NIS2 megfelelés
Mi a NIS2
A NIS2 az Európai Unió kiberbiztonsági irányelve, amelyet Magyarország 2024-ben vezetett be. Az irányelv kötelező technikai és szervezeti intézkedéseket ír elő az érintett szervezetek számára: dokumentációt, incidenskezelést, rendszeres kockázatértékelést és műszaki védelmi intézkedéseket. A mulasztás bírságot vonhat maga után. Fontos figyelni a beszállítói lánc-hatásra is: egy nagyobb megrendelő vagy partner miatt kisebb cégek is a szabályozás hatálya alá kerülhetnek.
Kire vonatkozik
A NIS2 elsősorban az „alapvető" és „fontos" szervezetekre vonatkozik. Főszabály szerint azok a szervezetek érintettek, amelyek legalább 50 főt foglalkoztatnak vagy éves forgalmuk meghaladja a 10 millió eurót, és az alábbi szektorok valamelyikében működnek: energia, közlekedés, egészségügy, élelmiszeripar, gyártás vagy digitális szolgáltatás.
Hét tételes NIS2 csomag
A Kasztco NIS2 csomagja hét konkrét tételből áll. Nem tanácsadást és dokumentumokat adunk, hanem olyan működő rendszereket, amelyek éles körülmények között felelnek meg a NIS2 elvárásainak.
- 1.
GLPI ITSM bevezetés
A GLPI egy nyílt forráskódú ITSM rendszer, amellyel ticketeket, eszközöket és jóváhagyási folyamatokat lehet kezelni. A NIS2 szempontjából azért kulcsfontosságú, mert az irányelv kötelező incidenskezelési nyilvántartást ír elő — ezt a GLPI biztosítja.
- 2.
Wazuh SIEM telepítés
A Wazuh egy nyílt forráskódú biztonsági megfigyelő rendszer, amely naplókat gyűjt, riasztásokat kezel és figyeli a fájlrendszer változásait. NIS2 szempontból a Wazuh felel a valós idejű fenyegetés-észlelésért és a naplózási kötelezettség teljesítéséért.
- 3.
BCP / DR-terv
Az üzletmenet-folytonossági terv (BCP) és a katasztrófa-helyreállítási terv (DR) dokumentálja, hogyan áll helyre a rendszer egy incidens után. A terv valós restore teszttel és mért RTO / RPO értékekkel kerül átadásra.
- 4.
Hardening audit + sérülékenység-felmérés
A hardening audit feltérképezi a rendszerek biztonsági konfigurációját: nyitott portokat, felesleges szolgáltatásokat, gyenge jelszópolitikát — és azonosítja a javítatlan biztonsági réseket. Az eredmény egy priorizált javítási lista, amelyet átadunk és igény esetén segítünk a javításban.
- 5.
NIS2 dokumentáció és szabályzatok
A NIS2 konkrét dokumentációs kötelezettségeket ír elő: információbiztonsági szabályzat, incidenskezelési eljárásrend, hozzáférés-kezelési szabályzat. Ezeket magyar nyelven, a szervezet valós folyamataira szabva készítjük el.
- 6.
VPN migráció és hálózati szegmentálás
A távelérés és a hálózati szegmentálás a NIS2 egyik konkrét műszaki követelménye. WireGuard VPN-nel és MikroTik tűzfalszabályokkal gondoskodunk arról, hogy az érzékeny rendszerek elkülönüljenek a többi hálózati szegmenstől.
- 7.
Megfelelési riport és hatósági dokumentáció
A projekt végén összefoglaló megfelelési riportot készítünk, amely tartalmazza a bevezetett rendszereket, a teszteredményeket és a nyitott pontokat. A dokumentáció hatósági ellenőrzésre alkalmas formában kerül átadásra.
Öt lépés a megfeleléshez
- 1
Felmérés
Feltérképezzük a meglévő rendszereket, hálózatot és dokumentációt. Meghatározzuk, mi hiányzik a NIS2 megfeleléshez.
- 2
Tervezés
Projekttervet és ütemezést készítünk, amelyet jóváhagyásra átadunk.
- 3
Bevezetés
Telepítjük és konfiguráljuk a rendszereket: GLPI, Wazuh, VPN, tűzfalszabályok.
- 4
Tesztelés
Restore tesztet futtatunk, mérjük az RTO / RPO értékeket, elvégezzük a hardening auditot.
- 5
Átadás
Dokumentációt, riportot és szabályzatokat adunk át. A projekt lezárásakor minden rendszer élesben, tesztelve fut.
Kinek készült a csomag
A csomag olyan KKV-knak szól, amelyek NIS2 hatálya alá esnek vagy eshetnek, és nem akarnak külön IT-biztonsági tanácsadót, külön rendszerintegrátort és külön dokumentációs céget megbízni. Egy szerződő fél, egy projekt, egy átadás.
Kérjen műszaki ajánlatot
24 órán belül felvesszük a kapcsolatot. Az első konzultáció díjmentes.
Kapcsolatfelvétel