A NIS2 irányelv által előírt védelmi intézkedések számos szabályzatról és eljárásrendről rendelkeznek, amelyek bemutatása elengedhetetlen a sikeres kiberbiztonsági audit során. De valóban mindenre felkészültünk? Íme öt kiemelten fontos dokumentum, amelyről semmiképp sem szabad megfeledkezni.
Információbiztonsági Szabályzat (IBSZ)
Az Információbiztonsági Szabályzat (IBSZ) napjainkban szinte minden szervezet alapvető szabályozási dokumentumának számít. Megléte számos szabvány és jogszabály által előírt követelmény, így értelemszerűen a kiberbiztonságot célul kitűző NIS2 irányelv sem mellőzi. A NIS2 audit során alapdokumentumként elengedhetetlen, hogy rendelkezésre álljon, hiszen az IBSZ gyakorlatilag a bemutatott dokumentációk keretrendszerét biztosítja. Ezen keretrendszer magában foglalja a biztonságos információkezelés szabályait, az EIR-ek védelmével kapcsolatos felelősségeket, feladatokat, és hivatkozik minden fontos kapcsolódó dokumentumra.
Kockázatmenedzsment stratégia
A kockázatmenedzsment alapvető pillére a kiberbiztonságnak: ha nem ismerjük pontosan vállalatunk rendszereit, az ezekre leselkedő fenyegetéseket, illetve nem rendelkezünk megfelelő kontrollintézkedésekkel, az információbiztonság meglehetősen bizonytalan alapokon áll. A NIS2 irányelv is kiemelten kezeli a kockázatelemzés és -kezelés fontosságát, amit jól tükröz, hogy konkrét védelmi intézkedéseket kínál az érintett szervezetek számára. Emellett részletesen meghatározza, milyen szempontok és módszertan mentén érdemes kidolgozni a kockázatmenedzsment stratégiát.
A NIS2 auditra azonban nem elegendő kidolgoznunk a kockázatmenedzsment stratégiánk elméletét egy szabályozó dokumentum formájában. Az auditor számára dokumentáltan igazolni kell, hogy mely kritikus üzleti folyamatokat milyen szintű fenyegetések érintik, és ezekre milyen hatékony kontrollintézkedésekkel reagálunk. Ezért célszerű az audithoz egy konkrét kockázatelemzés eredményeit is előkészíteni.
BCP (üzletmenet-folytonossági terv)
Egy kiberincidens esetén nemcsak az információbiztonság helyreállítása a feladatunk, hanem az is, hogy az üzleti folyamatok gyorsan újraindíthatók vagy helyettesíthetők legyenek, biztosítva a kritikus tevékenységek folyamatos működését. Ennek megfelelően a NIS2 irányelv egyik kiemelt dokumentációs követelménye az üzletmenet-folytonossági terv (BCP) kidolgozása és folyamatos frissítése.
Képzési szabályzat és kapcsolódó dokumentumok
A NIS2 irányelv egyik fő célja a kiberbiztonság erősítése, amelynek alapját a humán erőforrás, vagyis az emberek megfelelő felkészültsége és tudatossága jelenti. Ennek jegyében kiemelt szerepet kapnak az információbiztonsági képzések, valamint a munkavállalók tudatos szemléletének kialakítása, amely elengedhetetlen a biztonság fenntartásához és a kibertámadások megelőzéséhez. Ezen képzések felépítéséről, rendelkezésre állásáról és szerepkörök szerinti fenntartásáról a képzési szabályzat formájában nyilatkozhatunk az audit során.
IBF munkaköri leírás
Mivel az IBF (információbiztonságért felelős személy) kijelölése a NIS2 regisztráció egyik feltétele volt, sok vállalatnál mindössze alkalmi döntés eredményeként választották ki a szerepkör betöltőjét. Gyakori probléma, hogy a kijelölt munkatárs vagy megbízott a regisztráció után semmilyen tájékoztatást nem kap az új feladatairól. Emiatt könnyen elmaradhat az IBF munkaköri leírásának frissítése a kiberbiztonsági feladatokkal és felelősségi körökkel, pedig ez a dokumentum kulcsfontosságú a sikeres NIS2 audit szempontjából. Az IBF feladata az EIR biztonságának felügyelete, az információbiztonsági szabályzatok bevezetésének, fejlesztésének és fenntartásának koordinálása, valamint a kiberincidensek jelentése és a hatóságokkal való kapcsolattartás. Ezeket a felelősségeket mindenképpen rögzíteni kell az IBF munkaköri leírásában, vagy külső megbízott esetén a megbízási szerződésben.
