NIS2 DOKUMENTÁCIÓS CSOMAG
Egyszeri csomag frissítés nélkül
NIS2 dokumentációs csomag + frissítés
Dokumentációs csomag 1 éves frissítéssel
NIS2 dokumentációs csomag + térning
Dokumentációs csomag 1 éves frissítéssel + 1 nap kitöltési segédlet tréning
A dokumentációs csomag már 2 sikeres auditon bizonyította, megfelelőségét.
A csomag kialakításánál az volt a cél, hogy adminisztratív elvárások területén a lehető legkevesebb hibapontot kapják ügyfeleink. A ISO és a GDPR szabályzatok kialakítása során szerzett tapasztalatuk alapján olyan könnyen alkalmazható és jól követhető dokumentációt hoztunk létre, melyet a később megjelent 1/ 2025 SZTFH rendelet auditálási módszertanjai alapján frissítettünk már egy alkalommal.
A szabályzatot a két sikeres auditot követeően még egy alkalommal frissítettük az auditon szerzett tapasztalatok alapján.
Biztonsági osztály megfelelés: Alap
A szabályzat jelenleg a 7/2024 (VI.24) MK rendelet szerinti alap biztonsági osztály elvárásainak való megfelelést tartalmazza.
A szabályzat struktúrája alkalmas a magasabb osztályok követelményeinek könnyű implementálására.
Kinek ajánljuk?
-
Azoknak, akinek van szabályozási gyakorlata, de belátták, hogy a teljes megfelelés szabályozása nem fér bele az idejükbe,
-
akik össze akarják hasonlítani a saját magul által kialakított szabályzatot egy olyannal, ami már átment egy auditon,
-
aki még el sem kezdte a szabályzat megírását,
-
akinek nincs gyakorlata egy 260 oldalas szabályzat kialakításában,
-
akinek nincs teljes felkészítő csapata, akik elkészítik helyette a szabályzatot.
Amit ne várj a csomagtól
-
A felkészülést azonnal megoldja helyetted. Sok munka és megértés szükséges a bevezetéshez.
-
A rendelet és az audit módszertan ismerete nélkül is tudod alkalmazni.
-
Automatikusan átmész az auditon mert van egy ilyen szabályzatod.
-
Hibátlan.
-
Nincs benne értelmező oktató megjegyzés alkalmazási segédlet.
Cserébe bizonyított, hogy ezzel a dokumentációval át lehet menni az auditon.
Csomag tartalma
-
Szabályozás struktúrája tételesen
-
A 7/2024 (VI.24) MK 2. melléklet alap biztonsági osztályú 164 kontroljára egyenként, azoknak minden egyes alpontjára szabályozási javaslat.
-
A szabályzatot úgy alakítottuk ki, hogy minden szabályzati pont egy az egyben megfeleljen és a rendelet adott pontjával.
-
pld: A rendelet 16.2 elvárása a szabályzatban is 16.2 pontban található
-
-
A szabályzat tartalmazza mind a 19. fejezetet a 7/2024 (VI.24) MK 2. melléklete alapján.
-
-
Mellékletek
-
A szabályzat minta a magán a Információbiztonsági Irányítási Rendszer szabályzatán felül tartalmaz még számos mellékletet, melyek lefedik a 7/2024 (VI.24) MK és a 1/ 2025 SZTFH rendelet szabályozási és nyilvántartási elvárásait.
-
Többek között nyilvántartást tartalmaz:
-
EIR nyilvántartásáról, használatuk engedélyezéséről, kötelező nyilvántartandó adatiról
-
Az alvállalkozói nyilvántartásról és az alvállalkozók kockázatainak elemzéséról
-
Külső rendszerekkel szembeni elvárások minta
-
Tiltott rendszerek nyilvántartás minta
-
Oktatási tematika minta, teljes oktatási anyagot szerepkörönként
-
Intézkedési terv minta
-
Ellátási lánc kockázatelmezés minta
-
további 65 melléklet
-
-
a dokumentációs sablon továbbá tartalmaz még:
-
Incidens kezelési terv folyamatleírással és eszkaláció renddel.
-
Kockázatelemzés módszertana a 7/2024 (VI.24.) MK rendelet 2.3.pontnak és a 3 mellékletének (fenyegetettség lista) megfelelő szabályozás
-
Excel alapú könnyen alkalmazható (automatán számoló) kitöltött minta.
-
-
Üzletmenet folytonossági terv
-
Mini üzleti hatáselemzés
-
A 16.2 kontrollnak minimálisan megfelelő EIR-kénti IT támogató rendszerenkénti üzletmenetfolytonossági dokumentáció
-
Üzletmenet folytonossági és katasztrófa visszaállítási szabályzat
-
-
Rendszerbiztonsági terv
Úgy alakítottuk ki, hogy ahol lehetett a szabályzatban megfogalmazott általános elvárásoktól való eltérést kell csak a RBT -ben dokumentálni, hogy az alkalmazónak a lehető legkevesebb adminisztratív feladata legyen.-
A 13.2 kontrollnak megfelelő dokumentáció. - a, f pontig való tételes megfelelés
-
A szabályzatban megfogalmazott elvárások dokumentálása a RBT-ben.
-
Az auditon megfelelőnek talált, de az NKI ajánláshoz képest jelentősen szerényebb dokumentációs elvárás.
-
-
-
A dokumentációs teljes lista elérhető itt.
"B" NIS2 DOKUMENTÁCIÓS CSOMAG
+ 1 év frissítés
A Csomag tartalma megegyezik a NIS2 dokumentációs csomag tartalmával.
A Gill & Murry ügyfelei folyamatosan részt vesznek újabb és újabb auditokon, így mi számos tapasztalattal gyarapodva optimalizáljuk és fejlesztjük a dokumentációt.
Azok, aki ezt a verziót választják 1 éven keresztül megkapják a Gill & Murry által kiadott újabb verziókat.
Minimálisan 2 frissítést fog a Gill & Murry kiadni, de ha törvényi változás vagy az alkalmazási gyakorlat szükségessé teszi akkor akár negyedévente is készülhet újabb kiadás.
"C" NIS2 DOKUMENTÁCIÓS CSOMAG
+ 1 nap kitöltési útmutató tréning
A csomag tartalma megegyezik a NIS2 dokumentációs csomag tartalmával.
A csomagban 1 nap online tréning során ismertetjük, hogyan érdemes nekikezdeni a 260 oldal és 80+ melléklet szermélyre szabásának.
A következő tréning időpont: 2025.10.09.
A tréning tematikája:
-
A szabályozásnak, a csomag struktúrájának és a fejezetek összefüggéseinek bemutatása.
-
Az 7/ 2024 MK rendeletnek való megfelelés bemutatása, konkrét példákkal.
-
Mit ne változtass meg a fejezetek és bekezdések számozásában, hogy később is tudj navigálni a szabályzatban és könnyű legyen az audit megfelelés.
-
-
Az 1/ 2025 SZTFH rendelet 7 fejezetének (teljes audit kontrol lista) való megfelelés bemutatása.
-
Mit nem szabad kitörölni a személyre szabás során, hogy továbbra is megfelelj az auditon.
-
-
Kockázat elemzés példa.
-
Az 1/ 2025 SZTFH rendelet 4. mellékletének kitöltése.
-
Helyettesítő folyamattal;
-
Kizárás dokumentálása – a kockázatelemzés alapján;
-
-
A mellékletek tételes bemutatása, kitöltési példákkal.
-
Kérdések és válaszok.
