A NIS2 irányelv által előírt védelmi intézkedések számos szabályzatról és eljárásrendről rendelkeznek, amelyek bemutatása elengedhetetlen a sikeres kiberbiztonsági audit során. De valóban mindenre felkészültünk? Íme öt kiemelten fontos dokumentum, amelyről semmiképp sem szabad megfeledkezni.
Információbiztonsági Szabályzat (IBSZ)
Az Információbiztonsági Szabályzat (IBSZ) napjainkban szinte minden szervezet alapvető szabályozási dokumentumának számít. Megléte számos szabvány és jogszabály által előírt követelmény, így értelemszerűen a kiberbiztonságot célul kitűző NIS2 irányelv sem mellőzi. A NIS2 audit során alapdokumentumként elengedhetetlen, hogy rendelkezésre álljon, hiszen az IBSZ gyakorlatilag a bemutatott dokumentációk keretrendszerét biztosítja. Ezen keretrendszer magában foglalja a biztonságos információkezelés szabályait, az EIR-ek védelmével kapcsolatos felelősségeket, feladatokat, és hivatkozik minden fontos kapcsolódó dokumentumra.
Kockázatmenedzsment stratégia
A kockázatmenedzsment alapvető pillére a kiberbiztonságnak: ha nem ismerjük pontosan vállalatunk rendszereit, az ezekre leselkedő fenyegetéseket, illetve nem rendelkezünk megfelelő kontrollintézkedésekkel, az információbiztonság meglehetősen bizonytalan alapokon áll. A NIS2 irányelv is kiemelten kezeli a kockázatelemzés és -kezelés fontosságát, amit jól tükröz, hogy konkrét védelmi intézkedéseket kínál az érintett szervezetek számára. Emellett részletesen meghatározza, milyen szempontok és módszertan mentén érdemes kidolgozni a kockázatmenedzsment stratégiát.
A NIS2 auditra azonban nem elegendő kidolgoznunk a kockázatmenedzsment stratégiánk elméletét egy szabályozó dokumentum formájában. Az auditor számára dokumentáltan igazolni kell, hogy mely kritikus üzleti folyamatokat milyen szintű fenyegetések érintik, és ezekre milyen hatékony kontrollintézkedésekkel reagálunk. Ezért célszerű az audithoz egy konkrét kockázatelemzés eredményeit is előkészíteni.
BCP (üzletmenet-folytonossági terv)
Egy kiberincidens esetén nemcsak az információbiztonság helyreállítása a feladatunk, hanem az is, hogy az üzleti folyamatok gyorsan újraindíthatók vagy helyettesíthetők legyenek, biztosítva a kritikus tevékenységek folyamatos működését. Ennek megfelelően a NIS2 irányelv egyik kiemelt dokumentációs követelménye az üzletmenet-folytonossági terv (BCP) kidolgozása és folyamatos frissítése.
Képzési szabályzat és kapcsolódó dokumentumok
A NIS2 irányelv egyik fő célja a kiberbiztonság erősítése, amelynek alapját a humán erőforrás, vagyis az emberek megfelelő felkészültsége és tudatossága jelenti. Ennek jegyében kiemelt szerepet kapnak az információbiztonsági képzések, valamint a munkavállalók tudatos szemléletének kialakítása, amely elengedhetetlen a biztonság fenntartásához és a kibertámadások megelőzéséhez. Ezen képzések felépítéséről, rendelkezésre állásáról és szerepkörök szerinti fenntartásáról a képzési szabályzat formájában nyilatkozhatunk az audit során.
IBF munkaköri leírás
Mivel az IBF (információbiztonságért felelős személy) kijelölése a NIS2 regisztráció egyik feltétele volt, sok vállalatnál mindössze alkalmi döntés eredményeként választották ki a szerepkör betöltőjét. Gyakori probléma, hogy a kijelölt munkatárs vagy megbízott a regisztráció után semmilyen tájékoztatást nem kap az új feladatairól. Emiatt könnyen elmaradhat az IBF munkaköri leírásának frissítése a kiberbiztonsági feladatokkal és felelősségi körökkel, pedig ez a dokumentum kulcsfontosságú a sikeres NIS2 audit szempontjából. Az IBF feladata az EIR biztonságának felügyelete, az információbiztonsági szabályzatok bevezetésének, fejlesztésének és fenntartásának koordinálása, valamint a kiberincidensek jelentése és a hatóságokkal való kapcsolattartás. Ezeket a felelősségeket mindenképpen rögzíteni kell az IBF munkaköri leírásában, vagy külső megbízott esetén a megbízási szerződésben.
Segítségre van szüksége a felkészüléshez? Bízza szakértőkre szervezete NIS2 megfelelését, és kérjen támogatást a NIS2 dokumentáció elkészítésében!
(x)
Megdöbbentő kutatás jelent meg az öregedéssel kapcsolatban
Teljesen új technológiával vizsgálták.
