01
Szabályozói megfelelés
NIS2, ISO 27001, DORA, TISAX és MNB‑elvárások összehangolt kezelése.
Biztonság – Megfelelés – Kontroll
Egy sikeres és egy sikertelen audit között legtöbbször egyetlen tényező dönt: a felkészítés minősége. Évtizedes tapasztalatot hozunk el az Ön szervezetéhez.
NIS2 · ISO 27001 · OT/ICS · EU AI Act
Kockázattal arányos kiberbiztonság IT,- OT- és AI-környezetekre
A Cyber Force Consulting azokra a szervezetekre fókuszál, amelyek egyszerre szeretnék kezelni a szabályozói megfelelést, a technológiai kitettséget és az üzleti kockázatot.
IT / OT / ICSKritikus infrastruktúrák és ipari környezetek védelme.
NIS2 + ISOMegfelelés és működési kontroll egy rendszerben.
AI-kompetenciaEU AI Act, ISO/IEC 42001, AI Red Teaming.
Miért most?
Szabályozói nyomás, OT-kitettség és AI-kockázatok egy időben jelennek meg
A NIS2, az EU AI Act, a DORA, az MNB-ajánlások és az ellátási lánc sérülékenysége ma már nem külön projektek, hanem ugyanannak a vezetői kockázati térképnek a részei.
02
OT/ICS sérülékenység
SCADA, ipari vezérlőrendszerek és hálózati szegmentáció kockázatainak kezelése.
03
Ellátási lánc és TPRM
Beszállítói és kiszervezett tevékenységek átvilágítása szerződéskész riportokkal.
04
AI-megfelelés
EU AI Act felkészítés, ISO/IEC 42001 és vállalati AI‑szabályozás.
„A kockázattal arányos kiberbiztonsági védelem olyan befektetés, amelynek költsége messze elmarad egy súlyos incidens valódi árától.”
Szolgáltatási portfólió
Kiemelt megoldások
Komplex kiberbiztonsági szolgáltatások KKV-któl nagyvállalatig.
01
★ Kiemelt
NIS2-megfelelés – értékelés, GAP-elemzés és felkészítés
Értelmezzük a jogszabályt, elvégezzük a GAP-elemzést és a kontroll-mátrix felállítását, majd támogatjuk a bevezetést a sikeres auditálásig. Kockázati súlyozású megállapításlista és priorizált intézkedési terv.
02
★ Kiemelt
Irányítási rendszerek – ISO/IEC 27001 és integrált szabványok
Az állapotfelméréstől a sikeres tanúsítási auditig teljes körű támogatás. Javítja a tenderképességet, erősíti az ügyfélbizalmat és egyszerűsíti a beszállítói minősítéseket.
03
Információbiztonsági felelős (IBF / vCISO)
Dedikált szakértő havidíjas konstrukcióban. NIS2 és ISO 27001 szerinti folyamatos irányítás, transzparens vezetői riportokkal. Közvetlen board- és CFO-szintű kapcsolattartással.
04
★ Kiemelt
AI-biztonság és megfelelés – EU AI Act & ISO/IEC 42001
MI-alapú rendszerek biztonságos bevezetése és jogszabályi megfeleltetése. Kockázati besorolás, GAP-elemzés, teljes dokumentáció. AI Red Teaming: prompt injection, adatkinyerés elleni védelem.
05
Sérülékenységvizsgálat és behatolástesztelés
Black-, gray- és white-box tesztek. Automatizált szkennelés és manuális validáció kombinációja minimalizálja a fals pozitív eredményeket. Átfogó vizsgálati jelentés és intézkedési javaslatok.
06
Fizikai biztonsági vizsgálat
Szervertermek, kamerarendszerek, beléptetők, riasztók és tűzvédelem komplex vizsgálata. Helyszíni behatolástesztek valós támadási szcenáriókkal, élőerős őrzés hatékonyságának ellenőrzése.
07
OSINT, phishing és dark web monitoring
Folyamatos külső kitettség feltérképezése és reputációvédelem. Kiszivárgott azonosítók, jelszavak, márka- és domain-visszaélések, dark webes megjelenések. Eseti vagy folyamatos modellben.
08
Tudatossági tréning és oktatás
A legtöbb sikeres kibertámadás emberi hibán keresztül éri el célját. Általános és szerepkör-specifikus tréningek: zsarolóvírus, deepfake, NIS2-megfelelési és phishing szimulációs kampányok.
09
GRC rendszerépítés és belső audit
Governance, risk és compliance funkciók megtervezése és bevezetése nagyvállalati méretben. Független, kockázatalapú éves belső audit program ISO-rendszerekre. Kiszervezett, valódi függetlenséggel.
AI-kompetencia
AI-biztonság és megfelelés
A Cyber Force AI‑kompetenciája a bankszektortól a kritikus infrastruktúrákig ugyanarra a kérdésre válaszol: hogyan lesz a mesterséges intelligencia üzleti érték kontrollált kockázat mellett? Az AI‑t nem marketinges buzzwordként, hanem konkrét üzleti és szabályozói kockázati kategóriaként építjük be a védelmi és megfelelési keretrendszerébe.
EU AI Act felkészítés: kockázati besorolás, megfelelőségi GAP-elemzés, teljes dokumentáció
ISO/IEC 42001 MI-irányítási rendszer kiépítése és auditra felkészítés
AI Red Teaming: prompt injection, adatkinyerés és modellmanipuláció elleni tesztelés
Belső MI-szabályozás: ChatGPT, Copilot és vállalati AI-eszközök irányelvei
OT és infrastruktúra
Biztonságkritikus rendszerekre szabott fókusz
Az OT/ICS és a helyi vagy felhős IT-környezetek védelmét secure-by-design, hardening, szegmentáció és magas rendelkezésre állás szemléletben kezeljük.
OT/ICS, SCADA, ipari vezérlőrendszerek
NIS2- és ISO 27001-elvárásoknak megfelelő védelmi architektúra, hozzáférésvédelem és auditcélállapot.
Monitoring és tudatosság
Külső kitettség és humán kockázat kezelése
OSINT, phishing‑szimuláció, dark- és deep web monitoring és tudatossági tréningek együtt adják a szervezeti védelmi szint egyik legjobb indikátorát.
OSINT, phishing, tréning
Kiszivárgott azonosítók, reputációs kitettség, támadási szimulációk és auditálható tréningprogramok.
Kombinált megoldások
A legerősebb választás: kevesebb párhuzamosság, gyorsabb bevezetés
NIS2 + vCISO / IBF
Havidíjas szakértői jelenlét és jogszabályi megfelelés egyben, belső CISO nélküli szervezeteknek.
NIS2 + ISO/IEC 27001 integrált rendszer
Egyetlen keretben teljesíti mindkét elvárást, kevesebb átfedéssel és gyorsabb auditfelkészüléssel.
Behatolástesztelés + GAP-elemzés
Technikai sérülékenységek és irányítási hiányosságok egyidejű feltárása a teljes képért.
EU AI Act + ISO/IEC 42001 + vCISO
AI-megfelelés és folyamatos irányítási felügyelet egy kézből, digitális transzformációban lévő cégeknek.
Következő lépés
Kérjen kötelezettségmentes konzultációt
Felmérjük szervezete kiberbiztonsági érettségét, azonosítjuk az azonnali beavatkozást igénylő területeket, és közösen kiválasztjuk az Ön szervezetéhez legjobban illeszkedő szolgáltatást vagy szolgáltatás-kombinációt.