SYS CERT Rendszertanúsító Kft. - Kiberbiztonsági audit és rendszerépítési tanácsadás

Kinek kötelező a kiberbiztonsági audit?

Kiemelten kritikus ágazatok

- energetika
- közlekedés
- egészségügy
- ivóvíz és szennyvíz
- hírközlés
- digitális infrastruktúra és kihelyezett IKT- szolgáltatások
- űralapú szolgáltatások

Egyéb kritikus ágazatok

- postai és futárszolgálatok
- élelmiszer-előállítás,
- feldolgozás és -forgalmazás
- hulladékgazdálkodás
- vegyipar
- gyártás (pl. elektronika, járműipar, orvostechnikai eszközök)
- digitális szolgáltatók
- kutatás

Méretfeltételek

A kötelezettség azokra a vállalkozásokra vonatkozik:
- ahol a létszám meghaladja az 50 főt, vagy
- az éves árbevétel eléri a 10 millió eurót

Mit vár el

a szabályozás a szervezetektől?

Minden érintett szervezetnek arányos műszaki, működési és szervezeti intézkedéseket kell bevezetnie a hálózati és információs rendszerek biztonsága érdekében.

A legfontosabb követelmények:
● Kockázatelemzés és információbiztonsági politika
● Incidenskezelés – megelőzés, észlelés, reagálás
● Üzletmenet-folytonosság és válságkezelés
● Ellátási lánc biztonsága
● Biztonság a fejlesztés és üzemeltetés során
● Tesztelés, auditálás, hatékonyságmérés
● Kiberbiztonsági tudatosság és képzés
● Titkosítás, kriptográfia és hozzáférés-kezelés
● Biztonságos kommunikáció és vészhelyzeti csatornák

Kérjen ajánlatot

Rugalmas & gyors

Hogyan zajlik az audit folyamata?

Kiberbiztonsági auditjelentés 5 egyszerű lépésben!

Előzetes konzultáció és ajánlatadás

Rövid egyeztetés ágazatról, méretről és a meglévő rendszerről.

Dokumentumbekérés és előátvilágítás

A meglévő szabályzatok, kockázatelemzések, incidenskezelési tervek és eljárások áttekintése.

Biztonsági osztályba sorolás és kontroll-ellenőrzés

Az SZTFH-rendeletek szerinti besorolás és kontrollok vizsgálata.

Helyszíni audit

Interjúk, rendszertesztek, folyamatellenőrzés, dokumentált bizonyítékgyűjtés.

Auditjelentés és javaslatok

Írásos összefoglaló a megállapításokról és a szükséges javító intézkedésekről.

Kiberbiztonsági tanácsadás és GAP-felmérés

Felmérjük, hogy a szervezet jelenlegi működése mennyire felel meg a NIS2 követelményeinek. A „gap analysis” eredményeként részletes jelentést és fejlesztési javaslatokat adunk.

Mit nyújt a SYS CERT?

Teljeskörű támogatás a megfeleléshez

Gyors, rugalmas, magyar szervezet rövid folyamatokkal, közvetlen kommunikációval, emberi hozzáállással.

Rendszer-építési és fejlesztési tanácsadás

Kiberbiztonsági irányítási rendszer kialakítása vagy továbbfejlesztése a szükséges dokumentációval és felelősségi körökkel.

Kiber- biztonsági audit

Független audit a biztonsági intézkedések hatékonyságának értékelésével. Ellenőrizzük a gyakorlati működést, és írásos auditjelentést készítünk.

Gyakori kérdések

Minden nagyobb cégre vonatkozik a törvény?

Minden, a kritikus ágazatokban működő, 50 főnél több munkavállalót foglalkoztató vagy 10 millió euró feletti árbevételű vállalatra vonatkozik.

Be kell jelentkezni a hatósági nyilvántartásba?

Igen, az érintett szervezeteknek szerepelniük kell az SZTFH kiberbiztonsági felügyeleti nyilvántartásában.

Milyen gyakran kell auditálni?

Kétévente kötelező a kiberbiztonsági audit, és javasolt évente belső ellenőrzést végezni.

Mi történik, ha a szervezet nem felel meg?

A SYS CERT tanácsadás keretében fejlesztési tervet készít, és segít a hiányosságok pótlásában, hogy a tanúsítás teljesíthető legyen.

Kiberbiztonsági audit és rendszerépítési tanácsadás

NIS2-megfelelés támogatása a 2024. évi LXIX. törvény alapján - kötelező kiberbiztonsági audit a kritikus ágazatokban működő szervezeteknek.