Csaknem három év után beszélt egymással Macron és Putyin, Ukrajna felé tartó amerikai fegyverszállítmányok álltak le – Háborús híreink szerdán
Folyamatosan frissülő hírfolyamunk.
Ursula von der Leyen zöldítési cselezéssel tartaná be az EU-s vállalásokat
Kiszervezéssel oldanák a klímaváltozás dilemmáját.
Drámai jelenetek a parlamentben: könnybe lábadt szemmel viselte az ütéseket a pénzügyminiszter
Veszélyben lehet a pozíciója?
Jön a 3 százalékos hitel első lakásra, bárkinek, bárhol - Mit csinál a forint?
A hír erősen hatott az árfolyamra.
Fontos adatok érkeztek az USA-ból - Mutatjuk a tőzsdei reakciókat
Nagy meglepetést okozott az ADP-jelentés.
Finomhangolás a bizalmi vagyonkezelők és a vagyonkezelő alapítványok szabályozásában
2025. június 19-én hirdették ki az egyes adókötelezettségekről és egyes adótörvények módosításáról szóló 2025. évi LIV. törvényt. A módosítások egy része az osztalékkövetelések
Új bróker a magyar piacon - XTB
Talán kevesen tudják, de az XTB eddig csupán CFD platform volt Magyarországon (más országokban végzett klasszikus bróker tevékenységeket is). Éppen ezért én sem írtam róluk soha . Múlt hét
Mi történik, ha nem tudod fizetni a hiteledet?
HitelesAndrás - Keress, kövess, költözz! Mi történik, ha nem tudod fizetni a hiteledet? Félelem a hiteltől Az egyik leggyakoribb érv, amit sokan a hitelfelvétel ellen hoznak fel, az az, hogy ha
Használható-e az arcfelismerő rendszer a Pride résztvevőinek megbírságolására?
Szombaton hatalmas részvétel mellett lezajlott a \"Budapest Büszkeség\" menete, amelyet az előzetes kormányzati tiltási szándék (mesterterv?) ellenére a Fővárosi Önkorményzat önkormányzati
Megjelent a QS 2026: így rangsorolják a világ egyetemeit
A QS World University Rankings 2026-os friss kiadása ismét rangsorba állította a világ egyetemeit. Az élen változatlanul a MIT áll, de számos intézmény látványosan előrelépett, különösen
A világ 100 legbefolyásosabb vállalata között a Polymarket
A TIME magazin \"Top 100 legbefolyásosabb vállalat 2025-ben\" listáját böngészve örömmel konstatáltam, hogy többek között a BYD, a Palantir és a SpaceX mellett a kedvenc...
The post A világ 1
A londoni ultraalacsony kibocsátású zóna
Az utóbbi években heves viták folytak a közlekedés környezeti hatásairól és a járműkorlátozásokról.
Albérlet vagy hitel? - Fiatalok lakhatási dilemmái
HitelesAndrás - Keress, kövess, költözz! Albérlet vagy hitel? - Fiatalok lakhatási dilemmái A fiatalok egyik legnagyobb dilemmája ma Magyarországon: albérletben lakjanak, vagy inkább saját ing
- Kényszerszövetségesével bukhat Magyarország, Ursula von der Leyen megtalálta a kiskaput
- Nagy megszorításról döntött a magyar kormány
- Figyelem, napelemesek: holnap jön az új adatszolgáltatási kötelezettség
- Szép csendben megindultak a kirúgások Magyarországon, és még nincs vége a leépítési hullámnak
- Megjelent a kormány új ingyenhitele, élelmes magyarok tízezrei mozdultak rá azonnal
Tőzsdei túlélőtúra: Hogyan kerüld el a leggyakoribb kezdő hibákat?
A tőzsdei vagyonépítés során kulcsfontosságú az alapos kutatás és a kockázatok megértése, valamint a hosszú távú célok kitűzése és kitartó befektetési stratégia követése.
Warren Buffett helyett én: Kezdők útmutatója a befektetéshez
Fedezd fel a befektetés világát úgy, ahogy még sosem! Ez a webinárium egyszerűen és érthetően mutatja be az alapelveket, amelyekre még a legnagyobb befektetők, mint Warren Buffett is esküsznek.
Az energiatárolás nem csupán egy termék, hanem komplex szolgáltatás
Így termelj, tárolj és válj le a hálózatról egyszer és mindenkorra!
Meddig tart még a dollár mélyrepülése és a forint diadalmenete?
Nincs bizalom az amerikai gazdaság iránt.
Így jött létre a magyar Blackrock deal: új korszak az alternatív befektetések piacán
Hogyan épít portfóliót a világ legnagyobb alapkezelője Magyarországon?
Eladó új építésű lakások
Válogass több ezer új lakóparki lakás közül Budán, Pesten, az agglomerációban, vagy vidéken.
