondolkodva, komplex módon közelítünk a biztonsághoz, segítünk feltárni a hiányosságokat, közösen kidolgozzuk a megfelelő megoldásokat és támogatást nyújtunk azok megvalósításában!

Független szakmai támogatás

Akkreditált kiberbiztonsági vizsgálólaboratóriumként szakértői munkánkat szigorúan szakmai alapokon, pártatlanul, részrehajlás nélkül végezzük. Nem képviselünk gyártókat, termékfüggetlen módon, kizárólag Partnereink biztonsági érdekeit tartjuk szem előtt. Munkatársaink szakmai képességeit folyamatosan fejlesztjük, naprakészen tartjuk a kiberbiztonság aktualitásaihoz igazodva.

Hosszú távú, integrált partnerség

Munkánk során törekszünk Partnereinkkel együtt gondolkodva a rugalmas, konstruktív együttműködésre. Célunk megismerni biztonsági céljaikat, szervezeti, működési és technológiai sajátoságaikat és egyedi, helyzetspecifikus, előremutató megoldásokat kidolgozni. Így tudjuk külsősként is egy belsős hatékonyságával támogatni Partnereinket biztonsági törekvéseik megvalósításában.


Vállalati működésünk során rendszeresen elemezzük működési és biztonsági kockázatainkat, célokat tűzünk ki és valósítunk meg annak érdekében, hogy a tudomásunkra jutott vagy általunk létrehozott információk bizalmasságát, sértetlenségét és rendelkezésre állását, valamint a működésünk folytonosságát fenntartsuk.

Jelen Irányítási Politika a Szervezet valamennyi munkatársa, ügyfele és érdekelt fele számára közzétett dokumentum.