A NIS2 irányelv által előírt védelmi intézkedések számos szabályzatról és eljárásrendről rendelkeznek, amelyek bemutatása elengedhetetlen a sikeres kiberbiztonsági audit során. De valóban mindenre felkészültünk? Íme öt kiemelten fontos dokumentum, amelyről semmiképp sem szabad megfeledkezni.
Információbiztonsági Szabályzat (IBSZ)
Az Információbiztonsági Szabályzat (IBSZ) napjainkban szinte minden szervezet alapvető szabályozási dokumentumának számít. Megléte számos szabvány és jogszabály által előírt követelmény, így értelemszerűen a kiberbiztonságot célul kitűző NIS2 irányelv sem mellőzi. A NIS2 audit során alapdokumentumként elengedhetetlen, hogy rendelkezésre álljon, hiszen az IBSZ gyakorlatilag a bemutatott dokumentációk keretrendszerét biztosítja. Ezen keretrendszer magában foglalja a biztonságos információkezelés szabályait, az EIR-ek védelmével kapcsolatos felelősségeket, feladatokat, és hivatkozik minden fontos kapcsolódó dokumentumra.
Kockázatmenedzsment stratégia
A kockázatmenedzsment alapvető pillére a kiberbiztonságnak: ha nem ismerjük pontosan vállalatunk rendszereit, az ezekre leselkedő fenyegetéseket, illetve nem rendelkezünk megfelelő kontrollintézkedésekkel, az információbiztonság meglehetősen bizonytalan alapokon áll. A NIS2 irányelv is kiemelten kezeli a kockázatelemzés és -kezelés fontosságát, amit jól tükröz, hogy konkrét védelmi intézkedéseket kínál az érintett szervezetek számára. Emellett részletesen meghatározza, milyen szempontok és módszertan mentén érdemes kidolgozni a kockázatmenedzsment stratégiát.
A NIS2 auditra azonban nem elegendő kidolgoznunk a kockázatmenedzsment stratégiánk elméletét egy szabályozó dokumentum formájában. Az auditor számára dokumentáltan igazolni kell, hogy mely kritikus üzleti folyamatokat milyen szintű fenyegetések érintik, és ezekre milyen hatékony kontrollintézkedésekkel reagálunk. Ezért célszerű az audithoz egy konkrét kockázatelemzés eredményeit is előkészíteni.
BCP (üzletmenet-folytonossági terv)
Egy kiberincidens esetén nemcsak az információbiztonság helyreállítása a feladatunk, hanem az is, hogy az üzleti folyamatok gyorsan újraindíthatók vagy helyettesíthetők legyenek, biztosítva a kritikus tevékenységek folyamatos működését. Ennek megfelelően a NIS2 irányelv egyik kiemelt dokumentációs követelménye az üzletmenet-folytonossági terv (BCP) kidolgozása és folyamatos frissítése.
Képzési szabályzat és kapcsolódó dokumentumok
A NIS2 irányelv egyik fő célja a kiberbiztonság erősítése, amelynek alapját a humán erőforrás, vagyis az emberek megfelelő felkészültsége és tudatossága jelenti. Ennek jegyében kiemelt szerepet kapnak az információbiztonsági képzések, valamint a munkavállalók tudatos szemléletének kialakítása, amely elengedhetetlen a biztonság fenntartásához és a kibertámadások megelőzéséhez. Ezen képzések felépítéséről, rendelkezésre állásáról és szerepkörök szerinti fenntartásáról a képzési szabályzat formájában nyilatkozhatunk az audit során.
IBF munkaköri leírás
Mivel az IBF (információbiztonságért felelős személy) kijelölése a NIS2 regisztráció egyik feltétele volt, sok vállalatnál mindössze alkalmi döntés eredményeként választották ki a szerepkör betöltőjét. Gyakori probléma, hogy a kijelölt munkatárs vagy megbízott a regisztráció után semmilyen tájékoztatást nem kap az új feladatairól. Emiatt könnyen elmaradhat az IBF munkaköri leírásának frissítése a kiberbiztonsági feladatokkal és felelősségi körökkel, pedig ez a dokumentum kulcsfontosságú a sikeres NIS2 audit szempontjából. Az IBF feladata az EIR biztonságának felügyelete, az információbiztonsági szabályzatok bevezetésének, fejlesztésének és fenntartásának koordinálása, valamint a kiberincidensek jelentése és a hatóságokkal való kapcsolattartás. Ezeket a felelősségeket mindenképpen rögzíteni kell az IBF munkaköri leírásában, vagy külső megbízott esetén a megbízási szerződésben.
