AI & Business Security

Biztonság, amit komolyan vesznek.

Az ABSEC infrastruktúra-, információbiztonság-, adatvédelmi és AI-irányítási tanácsadást nyújt vállalati környezetre szabva — auditálható, bevezethető megoldásokat.

Ajánlatkérés Szolgáltatások megtekintése

ISO

27001 & 42001

NIS2

Megfelelési támogatás

AI Act

Governance & audit

ÚJ SZOLGÁLTATÁS · ÉLES

Pentest — sérülékenység-vizsgálat

⚖️

KÖTELEZŐ

NIS2 hatálya alá tartozik? 2024. évi LXIX. tv. (Magyarország kiberbiztonságáról) — sérülékenységvizsgálati kötelezettség

🏆

SZÜKSÉGES

ISO 27001:2022 megfelelés? Annex A.8.8 + A.8.29 — sérülékenység-kezelési kontrollok

Mindkettőhöz pentest jelentés szükséges. Mi átadjuk audit-ready formában — magyar nyelven, az ISO Annex A és NIS2 Art.21 kontroll-mappinggel.

⚡ Ingyenes weboldal-biztonsági elemzés Grade A+/F + AI elemzés magyarul, 30 másodperc alatt → 💎 Bevezető árajánlat kérése

Pentest új szolgáltatás

Szolgáltatások

Átfogó biztonság,
egy kézből.

Audit, tanácsadás, felkészítés és technológiai támogatás — bevezethető, auditálható megoldásokkal.

Cyber Security

Tűzfal-konfiguráció, hálózati hardening, incidenskezelési protokollok és security folyamatok kialakítása vállalati szintű megközelítéssel.

FortinetCiscoSophosHardening

Pentest részletek →

AI Governance

Az EU AI Act és az ISO 42001 szerinti megfelelési tanácsadás, AI kockázatértékelés és governance keretrendszer kiépítése.

AI ActISO 42001Kockázat

ISO 42001 részletek →

Data Protection

GDPR DPO feladatkör ellátása, adatkezelési auditok, adatvédelmi hatásvizsgálatok (DPIA) és védelmi kontrollok implementálása.

GDPRDPODPIA

GDPR részletek →

IT Architecture

Enterprise hálózatok, szerverek, tűzfalak és modern infrastruktúra-topológia tervezése és dokumentálása.

HálózatSzerverekEnterprise

AI Üzleti Folyamatok

AI-alapú üzleti folyamatok feltérképezése, automatizálása és bevezetése — gyakorlati vállalati működésre szabva.

AutomatizálásFolyamattervezés

Megfelelési Tanácsadás

NIS2, ISO 27001 és iparági szabályozások szerinti gap-analízis, megfelelési roadmap és auditfelkészítés.

NIS2ISO 27001Gap analízis

NIS2 megfelelés részletek →

Miért az ABSEC?

Tapasztalat,
nem sablon.

Az ABSEC nem általános tanácsadást nyújt — hanem a te szervezeted kontextusára szabott, bevezethető megoldásokat.

Enterprise infrastruktúra-tapasztalat

Valódi nagyvállalati környezetekben szerzett, gyakorlati tudás — nem elméleti keretek.

AI és cyber security egy kézben

Az AI irányítás és az információbiztonság összekapcsolt területek — az ABSEC mindkettőt lefedi.

Audit és tanácsadás, egyben

A feltárástól a bevezetésig egyetlen partner — kevesebb koordinációs teher, több fókusz.

Auditálható, tiszta megoldások

Minden lépés dokumentált, visszakövethető és jól átadható — belső vagy külső auditre kész állapotban.

Referenciaterületek

Technológiák &
szabványok.

Az ABSEC ezeken a területeken nyújt gyakorlati, bevezethető támogatást vállalati környezetben.

Kattints bármelyik elemre a részletekért →

Fortinet

Tűzfal & hálózatbiztonság

A Fortinet a világ legelterjedtebb tűzfal-gyártója — a FortiGate NGFW globálisan több mint 50%-os piaci részesedéssel bír. A Gartner 2025-ben ismét Magic Quadrant Leadernek minősítette.

Gartner Leader 2025

Cisco

Enterprise hálózati megoldások

A Cisco az enterprise hálózati infrastruktúra megkérdőjelezhetetlen referenciája. Kapcsolók, routerek, VPN-megoldások és integrált biztonsági platformok terén a piaci vezető.

Enterprise Reference

Sophos

Endpoint & threat protection

A Sophos az SMB és mid-market szegmens egyik legnépszerűbb kiberbiztonsági platformja — AI-vezérelt végpontvédelemmel és MDR-rel.

AI-Driven EDR

ISO 27001

Információbiztonsági irányítás

Az ISO 27001 az információbiztonság-irányítás globális arany standardja — több mint 70 000 tanúsított szervezettel a világon. Egyre inkább elvárás partnerek és szabályozók részéről.

