Szigorú előírások, komoly következmények!

Készüljön fel időben a NIS 2 megfelelésre!​

NIS2 Audit határidő 2025. 12. 31.
NIS 2 irányelv az Európai Unió új kiberbiztonsági szabályozása, amely célja a kritikus ágazatok védelme és a kibertámadások kockázatának csökkentése. 
Segítünk Önnek a teljes felkészülési folyamatban!
Cybersecurity csapatunk támogatja vállalatát az előzetes biztonsági felméréstől kezdve a megfelelő eszközök bevezetéséig és üzemeltetéséig.
Töltse le NIS 2 útmutatónkat, vagy végezzen gyors önértékelést online kérdéssorunk segítségével
 

Szolgáltatásaink

Starter kit

Click here
  • Helyzetfelmérés és GAP Analízis
  • IT-rendszer audit és felülvizsgálat
  • Intézkedési terv kidolgozása
  • EIR nyilvántartás és önértékelés

Full comply

Click here
  • Információbiztonsági Keretrendszer (IBSZ) kialakítása
  • Kockázatkezelési keretrendszer bevezetése
  • Szabályozói környezet kialakítása és megfelelőség biztosítása
  • Üzleti hatáselemzés és fenyegetettségek feltárása
  • Oktatás és tréning a kialakított rendszerről
  • Rendszerműködés folyamatos támogatása
  • Felkészítés belső és hatósági auditokra
  • Hatósági audit szervezése és auditorral való szerződéskötés
  • Tanácsadói támogatás a hatósági audit során
  • Információbiztonsági Felelős (IBF) biztosítása (összeférhetetlenség elkerülésével)
  • Tervezési, szervezési és koordinációs feladatok ellátása
  • Belső audit dokumentáció előkészítése a 2023. évi XXIII. törvény szerint
  • Informatikai biztonsági szabályzat kidolgozása
  • Elektronikus Információs Rendszerek (EIR) biztonsági osztályozása és besorolása
  • Kapcsolattartás és kommunikáció a hatóságokkal
  • Információbiztonsági tudatossági képzések szervezése
Ingyenes NIS 2 Felkészülési Segédlet

Felkészítési folyamat

Helyzetfelmérés és kockázatelemzés

  • Felmérni a szervezet jelenlegi IT-biztonsági állapotát.

  • Megvizsgálni, hogy a cég az irányelv szerint alapvető vagy fontos ágazatba tartozik-e.

  • Azonosítani a kritikus rendszereket, adatokat, szolgáltatásokat.

  • Végrehajtani egy részletes kockázatelemzést (pl. ISO 27005 vagy NIST alapján).

Gap analízis a NIS2 követelményekhez képest

  • Összehasonlítani a jelenlegi állapotot a NIS2 elvárásaival.

  • Azonosítani a hiányosságokat (pl. nem megfelelő incidenskezelés, hiányzó dokumentáció, gyenge hozzáférés-kezelés stb.).

  • Megtervezni a szükséges fejlesztéseket, hogy a megfelelés megvalósuljon.

Intézkedések és kontrollok bevezetése

  • Végrehajtani a szükséges technikai és szervezeti intézkedéseket:

    • Hozzáférés-szabályozás

    • Incidenskezelési terv

    • Mentési és helyreállítási eljárások

    • Szoftverfrissítési és patch-management rendszer

    • Tudatosságnövelő tréningek

  • Felállítani a biztonsági irányítási rendszert (pl. ISMS).

Dokumentáció és jelentési kötelezettségek kialakítása

  • Elkészíteni a szükséges szabályzatokat, eljárásrendeket.

  • Kialakítani a kiberbiztonsági incidensek jelentési mechanizmusát (24 órán belüli előzetes jelentés, 72 órán belüli részletes jelentés stb.).

  • A vezetőség és hatóság felé történő riportálási rend kialakítása.

Folyamatos felügyelet, tesztelés és megfelelés

  • Rendszeres auditok, tesztek (pl. sebezhetőségi szkennelés, penetrációs teszt).

  • Folyamatos fejlesztés, naprakészen tartás.

  • Felkészülés a hatósági ellenőrzésekre, bírságok elkerülése.

Képesítéseink

2023_10_01_cyber_sec_certification_cissp-100x100
2023_10_03_cyber_sec_certification_cism_isaca-100x100
2023_10_04_cyber_sec_certification_iso27001-100x100
2023_10_02_cyber_sec_certification_cisa-100x100

Kérdése van?

Book Consultation
Book Consultation