Segítségre van szüksége a felkészüléshez? Bízza szakértőkre szervezete NIS2 megfelelését, és kérjen támogatást a NIS2 dokumentáció elkészítésében!
(x)
Tavasszal is fontos a tökéletes munkahelyi világítás kialakítása: milyen fényben a legjobb dolgozni?
A B+N Referencia Zrt. szakértőjét kérdeztük.
Egymásnak feszült Trump és Zelenszkij, Kijev szerint hatástalan a tűzszünet - Híreink az orosz-ukrán háborúról kedden
Cikkünk folyamatosan frissül a háború eseményeivel.
Donald Trump újabb szektornak kegyelmezett meg - Mi történik a piacokon?
Mozgalmas hétkezdet után újabb eseménydús napot láthatunk.
Begyújtja a rakétákat a világ egyik legerősebb országa: pusztító erejű hadsereget építenek
Teljesítik a hosszútávú terveket.
Nemzetgarázdasági stratégia - Trump a problémát sem érti
Ellentmondásokkal van tele Trump programja, a döntéshozóknak nemcsak koherens elképzelés nincsenek, de valószínűleg a problémát sem értik. Az eredmény a politikai bizonytalanság fenntartása,
A vámháború folytatódik
Nagyon szerettem volna írni vasárnap egy \"Ez történt a héten\" cikket, mert megint rengeteg minden történt, olyan kaliberű dolgok, amiről szót kell ejteni. A legfontosabb hír továbbra is, hogy
Új lehetőség nagy léptékű zöldenergiás fejlesztésekhez
A társadalmi egyeztetésre meghirdetett biogázos és biometános pályázat nem a megszokott \"pályázzunk egy eszközre\" típusú támogatás.
"Tévedés, ki nem kényszerített hiba, amit Trump csinál"
Szerdán beszélgettem Vakmajom barátommal, és megemlítettem neki, hogy milyen szokatlanul viselkednek az amerikai eszközök: gyengül a dollár, emelkednek a (reál)hozamok, esnek a részvények. Mire
Milyen rejtett költségei vannak az ingatlanvásárlásnak?
HitelesAndrás - Keress, kövess, költözz! Milyen rejtett költségei vannak az ingatlanvásárlásnak? Alapvető költségek ingatlanvásárláskor Sokan csak az önerőre vagy a vételárra koncentrá
A 505 State Street, New York első teljesen elektromos felhőkarcolója
New Yorkban felépült a város első teljesen elektromos felhőkarcolója. A projekt az Egyesült Államokban egyedülálló, de világszinten egyáltalán nem példa nélküli.
Közvetített szolgáltatások és alvállalkozói teljesítmények a HIPA-ban
A helyi iparűzési adó (HIPA) adóalapjának csökkentési lehetőségei sok vállalkozás számára komoly kihívást jelentenek - még azoknak is, akik egyébként magabiztosan navigálnak a magyar ad
Új lakáshitel konstrukció: akár havi 22 500 Ft kedvezmény a családoknak
HitelesAndrás - Keress, kövess, költözz! Új lakáshitel konstrukció: akár havi 22 500 Ft kedvezmény a családoknak Áprilistól több millió forint maradhat a kasszában Április elsejétől új
- Olyan történt a dollárral, ami a forint sorsára is hatással van
- Szép csendben egy másik ország lehet EU-tag hamarosan, amíg a világ Ukrajnáról beszél
- Formálódik Donald Trump nagy terve – Ravasz húzással kényszerítené térdre Oroszországot
- Trump meghátrál! Tépik a piacokat
- Itt a Telekom bejelentése: változik az inflációkövető díjkorrekció
Hogyan vágj bele a tőzsdei befektetésbe?
Első lépések a tőzsdei befektetés terén. Mire kell figyelned? Melyek az első lépések? Mely tőzsdei termékeket célszerű mindenképpen ismerned?
Miért a tőzsdei befektetést válasszam az állampapír helyett?
Online előadásunkon megvizsgáljuk a két befektetési formát, megtárgyaljuk az előnyeiket és a hátrányaikat, sorra vesszük mikor mibe érdemes fektetni.
Kritikus napok előtt a globális tőkepiac
Mekkora a bizalmi válság?
Trump miatt rángatóznak a tőzsdék – Mi jelent most menedéket?
Gyorsan változnak az események Amerikában.
Kockázat vagy lehetőség a génmódosított élelmiszer?
A génmódosítás és a génszerkesztés fontos lehet az élelmezési válság és a klímaváltozás elleni küzdelemben, de sokan félnek tőle.
Kiadó modern irodaházak
Az iroda ma már több, mint egy munkahely. Találják meg most cégük új otthonát.