Globális Gold Standard

ISO 42001

AI irányítási rendszer

Az ISO 42001 a világ első tanúsítható AI-irányítási rendszere (2023). Az AI Act megfelelés operacionalizálásának legelterjedtebb eszköze — PDCA-struktúrával, az ISO 27001 mellé illeszthetően.

AI Act Ready

EU AI Act

AI megfelelés & kockázatkezelés

Az EU AI Act 2024-ben lépett hatályba — a világ első kötelező erejű AI-szabályozása. Jogsértések esetén akár 35 millió € vagy a globális árbevétel 7%-ának megfelelő bírság.

Kötelező 2026-tól

GDPR

Adatvédelem & DPO

A GDPR az EU legfontosabb adatvédelmi rendelete — 2018 óta hatályos. Megsértése akár 20 millió € bírságot vonhat maga után. Az ABSEC külső DPO-szerepkört lát el.

Külső DPO elérhető

NIS2

Kiberbiztonság irányelv

A NIS2 irányelv az EU kibervédelmi elvárásait emeli enterprise szintre — kötelező incidensjelentéssel, kockázatkezeléssel és ellátási lánc biztonságával.

2024-ben hatályos

Folyamat

Hogyan dolgozunk
együtt?

Egyszerű, átlátható folyamat — az első kapcsolatfelvételtől a lezárt projektig.

Felmérés

Megismerjük a szervezet jelenlegi helyzetét, kockázatait és céljait strukturált konzultáció alapján.

Tervezés

Megoldási tervet és ütemtervet dolgozunk ki a szervezet erőforrásaihoz igazítva.

Megvalósítás

Tanácsadói és technológiai támogatással végigkísérjük a bevezetést — dokumentáltan.

Auditálás

Ellenőrizzük a megvalósítást, átadjuk a dokumentációt és felkészítünk az auditra.

Gyakori kérdések

Amit a legtöbben
kérdeznek.

Mekkora szervezeteknek ajánlott az ABSEC?

Az ABSEC elsősorban kis- és közepes vállalkozásoknak nyújt támogatást, ahol nincs dedikált belső IT-biztonsági csapat.

Mi a különbség egy audit és egy tanácsadás között?

Az audit a jelenlegi állapot feltárása egy adott szabvány szerint. A tanácsadás a feltárt hiányosságok megoldásában való aktív közreműködés.

Hogyan zajlik egy tipikus projekt?

Felmérő konzultációval kezdünk, majd ajánlatot és ütemtervet készítünk. A megvalósítás ütemét a szervezet tempójához igazítjuk.

Mit jelent pontosan a DPO szolgáltatás?

Az ABSEC külső adatvédelmi tisztviselőként (DPO) ellátja a GDPR által előírt feladatokat: tanácsadás, DPIA koordinálása és hatóságokkal való kapcsolattartás.

Milyen gyorsan szükséges az AI Act megfelelés?

Az EU AI Act fokozatosan lép hatályba — az általánosabb előírások 2026-tól érvényesek. A korai felkészülés egyértelműen előnyt jelent.

Lehetséges remote / online együttműködés?

Igen, az ABSEC projektjeinek nagy része online zajlik. Helyszíni jelenlétre csak bizonyos audit- és technológiai feladatoknál van szükség.

YouTube

ABSEC videók, tippek
és gyakorlati bemutatók.

A csatornán folyamatbemutatókat, szoftveres walkthrough-kat és kiberbiztonsági gyakorlati anyagokat találsz.

ÚJ — Online tanfolyamok

Absec Akadémia
NIS2, ISO 27001 és GDPR oktatás

Saját Moodle-alapú e-learning platformunkon strukturált, magyar nyelvű tanfolyamok érhetők el cégek, IT-vezetők, adatvédelmi tisztviselők és biztonsági szakemberek számára. Önálló tempóban tanulható modulok, tesztek, tanúsítvány a kurzus végén.

NIS2 felkészítő — alap (76 CP) és jelentős (106 CP) szint, 7/2024. MK rendelet alapján
ISO 27001:2022 — kontrollok, ISMS, audit-felkészítő modulok
GDPR & AI Act — adatkezelési alapok, DPIA, AI rendszer-kategóriák
Tanúsítvány — kurzus befejezésekor PDF certifikát, hitelesíthető QR-rel

Belépés az Akadémiára Kurzuslista böngészése

Kezdjük el

Készen állsz
a következő lépésre?

Vedd fel velünk a kapcsolatot, és megbeszéljük, miben tud segíteni az ABSEC.

Kapcsolatfelvétel Ajánlatkérés

Kapcsolat

Kezdjük el
a beszélgetést.

Nincs sablon ajánlat. Minden egyeztetés azzal indul, hogy megértjük a te szervezeted kontextusát.

[email protected]

Telefon

+36 70 328 0000

Web

absec.hu

Elérhető projekt felvételre — általában 1–2 munkanapon belül válaszolunk.