Segítségre van szüksége a felkészüléshez? Bízza szakértőkre szervezete NIS2 megfelelését, és kérjen támogatást a NIS2 dokumentáció elkészítésében!
(x)
Megjött a jelzés: az elemzők szerint közel 50 százalékot emelkedhet ez a részvény
Ez lehet a következő hónapok sztárpapírja.
Drágulhatnak az iPhone-ok: ennyibe kerülhet majd az új széria
Hamarosan érkeznek az új modellek.
Folytatódik a leépítés: a Nike újabb munkavállalóktól válik meg
Egyelőre nem világos, pontosan hány munkahely szűnik meg.
Új hírek érkeztek az ukránok által támadott kulcsfontosságú orosz olajterminálról
Folyamatban vannak a munkálatok.
Fegyverkeznek a lengyelek, nagyobb lesz a költségvetési hiány
Prioritást élvez a katonai biztonság az ország számára.
Futóverseny miatt változik a közlekedés Budapesten: itt kell lezárásokra készülni
A közösségi közlekedést is érinteni fogják.
Orosz repülőgép miatt riasztották a NATO egységeit: felszálltak a szupermodern F-35-ösök
Kémtevékenységet sejtenek a háttérben.
ESG és adózás: így kapcsolódik össze a társadalmi felelősségvállalás és a vállalati adományozás
Az elmúlt években egyre nagyobb figyelmet kapott az ESG, azaz a környezeti, társadalmi és vállalatirányítási szempontokat figyelembe vevő működés. Az ESG nem csupán trend vagy megfelelési k
Hétfőn indul az Otthon Start! Élőben jövünk a legfrissebb információkkal
Szeptember 1-jén hivatalosan is elrajtol az Otthon Start program. Ezzel párhuzamosan a bankok is elindítják saját ajánlataikat - de pontosan hol és hogyan lehet igényelni, mik lesznek a konkrét fe
Megnyílt a föld alatti aranybánya: geotermia kamatmentes forrással
Képzeld el, hogy van egy technológia, amely egyszerre csökkenti a költségeidet, zöldíti a működésedet és még állami forrás is jár mellé - kamatmentesen, két évtizedre.
Jelentősen hűtik a klímát az erdőtüzek
A Washingtoni Egyetem kutatóinak idén megjelent tanulmánya szerint a boreális erdőtüzek robbanásszerű növekedése nyomán jelentősen hűl a klíma.
Megroppan-e az amerikai-indiai szövetség a vámháború súlya alatt?
Az Egyesült Államok és India kapcsolata 2025 augusztusában látványos fordulatot vett. Washington döntése, amely magas vámot vezetett be az indiai export jelentős részére, nem pusztán gazdasá
Ha érdekelnek a befektetések és a gazdaság helyzete, hallgasd meg élő beszélgetésünket!
Mi várhat a világgazdaságra a geopolitikai konfliktusok korában, és mindebben milyen jövőkép rajzolódik ki Magyarország számára? Mi lesz a hatalmas költségvetési hiánnyal, a törékeny fori
Az USA adósság mögötti árnyékkereslet felemelkedése
Az amerikai államkötvények piacán a hedge fundok és a stabil érmék kibocsátói egyre fontosabbá válnak a napi árazásban. Ezek a szereplők gyakran a rövid távú profitra és piaci feltételek
A világ legnagyobb kibocsátói
A világ szén-dioxid- és metánkibocsátásának jelentős részéért csupán néhány vállalat tehető felelőssé. Mai bejegyzésünkben velük foglalkozunk.
Velünk marad az árrésstop, de mit fizetünk érte valójában?
Utánajártunk, vajon mit mutatnak a számok és mi várható a következő hónapokban
Meddig fékezheti az inflációt az árrésstop?
Kozák Tamással, az OKSZ főtitkárával beszélgettünk.
Nagy pofont kaptak a boltok - Mi jön most?
Örülhetnek a vásárlók ennek?
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Bikák és Medvék: Kivel jobb haverkodni a tőzsdén?
Hogyan ismerd fel, hogy épp emelkedő (bull) vagy csökkenő (bear) piacon jársz? Megtanulhatod, mikor érdemes növelni a kockázatvállalást, és mikor jobb óvatosan hátrálni.
