NIS2 megfelelés “elsősegély csomag”

AA NIS2 irányelvet a hazai jogrendszerbe átültető Kiberbiztonsági törvénynek történő megfelelés minden szervezetet jelentős kihívás elé állít. Az elmúlt közel másfél évben számos, a jogszabály  hatálya alá tartozó, kisebb és nagyobb szervezet felkészülését támogattuk. Az így nyert tapasztalataink – legtöbbször előforduló hiányosságok, audit szempontból leglátványosabb hiányosságok, legkönnyebben pótolható hiányosságok – valamint a kötelezően előírt kiberbiztonsági audit módszertanának elemzése alapján állítottuk össze ügyfeleinek számára a “NIS2 elsősegély csomagot”.

A csomag olyan dokumentációkat – stratégiák, szabályzatok, terveket, nyilatkozat sablonok, oktatási anyagok – és vizsgálatokat tartalmaz, melyek a jogszabályi megfelelés alapját képezik.
  • Kiknek ajánljuk az “Elsősegély csomag” megvásárlását?
  • akiknek a kiberbiztonsági folyamataik teljesen szabályozatlanok,
  • akiknek bár van pár szabályzatuk, de már felismerték, hogy a jogszabály milyen részletes szabályozottságot vár el és az auditor ezt fogja elsősorban ellenőrizni,
  • akik gap-elemzés nélkül is tudják, hogy felkészültségük kezdetleges,
  • akik bár felkészültebbnek érzik magukat, de az auditált (megfelelt) szintet szeretnék biztosan elérni a kiberbiztonsági auditon.
  • A csomag az alábbiakat foglalja magába:
  • Informatikai Biztonsági Politika
  • Stratégiai szintű dokumentumok:
    • Informatikai biztonsági és kiberreziliencia stratégia
    • Ellátási lánc kockázatmenedzsment stratégia
    • Kockázatmenedzsment stratégia
    • Folyamatos felügyeleti stratégia
  • Informatikai Biztonsági Szabályzat és mellékletei:
    • Kriptográfiai szabályzat
    • Kiberbiztonsági eseménykezelési eljárásrend
    • Formanyomtatvány sablonok (pl. adatgazdai kinevezés, felhasználó belépési nyilatkozat, EIR üzembe vételre / üzembe tartásra vonatkozó vezetői nyilatkozat)
  • Biztonsági Házirend (felhasználók részére szóló kiberbiztonsági követelmények)
  • Felhasználói biztonságtudatossági tananyag (pptx + xlsx vizsgakérdések)
  • Biztonsági személyzet részére szóló biztonsági képzés tananyaga (pptx + xlsx vizsgakérdések)
  • Kockázatelemzési módszertan és a kockázatelemzést támogató mellékletei, valamint intézkedési terv sablon
  • Biztonságértékelési terv
  • Rendszerbiztonsági terv sablon
  • Üzletmenet folytonossági és katasztrófa elhárítási szabályzat és mellékletei:
    • Üzlemenet-folytonossági terv (BCP) sablon
    • Katasztrófa-elhárítási terv (DRP) sablon
    • Tesztelési jegyzőköny sablon
  • Harmadik fél szolgáltatók (ellátási lánc szereplői) részére szóló szerződés záradék sablon
  • Biztonsági eseménykezelési terv
  • Külső, black-box sérülékenység vizsgálat lefolytatása (1-5 / 5-10 / 10+ előre meghatározott IP címre)
  • Lehívható tanácsadói támogatás (8 óra terjedelemben)
Scroll to Top