A NIS2 megfelelősségi felmérés
A projekt kapcsán a Kibertantv. (NIS2 EU irányelv átültetése a magyar jogrendszerbe, 2023. évi XXIII. törvény) és végrehajtási utasítása (Miniszterelnöki Hivatal 2024.) veendő figyelembe.
A megfelelősségi vizsgálat során a cég minden egységére vonatkozóan le kell folytatni egy IT biztonsági auditot, amelynek keretében az alábbi tevékenységeket kell elvégezni:
- informatikai leltár
- végponti eszközök
- hálózati eszközök
- ….. (még további pontok)
- Informatikai szabályozási rendszer feltérképezése
- szabályzatok megléte, tartalma
- jogosultsági rendszerek
- ….. (még további pontok)
- Az összes telephely fizikai biztonságának felmérése
- fizikai bejutási lehetőségek
- IT eszközök védhetősége
- ….. (még további pontok)
- A teljes személyzet biztonságtudatosságának felmérése
- ….. (még további pontok)
Következő lépés a külső és belső sérülékenységi vizsgálatok elvégzése speciális szoftverekkel.
Kockázat elemzés elkészítése. NIS2 EU irányelv xx. bekezdése szerint a beszállítói láncok biztonságáért is felelős az irányelv hatálya alá tartozó cég. Ezt a beszállítói szerződések kiegészítésével kell előírni (melyik beszállítónak mit kell tennie ennek érdekében) a kockázat elemzés eredménye alapján
A vizsgálatok eredményének és a jogszabályi előírásoknak megfelelően az összes rendszert alkalmazást be kell sorolni biztonsági osztályokba.
Az eredmények összesítése, az audit jegyzőkönyv elkészítése, fejlesztési feladatok összegyűjtése javaslatok kidolgozása a Kibertantv. végrehajtási rendeletében foglaltaknak és a megállapított biztonsági szinteknek megfelelően.
Ezt követően az eredmények prezentálása, az audit jegyzőkönyv jóváhagyása a befejező lépés.
Views: 24
