Kihagyás

NIS2

Ügyfeleink a NIS2-ről

Ránkkényszerítették "Elkötelezettek vagyunk IT rendszereink kiberbiztonsági védelme mellett"

Hiányzik, mint púp a hátunkra "Cégünk számára kiemelten fontos a jogszabályoknak való megfelelés."

Úgysincs semmi dolgunk! "Készséggel biztosítunk erőforrásokat a kibervédelmi intézkedések bevezetésére és folyamatos fenntartására."

A checklista forrása

"7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről."

Nyilvánvaló, hogy egyetlen informatikus kollégának sem őszinte a mosolya a NIS2 rendeletet olvasva, azonban el kell ismernünk, hogy a benne foglalt IT biztonsági követelmények nem értelmetlenek: valós védelmet adnak valós kockázatok ellen.

Cégünk is érintett a NIS2 megfelelésben (a domainregisztráció + DNS hosting szolgáltatásunk, illetve a nagyvállalati ügyfélkörünk miatt). A vonatkozó rendelet alapján készítünk a felkészüléshez egy részletes checklistát, amelyben lépésenként jelölhető az elvégzett műszaki tartalom és dokumentáció készültségi állapota. A saját bevezetésünkön túl ügyfeleink rendszereinek NIS2 felkészítési munkálatait is sokkal könnyebben tudjuk követni ezzel a táblázattal.

A rendeletben szereplő témák és feladatok szövegezésileg változatlanul, de strukturált formában, besorolási osztály szerint szűrhetően listázhatóak. A teendők státusza egyenként állítható, és azokból minden témánál egy könnyen értelmezhető színkódos összesített státuszjelentés látható.

NIS2 checklista

NIS2 checklista

Formátum

A checklista elsősorban Google táblázat formájában lesz elérhető, amint a rendeletben szereplő közel 1000 témát az összes alponttal együtt rögzítettük a táblázatban. Céges Google Workspace és magán gmail.com címmel egyaránt meg tudjuk osztani.

Úgy döntöttünk, hogy a "levegőben lógó", jelenleg egyik biztonsági besorolási szinthez sem tartozó elemeket is feltüntetjük. Szűréssel úgyis beállítható, hogy csak az adott besoroláshoz szükséges teendőket jelenítse meg a táblázat.

Árak

NIS2 tételes checklista Google táblázat formátumban: 39.000 Ft + ÁFA.

Előrendelési kedvezmény

2024.12.16-ig előrendelve 30% kedvezményt adunk az árból, így a NIS2 checklista ára: 27.300 Ft + ÁFA.

Megrendelés

A megrendeléshez csak küldd el céged adószámát a [email protected] emailcímre. A többi adatot majd mi kikeressük, és küldjük az utalásos számlát.

Teljesítés

  1. A NIS2 témákat most azonnal, ingyen letöltheted (>1000 téma), regisztráció vagy bejelentkezés nélkül, amiből:

    • osztályozhatod szervezeted és rendszereidet biztonsági besorolás szerint
    • elemezheted rendszereid érintettségét a fenyegetések és alapelvek alapján
    • a NIS2 témákat leszűrheted szervezeted / rendszereid besorolása alapján (alap, jelentős, magas), hogy lásd a konkrét felkészülési feladataidat.
  2. A kapott számlát elutalva végleges lesz az előjegyzésed

  3. Közben mi dolgozunk a táblázat teljes, részletes alfeladatokkal kiegészített végleges formáján. A dokumentum megosztási linkjét legkésőbb 2025.01.06-án emailben fogjuk küldeni - részletes instrukciókkal, hogyan lehet:*

    • a saját szervezetedre kitölteni
    • csoportosításokat kinyitni / bezárni
    • szűrési opciókat beállítani (biztonsági besorolási osztály)
    • az egyes (al)feladatok státuszait beállítani
    • az egyes EIR-ekre vonatkozó feladatokat külön-külön checklistákra szétbontani.

Ingyenes demo

Regisztráció nélkül is hozzáférhető

A demo táblázat megnyitható (és akár kommentelhető) Google bejelentkezés nélkül is, akár egy inkognitó böngészőablakból.

A checklista néhány részlete a lenti gomb mögött megtekinthető. Az összes NIS2 fejezet témáit tartalmazza, de csak egy fejezet (1. Programmenedzsment) van részletesen kidolgozva. A végleges változatban mind a 19 fejezet ilyen részletességgel szerepel.

TIPP: Ha bejelentkezett Google fiókkal nyitod meg ezt a mintát, akkor lemásolhatod a saját Google Drive-odra (File/Másolat készítése), így további lehetőségeid is lesznek:

  • az összes fejezet témáit megtekintheted (továbbra is csak az első fejezet feladatai lesznek benne)
  • nyithatod / csukhatod a csoportosításokat (fejezet / téma / feladatok / alfeladatok)
  • a feladatok állapotát állíthatod (a demo-ban csak az első fejezetben)
  • bekapcsolhatod a szűrőt (Adatok/Nézet módosítása/Szűrési feltételek), így leszűrheted a feladatokat céged besorolása, hatókör, feladat állapota szerint.

NIS2 demo checklista megnyitása

Kérdések-válaszok

Excel formátumban is elérhető a checklista?

Természetesen át tudjuk konvertálni a Google táblázatot XLSX formátumba, de a tételes státuszjelentések nem fognak működni. A strukturált csoportosítás természetesen látható.

Nem-Google címre is rendelhető a táblázat?

Igen, de így csak Excel formátumban tudjuk így küldeni, ami nem lesz teljes értékű, lásd előző kérdést.

Miért csak januárban szállítható a checklista?

A rendeletből nem lehet egyszerűen áttenni a témákat és feladatokat. Amit lehet, természetesen automatizáltunk, de sok részletet manuálisan tudunk csak rögzíteni, ami sajnos nagyon időigényes folyamat.

Foglalkoztok NIS2 audittal vagy arra való felkészítéssel?

Auditot csak az SZTFH honlapján szereplő kijelölt minősítő szervezetek jogosultak végezni.

Teljeskörű NIS2 felkészítéssel nem, csak egyes szakmai követelményeinek műszaki megvalósításával foglalkozunk.