HOPET Informatika

Hírek

PCI DSS 3.2
tanfolyam!

Tájékoztatjuk a tisztelt érdeklődőket, hogy a tanfolyam megtartását technikai okok miatt határozatlan ideig szüneteltetjük. Kérjük szíves megértésüket.

Prospektus letöltése

Meghívó!

PMGWlogo

A BIG FISH Kft és a PayPal Europe közös kereskedői napot tart 2014. május 6-án a Spoon Rendezvényhajón. A résztvevők összefoglalót kapnak a hazai e-commerce piac újdonságairól, a BIG FISH szolgáltatásairól, és a PayPal közép-kelet európai fejlesztéseiről. Információ és regisztráció.

Mérföldkövek

2011. május 31.

Gratulálunk!
Magyarországon az elsők között szerzett PCI DSS Compliance minősítést a Malév Zrt. A team vezetők (balról jobbra): Dr. Szőcs Ágnes, Galambos László és Dr. Szebenyeiné Mónus Anita.

A Malév team

Részletek: HORIZON Fedélzeti Magazin 2011/09, 72.oldal.

2009. május 20.

Új oldallal bővült honlapunk. A hozzánk intézett kérdéseket mától kezdve folyamatosan megválaszoljuk a PCI DSS Q&A oldalon is.
Érdemes megtekinteni, már most is sok hasznos gyakorlati tudnivalót tartalmaz. Elérhető innen, és a PCI DSS oldalról.

2009. február 15.

6 év után - megújult a honlapunk. Az új "gumizott" szerkezet biztosítja, hogy az oldalaink mindig kitöltik a böngésző ablakot, annak méretétől függetlenül. Köszönet érte az Edlington-nak!

2008. május 15.

A Qualys CEMEA képviselőjével a márciusi Security Roadshow-n folytatott megbeszélésünket követően, a Qualys termékekre alapozva elindítottuk PCI-DSS programunkat.

Partnereink

PCI ASV partner, hálózati és web alkalmazás sérülékenység vizsgálatok, PCI validáció.

Az IT auditorok nemzetközi szervezete

Az Komplex Információbiztonsági Rendszer szállítója

Bemutatkozunk

A HOPET Számítástechnikai és Közgazdasági Szolgáltató Kft. 2000-ben alakult. A korábbi számítástechnikai tevékenységünket 2003-ban a piaci igények hatására az informatikai vezetési tanácsadás és az információvédelem területével kibővítettük.

Az adatvédelmi törvény 2004-ben hatályba lépett módositása óta ügyfeleinknél ellátjuk az adatvédelmi törvényben előírt adatvédelmi felelős feladatkört, amely a törvényi meghatározás szerint magában foglalja az információbiztonsági felelősséget is.

Az információbiztonság tudatosításában jelentős mérföldkőnek számított Magyarországon a pénzügyi szférára vonatkozó jogszabályok információbiztonsági fejezetének 2004. évi megjelenése. A megjelenéssel egyidőben elkezdtük a jogszabályokkal érintett szervezetek törvényi megfelelőségének a vizsgálatát, illetve a megfelelésre történő felkészítését.

Az informatikai biztonságot komplex módon, a szervezetek egészére kiterjedően vizsgáljuk és kezeljük. Valljuk, hogy minden területen, így az informatikai irányítás és az információbiztonság területén is követni kell az iparági "legjobb gyakorlatokat", követni kell a nemzetközi ajánlásokat, szabványokat. Így az elsők között kezdtük el Magyarországon a vállalati inforációbiztonsági irányítási rendszereket a COBIT, a BS 7799 majd az ISO/IEC 17799 nemzetközi ajánlásoknak, később a - magyar nyelvű - MSZ ISO/IEC 27001 szabványnak megfelelően kiépíteni.

Az adatvédelem- és az információbiztonság a szervezeti működés szerves része, a vállalat működésének jelentős minőségi tényezője. Az informármációbiztonsági irányítási rendszerek - mint irányítási rendszerek - megjelenése ezt tovább egyértelműsítette. Az ISO 9001:2000 Minőségirányítási Rendszer szabvány - közvetetten ugyan, de tartalmazza az erre vonatkozó követelményt, de az ISO/IEC 27001 ajánlás teremtette meg a tényleges lehetőségét annak, hogy közös irányítási rendszer vonatkozhasson mind a minőségirányításra, mind az információbiztonságra. 2005-ben az ISO 9001 vezető auditori minősítés birtokában új szolgáltatásként elkezdtük az információbiztonsági és minőségirányítási rendszerek integrálását, illetve integrált rendszereket kiépítését. Első ügyfelünk 2006-ban szerzett integrált rendszerére tanúsító szervezet által kiadott rendszer tanúsítást.

