NIS2-t támogató megoldások
NIS2 - fókuszban a kiervédelem
A NIS2 egy Európai Uniós szintű kiberbiztonsági irányelv, amelynek célja, hogy a tagállamok egységes, magas szintű kiberbiztonsági érettséget érjenek el. A direktíva további célkitűzése, hogy a kritikus szektorokban működő és szolgáltatásokat nyújtó köz- és magánszereplők ellenálló képességét növelje és incidenskezelési kapacitását bővítse.
Egyszerűbben fogalmazva a NIS2 felülvizsgálat célja a kiberbiztonság fokozása, a támadások észlelése, kivédése és az ezzel kapcsolatos események nyomon követesé.
A kibervédelemhez megfelelő védelmi eszközöket, termékeket kell választani. Cégünk portfóliójában fókusz terület a rendszerfelügyelet. Számos olyan gyártó termékét forgalmazzuk és implementáljuk, amelyek a rendszerek megfelelő biztonságát kínálják.
Az incidens események kezelése, az ezzel kapcsolatos jelentési kötelezettség megtétele csak megfelelő incidens menedzsment eszköz implementálásával valósítható meg. Számos kiterjedt komplex informatikai rendszerhez implementáltunk Service Menedzsment / Help Desk megoldásokat. A NIS2 incidens menedzsmenthez megfelelő megoldást kínálunk.
fontosabb nis2 határidők
- 2024. január 1-től június 30-ig az érintett szervezeteknek önazonosítást és biztonsági osztályba sorolást kell végezniük, illetve biztonságáért felelős személy kell kijelölniük (adatszolgáltatási kötelezettség az SZTFH részére).
- 2024. január 1-től június 30-ig az érintett szervezeteket nyilvántartásba vétele.
- 2024. október 18-tól az érintett szervezetek befizetik a NIS2 által meghatározott felügyeleti díjat, továbbá alkalmazzák a kötelezően előírt védelmi intézkedéseket.
- 2024. október 18. és december 31. között szerződni kell egy akkreditált auditorral.
- 2025. december 31-ig első kiberbiztonsági auditálás elvégzése.
Hogyan segítünk a NIS2- nek való megfelelésben?
A közel 20 db megfelelési kritériumok közül kiemeljük azokat, amelyekre forgalmazott termékeinkkel megoldást tudunk biztosítani.
NIS2 követelmények dióhéjban:
- 24 órán belüli első értesítési kötelezettség a hatóságok felé
- 72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
- 1 hónapon belüli zárójelentés kötelezettség
- kiberbiztonság átfogó megközelítése
- kiberhigiéniai szakpolitika biztosítása
- kritikus incidensek azonosítása
- érintett infrastruktúrák fejlesztése
- informatikai biztonsági szabályzat kidolgozása (IBSZ)
- ellátási lánc biztonságának biztosítása
- incidensekre való reagálási terv kidolgozása
- üzletmenet-folytonossági terv kidolgozása (BCP – Business Continuity Plan) – tartalékrendszerek kezelése
- katasztrófa utáni helyreállítási terv kidolgozása (DRP – Disaster Recovery Plan)
- titkosítási megoldások alkalmazása
- többtényezős hitelesítési vagy folyamatos hitelesítési megoldások
- biztonsági kockázatértékelések elvégzése
- biztonságos hang-, video- és szöveges kommunikáció biztosítása
- a hálózat és a teljes rendszer monitorozása, felügyelete
- a munkavállalók és a vezetők képzése
- biztonságos vészhelyzeti kommunikációs rendszerek használata a szervezeten belül
- sérülékenységi vizsgálatok elvégzése
Portfóliónkból az alábbi termékek, megoldások segítenek a NIS2 megfelelésben
Négy csoportra osztottuk a portfóliónkban található, NIS2 megfelelést elősegítő szoftvertermékeket:
Incidensmenedzsment
Ennek keretében:
- 24 órán belüli első értesítési kötelezettség a hatóságok felé
- 72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
- kritikus incidensek azonosítása
- incidensekre való reagálási terv kidolgozása
Cégünk évtizedes gyakorlattal rendelkezik ITIL alapú szerviz menedzsment megoldások implementálásában. Ennek keretében számos referenciával rendelkezünk pénzügyi / banki, iparvállalati, államigazgatási / intézményi területen. Megoldásainkat több száztól több ezer felhasználóig implementáltuk. Megoldásinkban vezető gyártók termékeit használtuk.
Vannak célhoz kapcsolódó, például incidensek kezelésére szolgáló megoldások. Az ilyen megoldások közül ajánljuk a JetBrains YouTrack HelpDesk rendszerént, melyben implementálni lehet a NIS2 incidens kezeléshez tartozó eljárásokat. Ez a megoldás könnyen implementálható, gyorsan használatba vehető, kedvező licence ár képzéssel rendelkezik. Bővebben az alábbi linken találhat információt a termékről. A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.
A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.
Érintett infrastruktúrák fejlesztése
A kiberfenyegetések kivédésének fontos kritériuma megfelelő védelmi rendszerek használata. Forgalmazott termékeink képesek a kiberfenyegetésekkel, a sérülékenységekkel kapcsolatos eseményekkel korai előrejelzésére is. Amennyiben egy cég saját maga nem rendelkezik elegendő erőforrásokkal a támadások kivédésére, akkor megoldást jelent, ha gyártó által nyújtott szolgáltatásokat veszi igénybe. Ekkor a gyártó cég biztonsági szakértői monitorozzák, felügyelik a rendszert és incidens esetén teszik meg a szükséges lépéseket.
Cégünk számos vezető gyártó termékeit ajánlja Önöknek. Ilyen megoldásokat kínál a Sophos, ESET, Microsoft is. Bővebben az alábbi linken találhat információt a termékről. A rendszer implantációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.
Hálózat és a teljes rendszer monitorozása, felügyelete, hozzáférés menedzsment
Nagyvállalati rendszerfelügyeleti megoldásokat, adatközpont, végpont valamint felhő menedzsment megoldásokat, rendszer monitorozást kínálunk a Quest termék portfóliójából. A hozzáférés menedzsment egy fontos eleme a vállalati információk védelmének. A One Identity cég teljeskörű megoldást kínál erre.
Bővebben az alábbi linken találhat információt a termékről. A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.