top of page

NIS kockázatmenedzsment szolgáltatás

Kockázat kezelés kockázat elemzés a 2016/1148 irányelvének és a 270/2018. (XII. 20.) Korm. rendeletnek megfelelően 

Teljes körű szolgáltatás közép és nagyvállalatok számára. Üzleti, kereskedelmi gondolkodással, a vállalat működőképességét tartjuk a fókuszban úgy, hogy közben mindenben megfeleljen a dokumentációs követelményeknek.

Az EU-s irányelvet Magyarországon a 270/2018. (XII. 20.) Korm. rendelettel tagállami jogi szintre emelte a törvényalkotó. A kormányrendelet a következő szervezetekre teszi kötelezővé a kockázatokkal arányos védelmi intézkedések (ISO 27001, 27005, 31001 sztenderdeknek megfelelő) megvalósítását.

  • online piacterek (ebay, vatera, jófogás, stb.) webáruházak függetlenül attól, hogy természetes vagy jogi személyeknek nyújtanak szolgáltatásokat vagy viszonteladói hálózatot szolgálnak ki

  • Tárhely, infrastruktúra vagy felhő alapú szoftver szolgáltató

  • Keresőszolgáltató tevékenységet végző

közép vagy nagyvállalatokra, továbbá 

  • az Ekertv. szerinti közvetítő szolgáltatókra, beleértve az alkalmazásszolgáltatókat is.


"Alkalmazásszolgáltató: az a természetes, illetve jogi személy vagy jogi személyiséggel nem rendelkező más szervezet, aki, vagy amely elektronikus hírközlő hálózat felhasználásával valamilyen szoftverhez vagy hardverhez való hozzáférést, szoftveres alkalmazást, valamint kapcsolódó szolgáltatásokat biztosít specifikus szoftveren vagy webes felületen több felhasználó számára, időben korlátozott vagy korlátlan módon, havi- vagy használat alapú ellenszolgáltatás fejében vagy ingyenes formában" íEnnek megfelelően a webáruházat üzemeltetői is."

Kockázat felmérés

A kockázat elemzést az iparági sztenderdeknek (ISO 27001, 27005, 31001) megfelelően végezzük. Ezen felelül kiterjed a következőkre is.

  • a hálózati és információs rendszerek és létesítmények biztonságára,

  • a biztonsági események kezelésére és

  • az üzletmenet folytonosság biztosítására.

Kockázat kezelés

A kockázatelemzés alapján a kockázatokkal arányos biztonsági intézkedések bevezetését is végre kell hajtania a szervezetnek.

  • Szükséges szabályzatok kialakítása

  • Információbiztonsági szabályzat

  • A kockázat elemzés módszertanának a kockázat elfogadási kritériumok, meghatározását és dokumentálását.

Üzletmenet folytonosság

A rendelet elvárása alapján üzleti hatáselemzésen alapuló üzletemet folytonossági tervezet és katasztrófa esetén alkalmazandó akcióterve elkészítését várja el a rendelet végrehajtási utasítása.

  • Üzleti hatáselemzés (BIA, Business Impact analisys)

  • Üzletmenet vagy szolgáltatás folytonossági terv (BCP,Business Continuity Plan)

  • Katasztrófa elhráítási terv (DRP, Disaster Recovery Plan)

Felülvizsgálat és teszt

A szabályozás elvárásainak megfelelően minden szervezettnek évente felül kell vizsgálnia a kialakított kockázat elemzést és a kockázatok változása esetén új kockázat kezelési terv kidolgozása szükséges. 

  • Éves felülvizsgálat

  • Dokumentáció frissítés

  • BCP és DRP teszt

Tevékenységek

  • Interjúk segítségével felmérjük a szervezet informatikai rendszerének és a létesítmények biztonságát

  • ISO 27005 szerint kialakítjuk a kockázat menedzsment dokumentációs módszertanát és szabályzatát

  • Elvégezzük a kockázat elemzést

  • Cselekvési tervet alakítunk ki az esetleges kockázatok csökkentésére 

    • Kizárjuk a szervezet működése alapján nem figyelembe veendő kockázatokat, csökkentve az adminisztrációs terhet

    • Megkeressük az üzleti működés fenntartása szempontjából a legoptimálisabb kockázat kezelési módszert

    • Javaslatot teszünk a szabályzatok elkészítésére

    • Amennyiben lehet, adminisztratív megoldást javasolunk a költséges pótberuházások helyett

  • Dokumentáljuk a kockázat kezelés eredményét

  • Rendszeres felülvizsgálati szolgáltatást biztosítunk

  • A rendszer esetleges sérülése esetén dokumentáljuk a incidenst és támogatjuk a hatósági bejelentés dokumentálásást

  • Tényeken alapuló döntéshozatal

  • Kockázatalapú gondolkodásmód

bottom of page