Alapfogalmak

NIS2 követelmények három rétege van

  1. Technikai kontrollok – IDS/IPS, SIEM, VMS, naplózás, MFA, mentések, titkosítás.
  2. Szervezeti intézkedések – szabályzatok, folyamatok, képzések, incidenskezelési terv.
  3. Megfelelőség és kockázatkezelés – (GRC) dokumentáció, audit, gap-analízis, riportok.

NIS2 bevezetéshez elengedhetetlen feladatok

  1. Business Continuity Plan (BCP) – Üzletmenet-folytonossági terv
  2. Disaster Recovery Plan (DRP) – katasztrófa-helyreállítási terv
  3. GDPR megfelelőség
  4. IT eszközleltár (Asset Management)
  5. Naplózás és SIEM rendszer (Log Server + Security Monitoring)
  6. Végpontvédelem (EDR, Antivirus, Tűzfal)
  7. Felhasználói képzés (Security Awareness Training)

Mi az a Zero Trust?

A Zero Trust modell szerint:

  • Minden hozzáférési kérelmet ellenőrizni kell, függetlenül attól, hogy az eszköz vagy felhasználó a hálózaton belül vagy kívül van-e.
  • Hitelesítés, engedélyezés és folyamatos monitorozás szükséges minden egyes hozzáféréshez.
  • Minimális jogosultság elve: mindenki csak azt érheti el, amire feltétlenül szüksége van.
  • A támadás lehetőségének feltételezése: a rendszer úgy van kialakítva, hogy egy esetleges behatolás ne terjedhessen tovább.

Mi a SIEM?

A SIEM (Security Information and Event Management) egy olyan információbiztonsági rendszer, amely a szervezet különböző IT eszközeiből – például tűzfalakból, szerverekből, alkalmazásokból – származó naplóadatokat gyűjti, elemzi és értelmezi valós időben. Célja, hogy segítse a biztonsági incidensek gyors felismerését, kivizsgálását és kezelését.

Mire jó a SIEM?

  • Valós idejű megfigyelés: Folyamatosan figyeli a hálózati és rendszereseményeket, hogy azonnal észlelje a gyanús tevékenységeket.
  • Központosított adatgyűjtés: Összegyűjti a különböző rendszerek naplóit egyetlen platformon, így átfogó képet ad a szervezet biztonsági állapotáról.
  • Incidenskezelés támogatása: Segít az IT biztonsági csapatoknak (SOC – Security Operations Center) gyorsan reagálni a fenyegetésekre.
  • Jogszabályi megfelelés: Támogatja a megfelelést olyan szabályozásoknak, mint a NIS2, GDPR vagy ISO 27001.

Mi az ISMS?

Az ISMS egy szabályozott és dokumentált rendszer, amely az információbiztonságot kezeli a szervezet egészében. Célja, hogy megvédje az adatokat a jogosulatlan hozzáféréstől, módosítástól, elvesztéstől vagy megsemmisüléstől.

Fő elemei

  • Kockázatkezelés: Azonosítja és értékeli az információbiztonsági kockázatokat, majd megfelelő intézkedéseket rendel hozzájuk.
  • Szabályzatok és eljárások: Meghatározza, hogyan kell kezelni az információkat, kik férhetnek hozzájuk, és milyen védelmi intézkedések szükségesek.
  • Folyamatos fejlesztés: A rendszer rendszeresen felülvizsgálatra és fejlesztésre kerül (PDCA-ciklus: Tervezés – Végrehajtás – Ellenőrzés – Intézkedés).
  • Tudatosság és képzés: A munkatársak információbiztonsági képzése elengedhetetlen része az ISMS-nek.
  • Incidenskezelés: Előre meghatározott eljárások az információbiztonsági események kezelésére.