NIS2-t támogató megoldások

Szoftverek és megoldások melyek segítenek a kötelező NIS2 kiberbiztonsági irányelvnek való megfelelésben

NIS2 - fókuszban a kibervédelem

A NIS2 egy Európai Uniós szintű kiberbiztonsági irányelv, amelynek célja, hogy a tagállamok egységes, magas szintű kiberbiztonsági érettséget érjenek el. (A NIS2 mozaikszó az angol Network and Information Security Directive kifejezésből ered.) Az irányelv hatálya alá tartozó minden egyes szervezetnek meg kell felelnie az irányelv követelményeinek.

A direktíva további célkitűzése, hogy a kritikus szektorokban működő és szolgáltatásokat nyújtó köz- és magánszereplők ellenálló képességét növelje és incidenskezelési kapacitását bővítse.

Egyszerűbben fogalmazva a NIS2 felülvizsgálat célja a kiberbiztonság fokozása, a támadások észlelése, kivédése és az ezzel kapcsolatos események nyomon követesé.

A kibervédelemhez megfelelő védelmi eszközöket, termékeket kell választani. Cégünk portfóliójában fókusz terület a rendszerfelügyelet. Számos olyan gyártó termékét forgalmazzuk és implementáljuk, amelyek a rendszerek megfelelő biztonságát kínálják.

Az incidens események kezelése, az ezzel kapcsolatos jelentési kötelezettség megtétele csak megfelelő incidens menedzsment eszköz implementálásával valósítható meg. Számos kiterjedt komplex informatikai rendszerhez implementáltunk Service Menedzsment / Help Desk megoldásokat. A NIS2 incidens menedzsmenthez megfelelő megoldást kínálunk.

milyen cégeket érint a nis2 direktíva?

Az EU-tagállamoknak legkésőbb 2024. október 17-ig kell átültetniük az NIS2 irányelvet saját jogrendszerükbe. Az ezt követően elfogadott nemzeti szabályoknak kell majd megfelelniük a szervezeteknek, hogy eleget tegyenek az irányelv előírásainak. Bizonyos részletek meghatározása a tagállamok hatáskörébe tartozik, ezért várhatóan lesznek eltérések az egyes nemzeti szabályozások és végrehajtások között.

Ugyanakkor a kiemelt területek az egész EU-ban egységesek maradnak. Az érintett ágazatokban minden közép- és nagyvállalat köteles lesz betartani a szabályokat, de kivételek is előfordulhatnak, mivel a mikro- és kisvállalkozásokra is vonatkozik a NIS2, amennyiben az adott szervezet:

  • elektronikus hírközlési szolgáltató,
  • bizalmi szolgáltató,
  • DNS-szolgáltatást nyújtó szolgáltató,
  • legfelső szintű domainnév-nyilvántartó vagy
  • domainnév-regisztrációt végző szolgáltató.

Hazánkban várhatóan több mint 3500 közép- és nagyvállalatra vonatkozik majd a NIS2 direktíva, de a tagállamok kötelessége összeállítani egy listát a fontos és alapvető szervezetekről. Az érintett szervezeteknél kiemelt figyelmet kap majd a folyamatos hatósági ellenőrzés, továbbá kétévente kötelező lesz az auditorok által végzett biztonsági osztályba sorolás.

Kiemelten kritikus ágazatok (alapvető szervezetek):

