Nis2
Mi is ez?
A NIS2 egy uniós szintű kiberbiztonsági irányelv, melynek célja, hogy az EU tagállamai egységes, magas szintű érettséget érjenek el a kiberbiztonsági ellenállóképesség fejlesztése érdekében a kritikus szektorokban működő állami és magán tulajdonban lévő vállalatoknál. A 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről (Kibertan. tv.) megalkotása ezen irányelvnek való megfelelést szolgálja a nemzeti jogban.
A kiemelten kritikus kategóriába tartoznak az energia, szállítás, egészségügy, ivóvíz, szennyvíz, veszélyes hulladék, digitális infrastruktúra, IKT-szolgáltatások irányítása (vállalkozások között), közigazgatás, illetve űripari ágazatokban működő szolgáltatók és vállalatok.
A törvény az egyéb kritikus ágazatok kategóriába sorolja a postai és futárszolgáltatásokat, hulladékgazdálkodást, vegyszerek gyártását, előállítását és forgalmazását, élelmiszer-termelését, -feldolgozását és -forgalmazását, gyártást, a digitális szolgáltatókat, valamint a kutatást.
Fontos dátumok
2024. június 30-ig minden cégvezetőnek meg kell tudni állapítani a saját cégéről, hogy a NIS2 hatálya alá tartozik-e és nyilvántartásba kell vetetni a céget.
2024. október 18-a, ameddig az érintett szervezeteknek be kell vezetni és alkalmazni kell a védelmi intézkedéseket.
2024 december 31-ig auditori szerződést kell kötnie a szervezeteknek egy független külső auditorral
2025 végéig az auditot le kell folytatni.
Érintett szervezetek feladatai
NIS2 hatóköre
Hálózati és információs rendszerek,
Fizikai környezet,
Adatok/információk,
Szolgáltatások.
Az érintett vállalatoknak biztonsági osztályba kell sorolniuk magukat és célokat kell meghatározzanak:
Kockázatok felmérése
Információbiztonsági irányítási rendszer kiépítés
Védelmi intézkedések bevezetése
A lehetséges incidensek megelőzése, illetve incidens esetén azok kezelése és a hatások csökkentése
Az üzletmenet folytonosságának megteremtése
Cégek vezetőinek feladatai
Határidők betartatása
Információbiztonsági felelős kijelölése, illetve feladatainak meghatározása
A felhasználókra vonatkozó szabályok meghatározása
A vállalati dolgozók számára biztonságtudatossági oktatások biztosítása és ennek szinten tartása
Miben tud a Ceox segíteni?
A kérdés értelmezésétől a NIS2 érettség megszerzéséig minden szükséges lépésben segíteni, támogatni tudunk.
Nyilvántartásba vételi kötelezettség megállapításában
Hatókör alapos feltérképezésében
Adminisztrációban
Kockázatok felmérésében
Információbiztonsági irányítási rendszer kiépítésében
Felhasználókra vonatkozó szabályok kidolgozásában
Az üzletmenet folytonossági terv, katasztrófaterv készítésében
Biztonság tudatosság növelés oktatásban
Mivel hosszú távra tervezünk, ezért nagy hangsúlyt fektetünk a korrektségre, a világos, átlátható működésünkre.
Magas szintű szakmai tapasztalatainkra támaszkodva képesek vagyunk segíteni eligazodni, és hatékony válaszokat adni változó világunk újabb és újabb kihívásaira. Támogatva céljai megvalósítását, a megoldáson felül alár további üzleti előnyhöz is juttathatjuk a legújabb technológiák, szolgáltatások és módszerek kiválasztásával.
Mindemellett elkötelezetten hisszük, hogy a személyes adataink védelmében hozott intézkedéseink átláthatóbb, élhetőbb, emberközpontúbb jövőt eredményeznek.
Munkához hozzáállásunkra jellemző
Elégedettsége fontosságát mi az első helyre tesszük, ezért minden igényének testreszabottan igyekszünk megfelelni és rugalmasan állunk speciális helyzetekhez.
Hosszú távra tervezünk, ezért később is megtalál minket.
Nem görcsölünk rá a feladatokra. Velünk a legnehezebb munka is vidám. :)
Pontosan dolgozunk. Vállalt határidőket tartjuk.
Márkafüggetlenek vagyunk. (mi azt ajánljuk, ami a legjobb önnek)
Folyamatosan képezzük magunkat, hogy tudásunk naprakész maradjon.
Akár non-stop rendelkezésre állást is biztosítunk.
Extra garanciát nyújtunk. (A szokásos szavatosságon túl érvényes felelősségbiztosításunk kiemelkedő háttérbiztonság ügyfeleink részére)
miért minket válasszon?
Mert amit ügyfeleink szeretnek bennünk, az talán önnek sem lenne ellenére!
Azaz, hogy:
Kegyetlenül jók vagyunk és a munkához hozzáállásunk se rossz. :)
Nálunk jó az ár és nagyítóval sem talál rejtett költségeket.
Elkötelezettek vagyunk a minőség iránt. Az ISO 27001, az ISO 9001, és ISO 20001 szabványok ajánlásait követjük.
Kiszolgáljuk kényelmét azzal, hogy helybe megyünk és a feladat összes kapcsolódó alfeladatát is megoldhatjuk.
Egy adott témához jelentős hozzáadott értéket képviselhetnek magasszintű ismereteink kapcsolódó témakörökben is:
Szoftverfejlesztés, nagy gyakorlat: gépi kódú programozás (Z80, Motorola 68000, Intel processzorok), Fortran, Cobol, Pascal, Modula, Delphi, Foxpro, SmallTalk, Simula, Visual Basic, VBA, Access, .NET, Java, C++, Java Script, Google Script, PHP, stb.
Alkalmazás fejlesztések: Interfacek (pl. nyomtató illesztő program), nyilvántartó szoftverek, játékszoftverek, Csekk feldolgozás, GIRO feladás, Munkabér feldolgozás, (banki referenciákkal) és CEOX CRM fejlesztés, bevezetés.
Adatbázisok felügyelete, optimalizálása, (Fejlesztése!) SQL lekérdezések készítése, (nagy gyakorlat: Rexlib, Btrive, MS Sql, MySQL, PostgreSQL, Oracle)
Operációs rendszerek használata (VAX/VMS, Linux, Mac OSX, iOS, Chrome, Android, MS Windows, MS Windows szerver AD),
ERP, VIR, és a legkülönfélébb office alkalmazások használata (és programozása is),
Projektvezetés,
Folyamatok szervezése, átszervezése,
Információ Biztonság Irányítás (ISO 27001, 2013 L tv.),
Adatbiztonság (GDPR). (nagy gyakorlatot szereztünk, több mint 280 ügyféllel).
Informatikai rendszerek üzemeltetése (ITIL),
Oktatás, eLearning (amit tudunk, azt angolul is tudjuk.)
Felhőtechnológiák használata, bevezetése, migrálása (Microsoft Azure, Google Cloud, Amazon)
IT Infrastruktúrák, hálózatok, tűzfalak, határvédelmi eszközök mailwarek, sérülékenységek, stb.
Kiemelt Partnereink
GDPR anyagaink jogi lektora. Az adatvédelmen felül több jogi terület jeles szakértője.