Főoldal

Főoldal
Blog

Főoldal
Blog

Főoldal
Blog

Főoldal
Blog

Mérje fel szervezete kiberbiztonsági érettségét!

Töltse ki ingyenes NIS2 önértékelőnket, és derítse ki, hogy mennyire felel meg szervezete a
az irányelv követelményeinek!

Az önértékelő kitöltése:

Gyors: Mindössze pár percet vesz igénybe.
Könnyű: Csupán egy 5-ös skálán kell értékelnie szervezetét.
Ingyenes: Semmilyen költséggel nem jár.

Az önértékelő előnyei:

Megtudja, hogy mennyire biztonságos a szervezete.
Azonosítja a megfeleléshez szükséges hiányosságokat.
Javaslatokat kap a megfelelés javítására.

Töltse ki az önértékelőt most!

NIS2 Felmérő

A szervezet rendelkezik információbiztonsággal kapcsolatos szabályozásokkal, nyilvántartásokkal. (Például: Információbiztonsági szabályzat, Elektronikus információs rendszerek nyilvántartása, Rendszerbiztonsági terv)

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet a hozzáférési jogosultságokat dokumentálja, és rendszeresen felülvizsgálja.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet éves gyakorisággal képzést, tudatosítást tart a munkavállalók részére, amiről feljegyzést készít.

A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet rendszerességgel gyűjti és elemzi a különböző forrásokból generált naplófájlokat.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet intézkedéseket vezetett be, mely által megelőzhető, illetve csökkenthető a munkaterületre történő illetéktelen belépés kockázata. (például: élőerős védelem, kamera-, beléptető rendszer)

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet meghatározta az események (biztonsági incidensek) kezelésének lépéseit, illetve az eseménykezelés során betöltendő feladat- és szerepköröket.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet kockázatértékelést végez, amely kiterjed a beszállítói láncra, a sérülékenységekre és fenyegetésekre.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet kockázati besorolást végez az egyes munkakörökre vonatkozóan, valamint meghatározza annak betöltésének feltételeit.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet rendelkezik üzletmenet folytonossági tervvel, melyet rendszeres tesztel és dokumentál.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

A szervezet eljárást vezet be a változások kezelésére, mely kiterjed a rendszer és szoftver fejlesztésekre, beszerzésekre is.

1: A követelmény teljes mértékben implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetésekkel szemben.

2: A követelmény nagyrészt implementálva van, és megfelelően működik. A kontroll hatékonyan védi a szervezetet a fenyegetések egy részével szemben.

3: A követelmény részben implementálva van, vagy nem működik megfelelően. A kontroll nem hatékonyan védi a szervezetet a fenyegetésekkel szemben.

4: A követelmény implementálása tervezett. A szervezet még nem védi magát a követelmény által meghatározott fenyegetéssel szemben, de felismerte szükségességét.

5: A követelmény nincs implementálva. A szervezet nem védi magát a követelmény által meghatározott fenyegetéssel szemben vagy nem ismerte fel szükségességét.

Miért fontos a kiberbiztonság?

A kiberbiztonság kritikus fontosságú a szervezetek számára. A kibertámadások súlyos következményekkel járhatnak, beleértve az adatlopást, a pénzügyi veszteséget és a hírnévkárosodást.

A NIS2 irányelv célja a kritikus infrastruktúrát érintő incidensek kockázatának csökkentése.

Az irányelv kötelezi a szervezeteket, hogy megfelelő kiberbiztonsági intézkedéseket tegyenek.

Az önértékelő segít elindulni NIS2 megfeleléshez vezető úton.

Töltse ki az önértékelőt most, és tegye biztonságosabbá a szervezetét!

Töltse ki az önértékelőt most!

NIS2

Irányelv szövege
Podcast
Blog

Kibertantv.

Törvény szövege

Rólunk

Kapcsolat
További Szolgáltatások

Dokumentáció

Adatkezelési tájékoztató
Impresszum

Twitter Facebook Instagram