  • energia (villamos, távfűtés és -hűtés, kőolaj, földgáz, hidrogén)
  • szállítás, közlekedési infrastruktúrát üzemeltető vagy biztosító vállalkozások (légi, vízi, vasúti, közúti, tömegközlekedés)
  • banki és pénzügyi szolgáltatások (pénzügyi piaci infrastruktúrák)
  • egészségügy (1997. évi CLIV. egészségügyi törvény szerint: laboratóriumok, vérkészlet kezelők, gyógyszerek kutatásával / fejlesztésével / gyártásával / kereskedelmével foglalkozó szervezetek, illetve az orvostechnikai eszközöket gyártó szervezetek)
  • ivóvíz, szennyvíz (2011. évi CCIX. törvény szerint a víziközmű szolgáltatók)
  • digitális infrastruktúra szolgáltatók (többek között az internetszolgáltatók, felhőszolgáltatók, adatközpontok, elektronikus aláírásokkal foglalkozó bizalmi szolgáltatók és elektronikus hírközlő szolgáltatók, keresőmotorokat biztosító szolgáltatók, online piacterek, közösségimédia-szolgáltatási platformok, hírközlés, DNS-szolgáltatók, legfelső szintű domain név nyilvántartók)
  • közigazgatás
  • kihelyezett IKT szolgáltatások (IKT = infó kommunikációs technológia)
  • világűr, űripar

Egyéb kritikus ágazat (fontos szervezetek):

  • postai és futárszolgáltatások (2012. évi CLIX. törvény szerint postai szolgáltató)
  • hulladékgazdálkodás (2012. évi CLXXXV. törvény szerint hulladékgazdálkodást végző szervezet)
  • vegyszerek gyártása, -előállítása és -forgalmazása
  • élelmiszer előállítás, -feldolgozás, -forgalmazás (2008. évi XLVI. törvény szerint érintett szervezetek)
  • meghatározott termékek gyártói (orvostechnikai és diagnosztikai eszközök, számítógépek, gépjárművek és pótkocsik, illetve egyéb szállítóeszközök, elektronika eszközök, optikai termékek, villamos berendezések, cement – mész – gipsz gyártás, máshova nem sorolt gépek és berendezések gyártása)
  • digitális szolgáltatások
  • kutatóhelyek 

fontosabb nis2 határidők

  • 2024. január 1-től június 30-ig az érintett szervezeteknek önazonosítást és biztonsági osztályba sorolást kell végezniük, illetve biztonságáért felelős személy kell kijelölniük (adatszolgáltatási kötelezettség az SZTFH részére).
  • 2024. január 1-től június 30-ig az érintett szervezeteket nyilvántartásba vétele.
  • 2024. október 18-tól az érintett szervezetek befizetik a NIS2 által meghatározott felügyeleti díjat, továbbá alkalmazzák a kötelezően előírt védelmi intézkedéseket.
  • 2024. október 18. és december 31. között szerződni kell egy akkreditált auditorral.
  • 2025. december 31-ig első kiberbiztonsági auditálás elvégzése.

Hogyan segítünk a NIS2- nek való megfelelésben?

A közel 20 db megfelelési kritériumok közül kiemeljük azokat, amelyekre forgalmazott termékeinkkel megoldást tudunk biztosítani.

NIS2 követelmények dióhéjban:

  • 24 órán belüli első értesítési kötelezettség a hatóságok felé
  • 72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
  • 1 hónapon belüli zárójelentés kötelezettség
  • kiberbiztonság átfogó megközelítése
  • kiberhigiéniai szakpolitika biztosítása
  • kritikus incidensek azonosítása
  • érintett infrastruktúrák fejlesztése
  • informatikai biztonsági szabályzat kidolgozása (IBSZ)
  • ellátási lánc biztonságának biztosítása
  • incidensekre való reagálási terv kidolgozása
  • üzletmenet-folytonossági terv kidolgozása (BCP – Business Continuity Plan) – tartalékrendszerek kezelése
  • katasztrófa utáni helyreállítási terv kidolgozása (DRP – Disaster Recovery Plan)
  • titkosítási megoldások alkalmazása
  • többtényezős hitelesítési vagy folyamatos hitelesítési megoldások
  • biztonsági kockázatértékelések elvégzése
  • biztonságos hang-, video- és szöveges kommunikáció biztosítása
  • a hálózat és a teljes rendszer monitorozása, felügyelete
  • a munkavállalók és a vezetők képzése
  • biztonságos vészhelyzeti kommunikációs rendszerek használata a szervezeten belül
  • sérülékenységi vizsgálatok elvégzése

