NIS2 megfelelés célzott támogatása

A NIS2 irányelvet a hazai jogrendszerbe átültető Kiberbiztonsági törvénynek történő megfelelés minden szervezetet jelentős kihívás elé állít. Az elmúlt közel másfél évben számos, a jogszabály hatálya alá tartozó, kisebb és nagyobb szervezet felkészülését támogattuk. Az így nyert tapasztalataink – legtöbbször előforduló hiányosságok, audit szempontból leglátványosabb hiányosságok, legkönnyebben pótolható hiányosságok – valamint a kötelezően előírt kiberbiztonsági audit módszertanának elemzése alapján állítottuk össze ügyfeleinek számára a “NIS2 elsősegély csomagot”.

Kiknek ajánljuk az “Elsősegély csomag” megvásárlását?

  • akiknek a kiberbiztonsági folyamataik teljesen szabályozatlanok,

  • akiknek bár van pár szabályzatuk, de már felismerték, hogy a jogszabály milyen részletes szabályozottságot vár el és az auditor ezt fogja elsősorban ellenőrizni,

  • akik gap-elemzés nélkül is tudják, hogy felkészültségük kezdetleges,

  • akik bár felkészültebbnek érzik magukat, de az auditált (megfelelt) szintet szeretnék biztosan elérni a kiberbiztonsági auditon.

Az elsősegély csomag tartalma

A csomag olyan dokumentációkat – stratégiák, szabályzatok, terveket, nyilatkozat sablonok, oktatási anyagok – és vizsgálatokat tartalmaz, melyek a jogszabályi megfelelés alapját képezik.

a man riding a skateboard down the side of a ramp
a man riding a skateboard down the side of a ramp
black blue and yellow textile
black blue and yellow textile
Stratégiák, szabályzatok és eljárásrendek

Azt, hogy pontosan mennyi és milyen folyamat és kapcsolódó szabályzat és eljárásrend kidolgozása szükséges - Cége jelenlegi érettségi szintje mellett - nem tudjuk megmondani, de tapasztalatunk szerint a Kiberbiztonsági törvénynek történő megfelelést célul kitűző vállalatok esetében legalább az alábbi dokumentumok hiányoznak, így elkészítésük mindenképpen nélkülözhetetlen:

  • Informatikai Biztonsági Politika

  • Stratégiai szintű dokumentumok (Informatikai biztonsági és kiberreziliencia stratégia, Ellátási lánc kockázatmenedzsment stratégia, Kockázatmenedzsment stratégia, Folyamatos felügyeleti stratégia)

  • Informatikai Biztonsági Szabályzat és mellékletei

  • Biztonsági Házirend (felhasználók részére szóló kiberbiztonsági követelmények)

  • Kockázatelemzési módszertan és a kockázatelemzést támogató mellékletei,

  • Biztonságértékelési terv

  • Üzletmenet folytonossági és katasztrófa elhárítási szabályzat

  • Biztonsági eseménykezelési terv

Kiberbiztonsági sablonok

A megfelelés eléréséhez az alábbi sablon dokumentációk Szervezet specifikus kitöltésére, feltöltésére van feltétlenül szükség.

  • EIR-ek azonosítása, osztályozása, hatáselemzés sablon

  • Rendszerbiztonsági terv sablon

  • Harmadik fél szolgáltatók (ellátási lánc szereplői) részére szóló szerződés záradék sablon

  • Üzlemenet-folytonossági terv (BCP) és Katasztrófa-elhárítási terv (DRP) sablonok

  • Tesztelési jegyzőköny sablon

a man riding a skateboard down the side of a ramp
a man riding a skateboard down the side of a ramp

Tekinettel arra, hogy a NIS2 irányelvvel összhangban a Kiberbiztonsági törvény kötelezővé teszi, hogy a szervezet vezetője gondoskodjon a munkavállalók információbiztonsági képzéséről Cége részére az alábbiakat adjuk át:

  • Felhasználói biztonságtudatossági tananyag (pptx + xlsx vizsgakérdések)

  • Biztonsági személyzet részére szóló biztonsági képzés tananyaga (pptx + xlsx vizsgakérdések)

Információbiztonság-tudatossági oktatások
black blue and yellow textile
black blue and yellow textile
Külső black-box sérülékenység vizsgálat és betörésteszt

A csomag részeként elvégezzük vállalkozása internet felől elérhető erőforrásainak (1-5 / 5-10 / 10+ előre meghatározott IP címre) külső black-box sérülékenység vizsgálatát és betöréstesztelését.

A Biztonságértékelési tervben meghatározott egyéb vizsgálatok lefolytatása külön megrendelés keretében lehetséges.

a man riding a skateboard down the side of a ramp
a man riding a skateboard down the side of a ramp
Egyéb támogatási feladatok

A projekt során támogatást tudunk nyújtani különösen, de nem kizárólagosan az alábbi feladatok ellátásában:

  • auditorral szerződéskötés (auditor kiválasztása, szerződés megkötése és az audit tervezése, kommunikáció)

  • támogatás nyújtása a Kiberbiztonsági tv. szerinti audit során (támogatás az audit evidenciák összegyűjtésében, helyszíni támogatás az audit során, felmerülő ad-hoc hiányosságok pótlásának támogatása)

  • incidenskezelésben történő támogatás,

  • jogszabályváltozások nyomon követése és a jelen ajánlatban nem szereplő egyéb megfelelőségi feladatok támogatása.

black blue and yellow textile
black blue and yellow textile
IBF szerepkör betöltése kiszervezés keretében

Igény esetén, kiszervezés keretében biztosítjuk a jogszabályok által kötelezően elírt elektronikus rendszerek biztonságáért felelős személy (röviden IBF) szerepkör betöltését, az IBF jogszabályok által szigorúan előírt feladatok ellátását.

OneParsec Kft.

Stratégiai kiberbiztonsági tanácsadás és audit szolgáltatások

Elérhetőségek

Kapcsolat

info@oneparsec.com

H-1112 Budapest
Háromszék utca 41.

© 2025. All rights reserved.

+36306222457