A NIS2/kibertan. tv. hatálya alá tartozó szervezeteket jelentős kihívás elé állítja a tv. végrehajtási rendeletében meghatározott dokumentációs követelmények – szabályzatok, eljárásrendek, rendszerdokumentációk és tervek – teljesítése. Tapasztalatunk, hogy még a kiber-biztonsággal évek óta elkötelezetten foglalkozó szervezetek esetében is nagyon jelentős a szakadék a rendeletben elvárt dokumentációs követelményekhez viszonyítva.
Célunk, hogy ügyfeleinknek hatékony segítséget nyújtsunk ezen dokumentációs szakadék leküzdésében, melyhez az alábbi dokumentum sablonokat állnak rendelkezésre. A felsoroltak nem fedik le teljesen a kibertan.tv-ben foglalt dokumentációs követelményeket, de egy olyan kiemelten fontos és kötelezően elkészítendő „induló csomagot” jelentenek, mellyel a Szervezet hatalmas lépést tehet az audit megfelelés irányába.
- Informatikai Biztonsági Szabályzat: A végrehajtási rendelet minden főbb kontroll folyamat esetében követelményként határozza meg a kapcsolódó a szervezeti-, folyamat és rendszerszintű követelményeket tartalmazó szabályzat és eljárásrend megalkotását, meghatározva annak kötelező tartalmi elemeit. Ezek az esetek döntő többségében az Információbiztonsági szabályzatba kerültek illesztésre, így minden szervezet tekintetében a legfontosabb szabályozó.
- Informatikai Biztonsági Házirend: A Házirend célja a felhasználók biztonságtudatosságnak erősítése, az informatikai erőforrások használatának során betartandó szabályok és korlátozások, valamint a felhasználók szerepének és felelősségének meghatározásával.
- Felhasználói biztonságtudatossági-oktatási anyag: A kibertan.tv. kötelezi a szervezeteket, hogy az új belépőket, valamint felhasználóikat éves, rendszeres biztonsági oktatásban részesítse. Tananyagunk bármely e-learning keretrendszerbe importálható, de alkalmas személyes (videókonferencia, tantermi) oktatások során történő felhasználásra is.
- Üzletmenet-folytonosság és katasztrófa-elhárítás tervezési szabályzat: A szabályzat célja eljárásrend meghatározása, amely alapján a Szervezet tervezetten fel tud készülni azon helyzetekre, amikor egy vagy több kritikus folyamatának rendeltetésszerű működése megszakad.
- Üzleti hatáselemzés és működési kockázatelemzés módszertan: A törvény kötelezi a szervezeteket, hogy informatikai rendszereiket hatáselemzés alapján sorolják biztonsági osztályokba. Az üzleti hatáselemzés az üzlet-menetfolytonosság tervezés (BCM) első lépése is, így megfelelő módszertani alapokon nyugvó végrehajtása kiemelten fontos.
- Üzletmenet-folytonossági terv sablon: A sablon alkalmazása biztosítja, hogy a terv minden szükséges információt tartalmazzon ahhoz, hogy egy esetleges vészhelyzetben eredményesen alkalmazható lehessen.
- Rendszerbiztonsági terv sablon: A végrehajtási rendelet által meghatározott tartalommal előírt rendszerbiztonsági terv a kialakítandó információbiztonsági irányítási rendszer alapköve.
- IT kockázatelemzés módszertan: Módszertanunk lehetővé teszi a kibertan.tv-ben kötelezően előírt IT kockázatelemzés szoftveres támogatás nélküli, erőforrás hatékony és igazolható végrehajtását.
A PR-AUDIT Kft. több, mint 10 éves tapasztalattal rendelkezik SIEM rendszerek fejlesztése, bevezetése és üzemeltetése terén. A szakterület piacvezető szolgáltatójaként már 2010-2011. évben végrehajtott integrált naplógyűjtési- és naplóelemzési projektünkkel elnyertük az ITBN Biztonsági Díj 2011 – Legjobb IT Biztonsági referencia projekt díját. Portfóliónkat az évek során többször bővítve, bármely méretű Szervezet számára tudunk a megfelelést biztosító, Szervezetre szabott, költséghatékony megoldást kínálni, akár saját fejlesztésű LOGNESS SIEM keretrendszerünkre, akár a piacvezető Rapid7 InsightIDR next-gen SIEM-re építve.
További információkért, kérjük vegye fel a kapcsolatot velünk:
Pataki-Vízi Linda dr. Kőmíves Balázs
linda.vizi@praudit.hu balazs.komives@praudit.hu
PR-AUDIT Kft.
A PR-AUDIT Professzionális Informatikai Kft. a hazai információbiztonsági piac megkerülhetetlen szereplője 2003 óta. A PR-AUDIT széleskörű auditori tapasztalattal rendelkező, informatikai, műszaki és jogi végzettségű szakemberekből áll, akik diplomájukon felül különböző minősítésekkel rendelkeznek. Minden átfogó audit projektünkön a különböző szakértelmet igénylő szakterületi részeken az erre szakosodott kolléga dolgozik.
Cégünk hosszú évek óta végez információbiztonsági, informatikai átvilágításokat és célauditokat, IT biztonsági kockázatelemzéseket és alakít ki átfogó szabályozó környezetet. Etikus hacker csapatunk évente több száz betörési tesztet, sérülékenységi vizsgálatot, alkalmazásbiztonsági auditot és forráskód elemzést végez. Ügyfeleink a kis cégektől a nagy multinacionális cégekig minden szegmensből évek óta visszatérő partnereink.