Portfóliónkból az alábbi termékek, megoldások segítenek a NIS2 megfelelésben

Négy csoportra osztottuk a portfóliónkban található, NIS2 megfelelést elősegítő szoftvertermékeket:

Incidensmenedzsment

A NIS2 irányelv egyik célja az incidensek azonosítási és jelentési folyamatainak szabályozása, valamint az incidensek hatóságok felé történő riportálásának összehangolása. Az időben történő és hatékony reagálás a nem várt eseményekre kiemelt fontosságú. Szolgáltatásainkkal támogatjuk ügyfeleinket a NIS2 irányelv incidens jelentési szabályainak való megfelelésben, valamint belső jelentési folyamataik összehangolásában a hatékony erőforrás-allokáció érdekében.

Ennek keretében:

  • 24 órán belüli első értesítési kötelezettség a hatóságok felé
  • 72 órán belül esemény-bejelentési kötelezettség (támadás értékelése, súlyossága, hatása)
  • kritikus incidensek azonosítása
  • incidensekre való reagálási terv kidolgozása

Cégünk évtizedes gyakorlattal rendelkezik ITIL alapú szerviz menedzsment megoldások implementálásában. Ennek keretében számos referenciával rendelkezünk pénzügyi / banki, iparvállalati, államigazgatási / intézményi területen. Megoldásainkat több száztól több ezer felhasználóig implementáltuk. Megoldásinkban vezető gyártók termékeit használtuk.

Vannak célhoz kapcsolódó, például incidensek kezelésére szolgáló megoldások. Az ilyen megoldások közül ajánljuk a JetBrains YouTrack HelpDesk rendszerént, melyben implementálni lehet a NIS2 incidens kezeléshez tartozó eljárásokat. Ez a megoldás könnyen implementálható, gyorsan használatba vehető, kedvező licence ár képzéssel rendelkezik. Bővebben az alábbi linken találhat információt a termékről. A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

Érintett infrastruktúrák fejlesztése

A kiberfenyegetések kivédésének fontos kritériuma megfelelő védelmi rendszerek használata. Forgalmazott termékeink képesek a kiberfenyegetésekkel, a sérülékenységekkel kapcsolatos eseményekkel korai előrejelzésére is. Amennyiben egy cég saját maga nem rendelkezik elegendő erőforrásokkal a támadások kivédésére, akkor megoldást jelent, ha gyártó által nyújtott szolgáltatásokat veszi igénybe. Ekkor a gyártó cég biztonsági szakértői monitorozzák, felügyelik a rendszert és incidens esetén teszik meg a szükséges lépéseket.

Cégünk számos vezető gyártó termékeit ajánlja Önöknek. Ilyen megoldásokat kínál a Sophos, ESET, Microsoft is. Bővebben az alábbi linken találhat információt a termékről. A rendszer implantációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

Hálózat és a teljes rendszer monitorozása, felügyelete, hozzáférés menedzsment

Nagyvállalati rendszerfelügyeleti megoldásokat, adatközpont, végpont valamint felhő menedzsment megoldásokat, rendszer monitorozást kínálunk a Quest termék portfóliójából. A hozzáférés menedzsment egy fontos eleme a vállalati információk védelmének. A One Identity cég teljeskörű megoldást kínál erre.

Bővebben az alábbi linken találhat információt a termékről. A rendszer implementációjához, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

Katasztrófa utáni helyreállítási terv kidolgozása (DRP – Disaster Recovery Plan)

Biztonsági mentés, katasztrófa utáni helyreállítás a folyamatos információ elérhetőség a vállalati működés elengedhetetlen feltétele. Ehhez nyújt megoldást az ARCSERVE cég portfóliója. Bővebben az alábbi linken találhat információt a termékről. A rendszer, bevezetési tanácsadásához kérjük vegye fel a kapcsolatot szakértői kollegáinkkal a sales@kersoft.hu e-mail címen.

nis2 tanácsadás? ker-soft!

Vegye fel velünk a kapcsolatot és kérjen kötelezettség nélküli konzultációt. Kérdése van a NIS2 témában? Keressen bennünket bizalommal!