Szolgáltatásunk keretében megoldást kínálunk a NIS2 irány elv alapján hazai környezetben kialakított kiberbiztonsági jogszabályok megfeleléséhez, a támogatás keretében felmérésre kerül a szervezet jelenlegi felkészültsége, melynek figyelembevételével kialakításra kerülnek a jogszabályok által elvárt szabályzatok, folyamatok, kontroll környezet, kockázatelemzés, valamint javaslatot tesztünk az elektronikus információs rendszerek elvárt biztonsági osztályához szükséges intézkedési tervekre. A NIS2 irányelvet a magyar jogba átültető Magyarország kiberbiztonságáról szóló 2024. évi LXIX. Törvénynek (Kiberbiztonsági törvény) való megfelelés támogatási munkánk célja, hogy a szervezet rendszerbiztonsági állapotára vonatkozó 7/2024. (VI. 24.) MK rendelet szerint elvárt dokumentumok (értékelési jelentés, EIR szintű kockázatelemzés, intézkedési terv, rendszerbiztonsági terv, szabályzatok) előálljanak, ez által kiállítható legyen a rendszer használatbavételéről vagy használatának folytatásáról szóló jegyzőkönyv.
Mely szervezeteknek ajánljuk a szolgáltatásunkat?
Minden érintett Szervezetnek, akik a Kiberbiztonsági törvény hatálya alá tartozik, illetve azon állami és piaci szereplőknek, akik támogatásra szorulnak a kiberbiztonségi jogszabályok érintettségének értékelésében, önazonosításában.
Felkészítési munka során előálló eredmények:
- Az elektronikus információs rendszerek nyilvántartása, biztonsági osztályba sorolással.
- Megfelelés elemzés eredményének bemutatását leíró értékelési jelentés, mely kiterjed:
- Fizikai biztonsági környezetre
- Szabályzói, dokumentációs környezetre
- Elektronikus információs rendszerek specifikus biztonsági képességeire.
- A kockázatelemzés eredményének bemutatását leíró jelentés, intézkedési terv javaslatok.
- Rendszerbiztonsági tervek
- Szervezetre szabott jogszabályok által elvárt szabályzat(ok)
Szakértői munkánk során a Szervezet kiberbiztonsági ellenállóképességének növelése mellett kiemelt cél az 1/2025. (I. 31.) SZTFH rendelet szerinti kiberbiztonsági audit lefolytatására való sikeres felkészítés. A kiberbiztonsági felkészítési folyamat nem egyszeri tevékenység, folyamatosan fenn kell tartani, működtetni és fejleszteni kell a védelmi intézkedések körét jóságát, melyben a KÜRT által nyújtott kapcsolódó szolgáltatások, mint például a SeCube GRC rendszer kiemelt támogatást nyújtanak.
