Van az Ön cégénél olyan, aki most azonnal képes ellátni az információbiztonsági vezető feladatait? Aki ért a NIS2-höz, tisztában van az elvárásokkal, a dokumentációt megcsinálja és „elviszi” a céget az auditra? Ha a szívére teszi a kezét, és a válasza nem, akkor sem kell aggódnia. Mi, a ReBell Tel.-nél húsz éve foglalkozunk kiberbiztonsággal, új, Cybersensei nevű szolgáltatásunk célja pedig, hogy felkészítse a cégét a NIS2 kihívásaira, a sikeres auditra, vállaljuk a kiberbiztonsági felelős feladatokat. Ráadásul mindehhez még ingyen a GAP-analízis elvégzését is biztosítjuk…
A NIS2-ről már többször olvashatott blogunkban, még egyszer röviden azért elevenítsük fel, miről is szól! A Network and Information Systems Directive 2 egy egységes, magas szintű kiberbiztonsági keretrendszer az Európai Unióban.
Célja, hogy fokozza a védelmet, javítsa a cégek, hatóságok rezilienciáját, tehát a rugalmas ellenállási képességét.
Magyarországon több ezer mikro-, kis-, közép- és nagyvállalatnak kötelező a NIS2 direktívának való megfelelés. A 2023. évi XXIII. törvény I. és II. melléklete határozza meg, hogy pontosan kiknek.
A NIS2 megfelelés egyik követelménye, hogy az érintetteknek nyilvántartásba kell vetetniük magukat június 30-ig. Ha ezt valaki elmulasztja, akár ötmillió forint bírságot is kaphat! A NIS2 követelménye még, hogy
Ha ez sikertelen, akkor több millió eurós szankció is következhet. Ráadásul “nincs pótvizsga”… De egyelőre maradjunk az októbernél! Eddig kell tehát megtenni a megfelelő védelmi intézkedéseket. Hogy melyek ezek? Ahhoz, hogy tudja, fel kell mérni a meglévő rendszerét. Itt jön a képbe a GAP-analízis!
Amennyiben a mi cégünket bízza meg azzal, hogy ellássuk az információbiztonsági vezető szerepkört, akkor első dolgunk, hogy elkészítsük a GAP-analízist. Ráadásul ingyen… Az angol „gap” szó rést, szakadékot, hiányosságot jelent. Ebből már lehet is következtetni, hogy mi ez az analízis…
A GAP-analízis célja, hogy azonosítsa a szervezet jelenlegi állapota és a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény (2023. évi XXIII. törvény) elérendő biztonsági szintje közötti különbségeket. Ha ez így túl hivatalos, fogalmazzunk egyszerűbben!
A Gap-analízis meghatározza a szervezete biztonsági felkészültségét.
Az ellenőrzés során átfogó értékelést készítünk a szervezet kibervédelmi szempontból releváns kontrollpontjairól. A monitorozás során kollégáink együttműködnek az Ön cégének az IT biztonságát meghatározó személyekkel.
A GAP-analízissel tehát
feltárjuk az esetleges hiányosságokat és meghatározzuk, hogy mit kell tenni ezek megszüntetéséért.
Amit később meg is teszünk! A felmérés alapján pontosan meghatározható a szervezet IT biztonsági szintje. Az elkészült GAP-analízis egyben egy iránymutatást is ad a Cybersensei lehetséges havidíjas csomagválasztásához. Jól hangzik? A részletek miatt keressen minket bizalommal!