A White Hat IT Security, amely közép- és nagyvállalati partnereinek szolgáltat klasszikus és folyamatos (menedzselt) kiberbiztonsági szolgáltatásokat, első magyar vállalatként és a régióban is egyik elsőként csatlakozhatott a Microsoft magas presztízsű, biztonsági cégeket tömörítő kezdeményezéséhez, a MISA programhoz. A szenior IT biztonsági szakemberekből és “etikus hekkerekből” álló vállalat saját White [...]
Jelen Információbiztonsági Politika célja a White Hat IT Security Szolgáltató és Kereskedelmi Kft. (Székhely: 1021 Budapest, Ötvös János u. 3.; Adószám: 26373643-2-41; Képviselő: Fehér Sándor ügyvezető) információbiztonsági alapvetéseinek, missziójának és távlati terveinek meghatározása.
Jelen Politika azért jött létre, hogy a lehető legmagasabb szinten támogassa a White Hat információ- és teljes IT biztonsági elköteleződését. Így vonatkozik a White Hat vezetőségére, tulajdonosi körére, munkavállalóira, alvállalkozóira, szerződéses partnereire, társult vállalkozásaira és leányvállalataira, illetve bármely olyan természetes és jogi személyre, aki a White Hat szolgáltatás-nyújtásában részt vesz vagy arra hatással van.
A Politika elérhető a fent megjelölt érintetti kör egészének.
1.2. Dokumentum elérhetősége
A teljes Politika elérhetősége:
a White Hat honlapján,
illetve papír alapon az irodában.
A Politikával, a White Hat céljaival és alapelveivel kapcsolatosan bővebb tájékoztatás kérhető az alábbi elérhetőségeken: info@whitehat.eu ; +36 20 387 3161.
1.3. Verziókezelés
Verzió
Dátum (ÉÉÉÉ/HH/NN)
Készítette
Státusz
Kiadást jóváhagyta
1.0
2022/09/15
Horti Szilvia
Kiadva
Fehér Sándor
2.0
2023/10/09
Horti Szilvia
Kiadva
Fehér Sándor
1.4. Audit
Jelen Politika rendszeresen, de legalább három évente felülvizsgálatra kerül annak érdekében, hogy a White Hat megbizonyosodjon a kitűzött célok megvalósulásáról, aktualitásáról és a célokhoz kapcsolódó utasítások betartásáról és hatékonyságáról. A felülvizsgálat felelőse az ügyvezető által erre kijelölt személy, alapesetben a Politika készítője.
2. Alapelvek
A White Hat missziója az IT biztonság – és ennek keretein belül az információbiztonság – szintjének folyamatos magas szinten tartása és/vagy emelése, mind saját maga, mind ügyfelei és partnerei, mind a régió és a globális biztonsági szint vonatkozásában. Az IT biztonság alatt is értjük egyrészt az információk és adatvagyon-elemek biztonságát, másrészt ide tartozik a teljes IT infrastruktúra és rendszer biztonsága, illetve indirekt módon a Társasághoz kapcsolódó személyek, fizikai környezet és minden kapcsolódó elem. Az IT biztonság emelése és szinten tartása érdekében a White Hat az alábbi alapelveket fogalmazza meg.
2.1. Bizalmasság elve
A White Hat vállalásként fogalmazza meg saját maga számára az általa kezelt és hozzáférhető adatok lehető legbizalmasabb kezelését – amelynek érdekében saját munkavállalóit és alvállalkozóit erre tekintettel választja ki, szerződéseiket erre tekintettel fogalmazza meg és köti meg velük, a hozzáféréseiket erre tekintettel alakítja ki, és az adatkezelés egésze során maximális diszkréciót vár el tőlük az adatok köre vonatkozásában.
2.2. Folyamatosság és teljes körűség elve
Alapelv a White Hat életében, hogy mind a szolgáltatásait, mind – ennek részeként és emellett egyaránt – az IT biztonság folyamatos emelését (nem csak partnereinél és ügyfeleinél, hanem saját magánál és minél több egyéb platformon és módon) folyamatosan nyújtja, minél magasabb rendelkezésre állással, és lehetőség szerint minden rendszerelem vonatkozásában.
2.3. Fejlődés és fejlesztés elve
A fenti alapelvek – főként a bizalmasság – érdekében a White Hat aktívan támogatja a folyamatos fejlődést. Vonatkozik ez a cégre, mint szervezetre; a szolgáltatásaira (minőségi szempontból); a technológiákra, módszerekre és tevékenységekre, amiket végez. Ugyanígy vonatkozik azonban a munkavállalókra, ahol a White Hat támogatja és különböző ösztönzőkkel segíti elő, hogy mindenki a saját területére releváns fejlődést, tanulást tudjon elérni. Akár tanfolyamokkal, tanúsítványokkal, kutatómunkával, vagy adott területekben való elmélyülés segítségével.
