NIS2

A NIS2 európai irányelv alkalmazása közel 3000 céget érint Magyarországon.

1. fázis
Kockázatfelmérés és kockázatelemzés

A NIS2 megfelelésre történő felkészítés első lépéseként a vizsgált szervezetnél kockázatfelmérést és kockázatelemzést végzünk, a következő területek bevonásával:

  • hardver eszközök kezelése
  • szoftverek kezelése
  • folyamatok nyilvántartása
  • külső rendszerek kezelése
  • jogosultság kezelés
  • üzletmenet folytonosság
  • információbiztonság
  • monitoring
  • hálózat
  • fizikai biztonság
  • környezetek szétválasztása
  • fejlesztések
  • frissítések
  • mentés
  • mesterséges intelligencia
  • szerződéses kapcsolatok
  • munkaállomások kezelése
  • szerverek kezelése
  • adatvédelem

2. fázis
GAP analízis

A kockázatértékelést követően GAP analízis készül, mely feltárja a cégnél található problémákat, egyúttal javaslatot is ad az így felmerült kockázatok kezelésére, csökkentésére. A GAP analízis egy vezetőknek szóló eredménytermék.

3. fázis
Cselekvési terv

Az auditált cég szakembereinek a GAP analízisben található megállapítások alapján cselekvési tervet kell készíteni a felmerült kockázatok kezelésére, mely cselekvési terv tartalmazza a kezelendő kockázatot, a kezelés módját, az erre fordítandó költséget, a felelősöket és az elvégzési határidőt.

4. fázis
NIS2 felkészítő audit.

A fejlesztések befejeztével igény szerint a szervezet kaphat egy felkészítő auditot a NIS2 audithoz, mely szimulálja az ott elhangzó kérdéseket, területeket, és így képessé teszi a szervezetet a NIS2 audit sikeres végrehajtására.

NIS2, mi is az?