Minden tevékenység folyamatok sorozatából tevődik össze. Egy irányítási rendszer pedig az egyes folyamatok irányításának összességéből áll össze. Munkánk meghatározó része tehát üzleti tevékenységek folyamatokra bontása, optimalizálása, majd az irányítási eljárások kidolgozása, ami - a mai szóhasználattal élve - a folyamatmenedzsment. Sikeres végrehajtásaával a működési költségek jelentős megtakarítása érhető el.

Az elmúlt évek informatikai fejlődésének a hatására az információbiztonsági folyamatok közül kettő kapott kiemelt jelentőséget: az informatikai üzemeltetés, valamint - ehhez szorosan kapcsolódóan - az informatikai üzletmenet folytonosság. Mind az informatikai üzemeltetés optimalizációt (operation reengineering), mind az informatikai üzletmenet folytonosság tervezését (BCP) a rájuk vonatkozó hazai - MSZE 15100 Az informatikaszolgáltatás irányítása - és nemzetközi - ITIL, BS 25999 Business Continuity Management - ajánlások alapján, önálló projektek formájában is végezzük.

Sokéves projekt tapasztalataink alapján informatikai projektek lebonyolítása, illetve független projekt kontrolling, projektek szakmai minőségbiztosítása is a tevékenységeink közé tartozik. Ezen munkáink során a PRINCE2 nemzetközi projekt menedzsment módszertant alkalmazzuk.

Közgazdasági ismereteinkre, alapos számviteli tudásunkra alapozva végezzük informatikai rendszerek számviteli szempontból vett értékének és forgalomképességének a meghatározását.

A PCI DSS vizsgálatok elvégzésére minősített Qualys Inc. termékeire alapozva 2008.-ban elindítottuk a PCI-DSS előaudit és projekt menedzsment programunkat. Első PCI DSS projektünket 2009-ben végeztük el Magyarország egyik meghatározó "Level-2 Merchant" vállalatánál .

Sikereink forrását magasan képzett munkatársaink jelentik, akik napi munkájuk során eredményesen ötvözik a gazdasági, informatikai és információbiztonsági ismereteiket, valamint sokéves vezetői tanácsadói tapasztalataikat. Tevékenységeink ár/teljesítmény arányra optimalizáltak, és mindenben megfelelnek a legmagasabb nemzetközi tanácsadói szakmai színvonalnak. Tevékenységi körünket a piaci igényeknek és lehetőségeknek, valamint szakmai ismereteinknek megfelelően folyamatosan bővítjük.

Tevékenységi ágaink felsorolása

Informatikai kockázat menedzsment - ISO/IEC 27005

Felkészültség elemzés "gap analyis" - MSZE 15100, MSZ ISO/IEC 27001, PCI DSS, COBIT, BS 25999, ITIL, WLASCS
Informatikai kockázatok részletes elemzése
Sérülékenység menedzsment, technikai vizsgálatok

Informatikai irányítási rendszerek kiépítése, és MSZ ISO/IEC 9001 integrációja

Informatikai Biztonsági Irányítási Rendszerek - MSZ ISO/IEC 27001, COBIT
Üzletfolytonossági Irányítási Rendszerek - BS 25999
Informatikaszolgáltatás Irányítási Rendszerek - MSZE 15100, ISO/IEC 20000, ITIL
Bankkártyarendszerek Informatikai Biztonsági Követelményei - PCI DSS
Szerencsejáték Rendszerek Biztonsági Követelményei - WLASCS

Megfelelőség vizsgálat, audit

Informatikai audit - magyar jogszabályi, MSZ ISO/IEC 27001, ISO/IEC 20000, COBIT, BS 25999, ITIL, WLASCS
Informatikai belső ellenőrzések tervezése és végrehajtása

Projekt menedzsment - Prince2 alapokon
Folyamat menedzsment, folyamat optimalizáció
Informatikai vagyon értékmeghatározása
PKI tanácsadás - e-bevallás, elektronikus számlázás, Ügyfélkapu kapcsolódás

© HOPET Kft. 2001-2019.	\|	Last modified: 2009. 10. 26.
Adatvédelem	\|	Használati feltételek