NIS2 információbiztonsági tanácsadás - Königsberg Consulting
 
A személyre szabott ügyfélfelület eléréséhez kattintson ide
Kezdőlap > Szolgáltatásaink > Auditálás > NIS2 információbiztonsági tanácsadás

NIS2 információbiztonsági tanácsadás

Tájékoztató megtekintése PDF formátumban

Cégünk a NIS 2 irányelv, valamint a kapcsolódó hazai szabályozás szerinti megfelelés biztosításának felmérésére teljeskörű tanácsadást nyújt Önnek, hogy jogszabályi kötelezettségeinek az előírt határidőben maximálisan meg tudjon felelni.

A NIS 2 hatálya alá tartozó vállalkozás a kiberfenyegetések által okozható károk mértékével arányos módon köteles gondoskodni az elektronikus információs rendszerei és azok fizikai környezetének a biztonságáról, ezért ágazati szereplőként a NIS2 irányelv szerinti legfontosabb kötelezettségei az alábbiak:

Először is fel kell mérjük, hogy Ön és szervezete a kiberfenyegetések által okozható károk mértékével arányos módon jelenleg a NIS 2 irányelv szerinti legfontosabb kötelezettségeinek milyen módon felel meg, ezek az alábbiakat tartalmazzák:

 

  • gondoskodott-e a szervezete által használt EIR-ek, központi szolgáltatások felméréséről és nyilvántartásba vételéről;
  • a szervezet rendelkezésében lévő EIR-eket a Kiberbiztonsági tv.-nek megfelelően biztonsági osztályba sorolta-e;
  • teljeskörűen bevezetésre került-e a kockázatmenedzsment keretrendszer szervezete esetében, mely magában foglalja a kiberbiztonsággal kapcsolatos kockázatkezelési tevékenységeket úgy, mint:
    • a rendszerfejlesztési életciklusban a kockázatokkal arányos védelmi intézkedések azonosításán, bevezetésén, értékelésén, működtetésén;
    • valamint nyomon követésén keresztül az új és már használatban lévő rendszerek fenyegetettségeinek folyamatos felderítése, és kockázatainak hatékony kezelése érdekében;
  • a szervezet vezetőjeként biztosítja-e az EIR-ek védelmére vonatkozó a Kiberbiztonsági tv-ben foglalt kötelezettségeit, valamint
  • a szervezete teljeskörűen felkészült-e a fentiekre, amelyet a kiberbiztonsági audit során független auditor előtt tud is bizonyítani.

 

A Kiberbiztonsági tv. alapján ezt követően felmérjük az Ön által használt EIR-eket, központi szolgáltatásokat és segítünk a megfelelő nyilvántartásba vételükben a következők szerinti bontásban:

  • a szervezete rendelkezésében lévő EIR-ek;
  • a szervezete által használt központi rendszerek;
  • a szervezete által igénybe vett, központi szolgáltató által biztosított szolgáltatások és támogató rendszerek;
  • a szervezete rendelkezésében lévő vagy a szervezet által használt egyéb támogató rendszerek.

A fenti nyilvántartásba vett EIR-jeit adatszolgáltatás és online interjú(k) keretében részletesen feltérképezzük és javaslatot teszünk a biztonsági osztályba való sorolásukra vonatkozóan. A biztonsági osztályba sorolásról ezt követően a szervezet vezetője dönt, és az eredmények a szervezet EIR nyilvántartásában vagy egyéb belső szabályzatába történő rögzítését elvégezzük.

 

Ezt követően megkezdjük a mindenre kiterjedő NIS 2 irányelv szerinti hiányfeltárást (GAP analízis) – azaz a szervezete információbiztonsági átvilágítását. A GAP analízis célja annak meghatározása, hogy az MKr. szerint kategórizált EIR-jei az előző pontban elvégzett biztonsági osztály követelményeihez képest milyen biztonsági szintet teljesítenek és milyen teendői vannak Önnek annak érdekében, hogy megfeleljen az MKr.-ben előírt biztonsági szint szerinti követelményeknek. A GAP elemzést az Ön redelkezésében lévő összes EIR-re el kell végezni.

 

A GAP analízis feladatai:

  • GAP analízis elvégzése az egyes EIR-ek esetében az MKr.-ben meghatározott fenyegetések kockázatelemzés módszerével történő számbavételével;
  • dokumentumelemzés keretében felmérni, hogy az Ön szervezetének meglévő hatályban lévő belső szabályozói (pl. IBSZ, BCP/DRP, GDPR) mennyire támogatják a NIS 2 megfelelést;
  • a fennmaradó kockázatok kezelésére cselekvési/intézkedési terv készítése (tartalmazza a szervezet által tervezett rövid védelmi intézkedés leírását, a szervezeten belüli felelősöket és a határidőket).

 

A GAP analízis – információbiztonsági átvilágítás során kapott adatok alapján:

  • azonosítjuk az IT rendszerek (EIR) és folyamatok kockázatait, például az adatvesztési vagy biztonsági réseket;
  • pontos képet kapunk a jelenlegi adatvédelmi és biztonsági védelmi intézkedésekről, megjelölve az esetleges hiányosságokat, valamint
  • feltérképezzük, hogy milyen lépésekre van szüksége az Ön szervezetének a kiberbiztonsági audit sikeres teljesítéséhez.

Ezt követően a NIS 2 implementációra való felkészítési tanácsadás keretében teljeskörű szakmai segítséget nyújtunk Önnek a NIS 2 irányelvnek és a hazai jogszabályi kötelezettségeknek való megfelelés érdekében a GAP analízis eredményeként meghatározott védelmi intézkedések megvalósításában hiányzó vagy felülvizsgálandó szabályozók, dokumentumok, folyamatok, kontrollok elkészítésében.

TERMÉKFELELŐS

DR. KOVÁCS ANDRÁS

jogász, szenior tanácsadó

15 év helyi közigazgatási, vezetői tapasztalat

4 év tanácsadói tapasztalat

kovacsa@konigsberg.hu

Közbeszerzési információk

Cégünk az alábbi, Digitális Kormányzati Ügynökség által megkötött keretmegállapodásokban vesz részt konzorciumi tagként:

DKM01ITSZE21 Európai uniós forrásból megvalósuló informatikai rendszerek tervezéséhez, megvalósításához és bevezetéséhez kapcsolódó szakértői szolgáltatások nyújtása

DKM01ITSZ21 Informatikai rendszerek tervezéséhez, megvalósításához és bevezetéséhez kapcsolódó szakértői szolgáltatások nyújtása

DKM01ITSZ23 Informatikai rendszerek tervezéséhez, megvalósításához és bevezetéséhez kapcsolódó szakértői szolgáltatások nyújtása

DKM01ITMB21 Informatikai rendszerek fejlesztéséhez kapcsolódó minőségbiztosítási szolgáltatások nyújtása

DKM01ITMBE21 Európai uniós forrásból megvalósuló informatikai rendszerek fejlesztéséhez kapcsolódó minőségbiztosítási szolgáltatások nyújtása

Társaságunk rendelkezik NATO SECRET és EU SECRET minősítési szintű adatok kezelésére jogosító egyszerűsített telephely biztonsági tanúsítvánnyal.