NIS2-t támogató megoldások

Szoftverek és megoldások melyek segítenek a kötelező NIS2 kiberbiztonsági irányelvnek való megfelelésben

NIS2 - fókuszban a kiervédelem

A NIS2 egy Európai Uniós szintű kiberbiztonsági irányelv, amelynek célja, hogy a tagállamok egységes, magas szintű kiberbiztonsági érettséget érjenek el. A direktíva további célkitűzése, hogy a kritikus szektorokban működő és szolgáltatásokat nyújtó köz- és magánszereplők ellenálló képességét növelje és incidenskezelési kapacitását bővítse.

Egyszerűbben fogalmazva a NIS2 felülvizsgálat célja a kiberbiztonság fokozása, a támadások észlelése, kivédése és az ezzel kapcsolatos események nyomon követesé.

A kibervédelemhez megfelelő védelmi eszközöket, termékeket kell választani. Cégünk portfóliójában fókusz terület a rendszerfelügyelet. Számos olyan gyártó termékét forgalmazzuk és implementáljuk, amelyek a rendszerek megfelelő biztonságát kínálják.

Az incidens események kezelése, az ezzel kapcsolatos jelentési kötelezettség megtétele csak megfelelő incidens menedzsment eszköz implementálásával valósítható meg. Számos kiterjedt komplex informatikai rendszerhez implementáltunk Service Menedzsment / Help Desk megoldásokat. A NIS2 incidens menedzsmenthez megfelelő megoldást kínálunk.

fontosabb nis2 határidők

  • 2024. január 1-től június 30-ig az érintett szervezeteknek önazonosítást és biztonsági osztályba sorolást kell végezniük, illetve biztonságáért felelős személy kell kijelölniük (adatszolgáltatási kötelezettség az SZTFH részére).
  • 2024. január 1-től június 30-ig az érintett szervezeteket nyilvántartásba vétele.
  • 2024. október 18-tól az érintett szervezetek befizetik a NIS2 által meghatározott felügyeleti díjat, továbbá alkalmazzák a kötelezően előírt védelmi intézkedéseket.
  • 2024. október 18. és december 31. között szerződni kell egy akkreditált auditorral.
  • 2025. december 31-ig első kiberbiztonsági auditálás elvégzése.

Hogyan segítünk a NIS2- nek való megfelelésben?

A közel 20 db megfelelési kritériumok közül kiemeljük azokat, amelyekre forgalmazott termékeinkkel megoldást tudunk biztosítani.

NIS2 követelmények dióhéjban:

  • 24 órán belüli első értesítési kötelezettség a hatóságok felé
  • 72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
  • 1 hónapon belüli zárójelentés kötelezettség
  • kiberbiztonság átfogó megközelítése
  • kiberhigiéniai szakpolitika biztosítása
  • kritikus incidensek azonosítása
  • érintett infrastruktúrák fejlesztése
  • informatikai biztonsági szabályzat kidolgozása (IBSZ)
  • ellátási lánc biztonságának biztosítása
  • incidensekre való reagálási terv kidolgozása
  • üzletmenet-folytonossági terv kidolgozása (BCP – Business Continuity Plan) – tartalékrendszerek kezelése
  • katasztrófa utáni helyreállítási terv kidolgozása (DRP – Disaster Recovery Plan)
  • titkosítási megoldások alkalmazása
  • többtényezős hitelesítési vagy folyamatos hitelesítési megoldások
  • biztonsági kockázatértékelések elvégzése
  • biztonságos hang-, video- és szöveges kommunikáció biztosítása
  • a hálózat és a teljes rendszer monitorozása, felügyelete
  • a munkavállalók és a vezetők képzése
  • biztonságos vészhelyzeti kommunikációs rendszerek használata a szervezeten belül
  • sérülékenységi vizsgálatok elvégzése

Portfóliónkból az alábbi termékek, megoldások segítenek a NIS2 megfelelésben

Négy csoportra osztottuk a portfóliónkban található, NIS2 megfelelést elősegítő szoftvertermékeket:

Incidensmenedzsment

A NIS2 irányelv egyik célja az incidensek azonosítási és jelentési folyamatainak szabályozása, valamint az incidensek hatóságok felé történő riportálásának összehangolása. Az időben történő és hatékony reagálás a nem várt eseményekre kiemelt fontosságú. Szolgáltatásainkkal támogatjuk ügyfeleinket a NIS2 irányelv incidens jelentési szabályainak való megfelelésben, valamint belső jelentési folyamataik összehangolásában a hatékony erőforrás-allokáció érdekében.

Ennek keretében:

  • 24 órán belüli első értesítési kötelezettség a hatóságok felé
  • 72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
  • kritikus incidensek azonosítása
  • incidensekre való reagálási terv kidolgozása

Cégünk évtizedes gyakorlattal rendelkezik ITIL alapú szerviz menedzsment megoldások implementálásában. Ennek keretében számos referenciával rendelkezünk pénzügyi / banki, iparvállalati, államigazgatási / intézményi területen. Megoldásainkat több száztól több ezer felhasználóig implementáltuk. Megoldásinkban vezető gyártók termékeit használtuk.

Vannak célhoz kapcsolódó, például incidensek kezelésére szolgáló megoldások. Az ilyen megoldások közül ajánljuk a JetBrains YouTrack HelpDesk rendszerént, melyben implementálni lehet a NIS2 incidens kezeléshez tartozó eljárásokat. Ez a megoldás könnyen implementálható, gyorsan használatba vehető, kedvező licence ár képzéssel rendelkezik. Bővebben az alábbi linken találhat információt a termékről. A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

Érintett infrastruktúrák fejlesztése

A kiberfenyegetések kivédésének fontos kritériuma megfelelő védelmi rendszerek használata. Forgalmazott termékeink képesek a kiberfenyegetésekkel, a sérülékenységekkel kapcsolatos eseményekkel korai előrejelzésére is. Amennyiben egy cég saját maga nem rendelkezik elegendő erőforrásokkal a támadások kivédésére, akkor megoldást jelent, ha gyártó által nyújtott szolgáltatásokat veszi igénybe. Ekkor a gyártó cég biztonsági szakértői monitorozzák, felügyelik a rendszert és incidens esetén teszik meg a szükséges lépéseket.

Cégünk számos vezető gyártó termékeit ajánlja Önöknek. Ilyen megoldásokat kínál a Sophos, ESET, Microsoft is. Bővebben az alábbi linken találhat információt a termékről. A rendszer implantációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

Hálózat és a teljes rendszer monitorozása, felügyelete, hozzáférés menedzsment

Nagyvállalati rendszerfelügyeleti megoldásokat, adatközpont, végpont valamint felhő menedzsment megoldásokat, rendszer monitorozást kínálunk a Quest termék portfóliójából. A hozzáférés menedzsment egy fontos eleme a vállalati információk védelmének. A One Identity cég teljeskörű megoldást kínál erre.

Bővebben az alábbi linken találhat információt a termékről. A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

Katasztrófa utáni helyreállítási terv kidolgozása (DRP – Disaster Recovery Plan)

Biztonsági mentés, katasztrófa utáni helyreállítás a folyamatos információ elérhetőség a vállalati működés elengedhetetlen feltétele. Ehhez nyújt megoldást az ARCSERVE cég portfóliója. Bővebben az alábbi linken találhat információt a termékről. A rendszer, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

nis2 tanácsadás? ker-soft!

Vegye fel velünk a kapcsolatot és kérjen kötelezettség nélküli konzultációt. Kérdése van a NIS2 témában? Keressen bennünket bizalommal!