Adatvédelmi és kiberbiztonsági megfelelés egy kézben.

• NIS2 kiberbiztonsági audit felkészítés
• Elektronikus információs rendszer biztonságáért felelős személy (IBF) tevékenység ellátása
• Adatvédelmi tanácsadás, a GDPR megfelelésnek való teljes körű felkészítése
• Adatvédelmi tisztviselői (DPO) tevékenység ellátása
• Mesterséges intelligencia bevezetésének teljes körű compliance támogatása (GDPR, AI Act, információbiztonsági megfelelés)
• Mesterséges intelligencia bevezetésének technikai támogatása
• Komplex, nagy projektek vezetése és lebonyolítása (pl. 96 állami kórház adatvédelmi megfelelése, országos NIS2 auditfelkészítő program)
• Bizalmi szolgáltatók jogi és NIS2 megfeleltetése
• Információbiztonsági megoldások telepítése és konfigurálása
• A tanácsadási projektjeink szoftveres támogatásához szükséges fejlesztői tevékenységek

• Szoftverfejlesztő cégek
• Gyártó cégek
• Egészségügy
• Közigazgatás
• Önkormányzatok

A 2006-ban alapított SBCS Consulting Kft. küldetése magas hozzáadott értékű adatvédelmi tanácsadási és IT biztonsági szolgáltatások nyújtása mind a piaci szereplők, mind az állami szervezetek részére. Erősségünk a komplex projektek professzionális lebonyolítása.

Törzsállományunkban 3 adatvédelmi jogász, 4 informatikus és egy közgazdász dolgozik. 9 éve rendszeresen együtt dolgozunk további 7 információbiztonsági szakemberrel és 6 adatvédelmi jogásszal, akik nagyobb projektekben rendszeresen segítségünkre vannak.

• A 2024. évi LXIX. törvény 11. § (13) bekezdése szerinti, az elektronikus információs rendszer biztonságáért felelős személy feladatainak ellátására alkalmas személy
• Adatvédelmi szakjogász
• ISO 27001 vezető auditor (TÜV)
• ISO 42001 vezető auditor
• Minősített információs rendszerauditor (ISACA – CISA)
• Minősített információs rendszer menedzser (ISACA – CISM)
• Minősített etikus hacker (EC-Council – CEH)
• Minősített titkosítási szakértő (EC-Council – ECES)
• Mesterséges intelligencia és technológiai szakjogász
• Offensive Security Certified Professional (Offensive Security)

• NIS2 megfeleltetés (gyártó, szoftverfejlesztő, energetikai cégek, közszféra, értünk már el 98%-os audit eredményt)
• Bizalmi szolgáltatók jogi és NIS2 megfeleltetése
• Adatvédelmi tisztviselői feladatkör ellátása
• IBF tisztség ellátása
• Munkavállalók megfigyelésével kapcsolatos szoftver adatvédelmi audit és a bevezetés adatvédelmi támogatása, NAIH konzultációval
• Adatvédelmi audit és megfeleltetés, több ezer főt foglalkoztató szervezeteknél is
• Országos programok adatvédelmi auditja és a megfeleléshez szükséges intézkedések kidolgozása
• Egészségügyi ágazati adatvédelmi tudásközpont működtetése: adatvédelmi mintadokumentumok elkészítése, incidenskezelési támogatás, adatvédelmi problémák megoldása 96 egészségügyi intézményre kiterjedően az Országos Kórházi Főigazgatóság (OKFŐ) megbízásából
• Ágazati magatartási kódex elkészítése kórházak számára
• Nagy adatvédelmi projektek: 60 kórházban adatvédelmi nyilvántartó szoftver bevezetése, adatvédelmi és IT biztonsági szabályzatok elkészítése az OKFŐ megbízásából
• Felsőoktatási és közoktatási intézmények adatvédelmi auditja és a megfelelés támogatása, adatvédelmi tisztviselői tevékenység ellátása
• IT biztonsági és adatvédelmi követelmények meghatározása szoftverprojektekben, szoftverek információbiztonsági és adatvédelmi auditja
• Kisebb szervezetek gyors és költséghatékony adatvédelmi és IT biztonsági megfeleltetése

• Végpontvédelem – ESET antivirus
• Biztonsági mentés beállítása (zsarolóvírus-támadás ellen is védelmet nyújtva)
• Erős jelszóval történő felhasználóhitelesítés / többfaktoros felhasználóhitelesítés beállítása

• IBSZ (Informatikai Biztonsági Szabályzat) kidolgozása - a biztonságos működéshez szükséges folyamatok kialakítása, egyeztetése és dokumentálása
• GDPR alapfelmérés és adatkezelési nyilvántartás – a webes tevékenység teljes körű adatvédelmi megfeleltetése
• Incidenskezelési terv és oktatás – a fenyegetések felmérése, az incidenskezelési folyamatok kialakítása, szabályozása, oktatása
• Titkosítási technikák (adatokra, e-mailekre), központosított vagy helyi beállítása, az adminisztratív helyreállítási kulcsok biztonságos kimentése egy központi tárolóba
• IKT-kockázatelemzés: adatvagyon-leltár készítése, fenyegetésmodellezés interjúk és rendszerátvizsgálás alapján, KT-biztonsági incidensek bekövetkezési valószínűségének és következményeinek értékelése, hatás- és valószínűségelemzés, a kockázati mátrix és a kockázati értékek kiszámítása
• IKT-biztonsági vizsgálatok (automatizált sérülékenységszkennelés végzése az internet felől elérhető infrastruktúrán, a talált biztonsági rések verifikálása és értékelése)