Ajánlatkérés

Név

Cég

Téma

Üzenet

Az adatok nem kerülnek adatbázisba — az oldal az email-klienseddel küldi el az ajánlatkérést.

🆕 ÚJ · ÉLES SZOLGÁLTATÁS

PENETRATION TESTING Pentest.
Sérülékenység-vizsgálat

271/2018 § 24 · ISO 27001:2022 · NIS2 megfelelés.
Független, magyar nyelvű, audit-friendly riport — 3-5 hét alatt.

21(2)

NIS2 · 2024. évi LXIX. tv. · Art. 21(2)

NIS2 hatálya alá tartozó szervezetek

A 2024. évi LXIX. tv. (Magyarország kiberbiztonságáról) szerint a kibervédelmi kockázatkezelés kötelező része a rendszeres sérülékenység-vizsgálat. Az SZTFH éves audit során bizonyíték kell.

50+ főt foglalkoztató "fontos" entitások
Energia, közlekedés, banki, egészségügyi, közigazgatási szektor
Digitális szolgáltatók — felhő-, DNS-, adatközponti

A.8.8

ISO/IEC 27001:2022 · Annex A

ISO 27001 tanúsított vagy tanúsítás alatt álló szervezetek

Az Annex A.8.8 ("Management of technical vulnerabilities") és A.8.29 ("Security testing") kontrollok bizonyítékát évente meg kell adni a tanúsító testületnek.

Évente legalább 1× pentest jelentés
Statement of Applicability (SoA) frissítés
Re-test bizonyíték a kritikus javításokról

Mi átadjuk azt a jelentést, ami az auditra kell. Magyar nyelven, kontroll-mappinggel, Statement of Applicability-friendly formában — egyetlen vizsgálatból mindkét szabványhoz.

Egyeztetés kérése →

🌐

Külső + Webes vizsgálat

Publikus IP-tartomány, weboldalak, API-k OWASP Top 10 + automatizált sebezhetőség-szkenner

🏢

Belső infrastruktúra

Lateral movement, jogosultság-emelés, fájlmegosztás, AD audit autentikált módban

📡

WiFi audit

3-fázisú (Discovery → Scope-validáció → Targetált teszt) — explicit ügyfél-engedéllyel

📦

Container + SBOM

Supply chain elemzés (NIS2 Art.21(2)(d)) — Docker, Kubernetes image-ek

INGYENES · 30 mp

Weboldal-biztonsági gyors-elemzés

Add meg a weboldalad URL-jét, és azonnal megkapod a security headers, TLS, cookie és redirect biztonsági besorolást (A+ – F).

A vizsgálat csak nyilvánosan elérhető meta-adatokat (HTTPS, TLS, security headers, cookie-flag-ek) ellenőriz, behatolást nem végez. Ez nem helyettesíti a 271/2018 § 24 szerinti, írásban engedélyezett pentest vizsgálatot.

INGYENES · 30 perc

NIS2 / ISO 27001 kick-off egyeztetés

Egyeztetés egy szakértővel: hol állsz a megfelelési követelményekben, és milyen sérülékenység-vizsgálat szükséges hozzá.

Egyeztetés kérése →

SZEMÉLYRE SZABOTT

Pentest árajánlat kérése

Egyedi sérülékenységvizsgálati ajánlat 2 munkanapon belül. Díjmentes 60 perces kick-off egyeztetés.

Ajánlat kérése →

🆓 INGYENES ESZKÖZÖK

Gyors biztonsági előellenőrzések

Egy klikkre tudd meg, milyen alapvető hibák vannak a céged digitális lábnyomában. 30 mp alatt eredmény. Privacy-first.

🔍

Subdomain Finder

Megmutatja az ÖSSZES nyilvánosan kibocsátott TLS-tanúsítvánnyal rendelkező aldomain-t. Forrás: Cert Transparency log.

📧

Email Security (DMARC/SPF)

Védve van a céged spoofing-tól? DMARC + SPF + MX rekord ellenőrzés, A+/F besorolással.

🛡

CVE Quick Lookup

Ismert sérülékenységek bármely szoftverre + verzióra. Forrás: NVD (NIST). Top 20 találat.

📰

WordPress Quick Check

WP-version, user-enumeration, XML-RPC/readme expose, plugin/theme detect. Nem-invazív publikus check.

🚨

Adatszivárgás-ellenőrzés

A céged domain-jét érintő nyilvános adatszivárgások listája (HaveIBeenPwned). Konkrét e-mail-szintű check privát fiókkal.

📋

NIS2 Self-Assessment

15 kérdés alapján megtudhatod, hogy a céged a NIS2 hatálya alá tartozik-e (Magyarország kiberbiztonságáról 2024.évi LXIX. tv.).

Tölts ki most →

✋ A fenti eszközök nem helyettesítenek egy teljes pentest vizsgálatot. Egy teljes körű pentest ezeknél sokkal mélyebbre megy.