2.4. Arányosság elve
Az arányosság elve mentén a White Hat bár a biztonságot mindennél előbbre valónak tartja, de ezt oly módon érvényesíti és ülteti gyakorlatba, hogy az a részt vevő személyeket is figyelembe vegye. Vonatkozik ez egyrészt arra, hogy ügyfeleinél minden esetben szem előtt tartja azok üzletmenetét és termelését; másrészt arra, hogy saját kollégái és munkavállalóinál is igyekszik élhető és a munkavégzést elősegítő környezettel megvalósítani.
2.5. Átláthatóság elve
A White Hat kiemelten fontosnak tartja, hogy minden tevékenysége átlátható és átvilágítható legyen – kiemelten a szolgáltatásai nyújtása során az ügyfelei hálózatában végzett tevékenységek vonatkozásában. Alapelv, hogy minden ügyfelünk mindig vissza tudja követni, hogy a White Hat mikor milyen tevékenységet végzett a hálózatában, milyen módon és milyen eredménnyel.
3. Célok
A White Hat missziója az, hogy széleskörű offenzív és defenzív tudását, különböző (nemzetbiztonsági és piaci) területeken szerzett gyakorlati tapasztalatát és a támadói működésre való rálátását ügyfelei, partnerei, diákjai és a vele kapcsolatba kerülők védelmére és IT biztonsági fejlesztésére használja. „Think like an adversary – act like a white hat!”
Ezt az általános motivációt, amelyet a White Hat teljes vezetősége magáénak vall, a fenti alapelvek mentén az alábbi célokkal kívánjuk megvalósítani a következő 3 – 5 éves időszak során.
3.1. Kiemelkedő szakembergárda toborzása és megtartása
Alapvető célunk és fejlődésünk zálogának tartjuk azoknak a szakembereknek a megkeresését és megtartását, akik
szakterületükön kiemelkedőek, vagy azzá tudnak válni nálunk;
motiváltak és a magas minőségre érzékenyek;
folyamatosan fejlesztik magukat és a körülöttük lévőket, igény van bennük a tanulásra és a tudásszintjük emelésére;
nyitottak és segítenek megtartani a White Hatnél kialakított támogató, nyílt és pozitív légkört;
segítik egymást, és a tudásmegosztást értéknek tartják;
és emellett megbízhatóak és tisztában vannak a szakma megkövetelte diszkréció
fontosságával.
3.2. Folyamatos tanulás és fejlesztés
Fenti első célunkkal összefüggésben a második definiált célunk a szakembereink, kollégáink, vezetőségünk és általánosságban a White Hat szolgáltatásához hozzájáruló kollégák folyamatos fejlesztése és tanulásra ösztönzése – és a fejlődésük és tanulásuk elősegítése. Vonatkozik ez mind a szakterületükkel és határterületeikkel kapcsolatos technológiákra és tudásra; mind a munkájuk elvégzéséhez szükséges egyéb készségekre és képességekre (pl. kommunikáció, csapatmunka, problémamegoldás stb.).
3.3. Közösség építése
Missziónkhoz, alapelveinkhez és a fenti céljainkhoz kapcsolódó cél az IT biztonsági kultúra és tudás fejlesztése saját és mások által kezdeményezett tágabb, közösségi platformokon és csatornákon keresztül. Kiemelkedően fontosnak tartjuk a tudásmegosztást, és aktívan teszünk azért, hogy Magyarországon emeljük az IT biztonsági kultúra és tudatosság szintjét.
3.4. Ár-érték arányos védelmi intézkedések
Az ISO/IEC 27001:2013 standard által megfogalmazott folyamatoknak és kontrolloknak a beépítése a White Hat életébe minden szinten alapvető cél. Ám ezt oly módon kívánjuk megvalósítani, hogy az ár-érték arányos védelmi intézkedéseket – amelyeket kockázatértékelés útján realizálunk és definiálunk – a biztonság, és nem az árszenzitivitás felülre helyezésével valósítjuk meg.
3.5. Fejlődésre készülés
A White Hat jelenleg dinamikus növekedési szakaszban van cégszinten. A célunk ennek a lendületnek és növekedésnek a minél hatékonyabb elősegítése, emellett az, hogy a már bevezetett és a most vagy a jövőben bevezetésre kerülő folyamatok, struktúrák, szabályzatok és módszerek mind lehetővé is tegyék és támogassák is a növekedési és bővülési folyamatot.
