Kiberbiztonsági
vizsgálólabor

Cégünk akkreditált kiberbiztonsági vizsgálólaboratóriumként működik, melyet a Nemzeti Akkreditáló Hatóság (NAH) folyamatosan ellenőriz. A vizsgálatok során biztosítjuk, hogy működésünk megfeleljen a nemzetközi szabványoknak, és a legfrissebb módszerekkel, eljárásokkal végezzük a vizsgálatokat.

KAPCSOLAT

Elemzéseink és tevékenységünk összhangban van a nemzetközi szabványokkal, mint például az ISO/IEC 17025:2017, amely a vizsgáló- és kalibrálólaboratóriumok felkészültségének általános követelményeit tartalmazza. A Nemzeti Akkreditáló Hatóság (NAH) rendszeresen felülvizsgálja az általunk alkalmazott módszereket, ellenőrzi az eredményeinket és dokumentációinkat, valamint külső szemrevételezés keretében átvizsgálja tevékenységünket és szakértőinket is. Az akkreditáció meghosszabbítása azt bizonyítja, hogy megbízható, hiteles és magas színvonalú munkát végzünk partnereink számára.

Szoftvertermékek vizsgálata

A szoftvertermékek vizsgálata során a legmodernebb auditálási technikák segítségével végezzük el a rendszerek teljes körű elemzését, beleértve azok architektúráját és implementációs képességeit. A biztonsági funkciók ellenőrzésénél kiemelt figyelmet fordítunk a kockázatok feltárására és a biztonsági követelmények megfelelő végrehajtására.

Ezeket a vizsgálatokat nemzetközi szabványok, mint az OWASP és az ISO/IEC 15408 irányelvei szerint végezzük, hogy biztosítsuk a legmagasabb szintű minőséget és védelmet

Vizsgálati/mérési módszerek

Alkalmazás és mobil sérülékenység:

OWASP Testing Guide
OWASP Application Security Verification Standard
OWASP Mobile Security Testing Guide
OWASP Mobile Application Security Verification Standard

Szoftverbiztonság:

ISO/IEC 15408

Evaluation Assurance Level 2-4:

ISO/IEC 18045

Elektronikus aláírási szoftver termékek biztonsága:ETSI TS 119 101

ETSI TS 119 101
NIST SP 800-53A

Kriptográfiai biztonság:

ISO/IEC 19790

Security Level 1:

ISO/IEC 24759

Kapcsolat

Informatikai rendszerek biztonsága

Informatikai rendszerek vizsgálata során a szoftverekhez hasonlóan részletes elemzést végzünk,
ellenőrizve az architektúrát és a biztonsági beállításokat, valamint biztosítva, hogy az alkalmazott biztonsági intézkedések megfelelnek a legújabb előírásoknak és szabványoknak.

A folyamatok, szerepkörök és biztonsági intézkedések auditálása során a NIST és ISO/IEC előírások szerint biztosítjuk a teljeskörű megfelelést.

Informatikai biztonság

NIST 800-53

Level low, moderate, high

NIST SP 800-53A

Rendszerbiztonság

41/2015. (VII. 15) BM rendelet

1-5 biztonsági osztály

NIST SP 800-53A

Elektronikus aláírási rendszerek:

ETSI TS 119 101
MSZ EN 419241-1
NIST SP 800-53A

Digitális archiválás elektronikus rendszerben

ETSI TS 119 511

Ipari rendszerek vizsgálata

Az ipari rendszerek vizsgálatakor a NIST SP 800-53A és NIST SP 800-82 rendszerbiztonsági mérési módszereket alkalmazzuk.Az ICS, DCS és SCADA rendszerek vizsgálata során értékeljük az alkalmazott komponensek biztonságát és a rendszer teljes architektúráját.

Ennek során biztosítjuk, hogy minden ipari rendszer és komponens megfeleljen a legfrissebb iparági követelményeknek és a nemzetközi szabványoknak.

NIST SP 800-53A
NIST SP 800-82

Pártatlanság és függetlenség

Az Alverad Technology Focus Kft. ügyvezetőjeként kijelentem, hogy az Alverad Technology Focus Kft. Kiberbiztonsági vizsgálólaboratórium nem végez termékvizsgálattal, ellenőrzéssel, felügyelettel összefüggésben vagy kapcsolatban álló tanácsadást.

A vizsgálólaboratórium minden dolgozója mindenféle olyan politikai, gazdasági, kereskedelmi, pénzügyi és egyéb ráhatástól mentesen dolgozik, amely befolyásolhatná a vizsgálati, ellenőrzési tevékenységét, illetve annak eredményeit.

Alverad Technology Focus Kft. tulajdonosai nem avatkoznak be a Kiberbiztonsági vizsgálólaboratórium szakértői, vizsgálati, ellenőrzési tevékenységébe. Az Alverad Technology Focus Kft. semmilyen külső forrásból származó, rendszeres pénzügyi támogatásban nem részesül.

Az Alverad Technology Focus Kft. Kiberbiztonsági vizsgálólaboratóriuma valamennyi megbízója, ügyfele számára megkülönböztetés nélkül, egyformán lehetővé teszi szolgáltatásainak igénybevételét. Az alkalmazott eljárások, szabályozások kizárólag szakmai, jogi szempontokat vesznek figyelembe, a kérelmező ügyfél lehetőségeit indokolatlanul nem korlátozzák.

A Kiberbiztonsági vizsgálólaboratórium önálló egységként, munkáját minden külső és belső befolyástól mentesen végzi; saját, kinevezett vezetővel rendelkezik, akinek szakmai függetlensége minden szempontból biztosított. A pártatlanság, diszkriminációmentesség betartását az Alverad Technology Focus Kft. ügyvezetőjeként folyamatosan ellenőrzöm és értékelem.