Adatok
Nuce
13 bejegyzést írt és 0 hozzászólása volt az általa látogatott blogokban.
Információbiztonság dióhéjban (in nuce)
Első benyomások a kiberbiztonsági auditról szóló rendeletről és a költségekről
2025.02.04 10:26:37
A szokásos felelősségkizárás:
A bejegyzés írója kiemelt figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda. Ezért az alábbi szövegben található bármely információ, észrevétel, megjegyzés vagy vélemény elsősorban informatikai,…..
Információbiztonság dióhéjban (in nuce)
A kiberbiztonsági törvény szerinti feladatok és határidők
2025.01.29 09:55:28
Első lépésként a szokásos felelősségkizárás:
A bejegyzés írója kiemelt figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda. Ezért az alábbi szövegben található bármely információ, észrevétel, megjegyzés vagy vélemény…..
Információbiztonság dióhéjban (in nuce)
A kiberbiztonsági törvény kikre vonatkozik és néhány határidő
2025.01.24 09:30:24
Első lépésként a szokásos felelősségkizárás:
A bejegyzés írója kiemelt figyelmet fordít a jogszabályoknak való megfelelésre, de cégünk egy informatikai biztonsági tanácsadó cég és nem jogi iroda. Ezért az alábbi szövegben található bármely információ, észrevétel, megjegyzés vagy vélemény elsősorban…..
Az elmúlt időszak információbiztonsággal kapcsolatos hazai jogszabályváltozásai (pl. 2013. évi L. trv. ÉS a 2023. évi XXIII. trv. „összegyúrása” a 2024. évi LXIX. törvénybe, 41/2015. BM rendelet „cseréje” a 7/2024-es MK rendeletre stb.) egy picit tisztább képet teremtettek e területen, de azért még…..
Információbiztonság dióhéjban (in nuce)
Információbiztonsági jogszabályváltozások 2024/2025 fordulóján
2025.01.16 15:01:04
A 2013-as ötvenes törvény hatályát vesztette, van a NIS 2, NKI-s XLS táblázat még a szintén hatályát vesztett 41/2015-ös BM rendelet alapján, kockázatkezelés és kockázatmenedzsment keretrendszer, öt biztonsági osztály helyett most alap/jelentős/magas osztályok, van ugyan 7/2024 es MK rendelet a…..
Információbiztonság dióhéjban (in nuce)
Ha a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába soroltak egy céget, akkor az mindenképpen a 7/2024-es MK rendelet szerinti ”magas” biztonsági osztályba sorolást is jelent egyben?
2024.12.18 14:54:35
Nem feltétlenül. A 7/2024. MK rendelet szerinti „magas” biztonsági osztályba sorolás nem automatikus következménye annak, hogy egy cég a NIS 2 irányelv alapján a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriájába tartozik. Bár van összefüggés a két besorolás között,…..
Információbiztonság dióhéjban (in nuce)
A NIS 2 felkészülésnél mit jelent ha a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába soroltak egy céget? Ez hogyan befolyásolja a cég felkészülését?
2024.12.18 14:51:53
A NIS 2 irányelv (Network and Information Security Directive) a kibertér biztonságát célzó uniós szabályozás, amely kiemelt figyelmet fordít a létfontosságú ágazatokban működő szervezetekre. Ha egy cég a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába tartozik, az…..
Tegyük fel, hogy a NIS 2 rendelet szerinti hiányosság-elemzés elkészült. Mi a következő lépés?
Hát, ha jó a gap elemzés, akkor annak ezt tartalmaznia kellene…
Azaz, a gap elemzést egy cselekvési tervvel lenne jó zárni, összeírva, hogy mik a feltárt hiányosságok.
Ezt a cselekvési tervet a…..
Információbiztonság dióhéjban (in nuce)
Aggályok a NIS 2 irányelv hazai alkalmazásánál
2024.12.04 11:38:40
Alapvetések
Az EU NIS 2 irányelvének hazai implementációja a 2023. évi XXIII. törvény „a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”. Ez a törvény előírja, hogy „Az érintett szervezet az e törvény szerinti kiberbiztonsági követelményeknek való megfelelés bizonyítására…..
Információbiztonság dióhéjban (in nuce)
Mit is jelent pontosan a NIS 2 szerinti GAP elemzés?
2024.11.28 16:51:19
A NIS 2 felkészülés első lépéseként jellemzően a „GAP elemzést” szokták javasolni, de mi is ez pontosan?
A NIS 2 irányelv szerinti GAP elemzés egy módszertan, egy olyan munka amely segít azonosítani az adott szervezet jelenlegi megfelelőségi szintjét az Európai Unió új, kiberbiztonsági…..
Információbiztonság dióhéjban (in nuce)
Mik legyenek a NIS 2 felkészülés első lépései?
2024.11.26 09:38:48
A NIS 2 irányelvre való felkészülés minden szervezetre más, egyedi, cég-specifikus, de talán a következők lehetnek a leggyakoribb lépések:
Felmérés és megfelelőség megértése: Értékelni a vállalat aktuális megfelelőségi szintjét a NIS 2 irányelvvel kapcsolatban. Ez a jogi követelmények…..
Információbiztonság dióhéjban (in nuce)
Mitől függ egy NIS 2 felkészítés ára, költsége?
2024.11.26 09:34:58
A NIS 2 irányelvnek való megfelelés előkészítésének költsége számos tényezőtől függ, mivel a jogszabályi megfelelés sokrétű feladatokat igényel. Az alábbiakban összefoglaljuk a legfontosabb tényezőket, amelyek befolyásolhatják a felkészítés árát:
Szervezet mérete és tevékenységi köre: A…..
Információbiztonság dióhéjban (in nuce)
Mi alapján válasszunk NIS 2 felkészítésben segítő céget?
2024.11.26 09:26:23
A NIS 2 irányelvnek való megfelelés előkészítése fontos és összetett folyamat, amely megköveteli, hogy az adott cég rendelkezzen a szükséges szakértelemmel és tapasztalattal az információbiztonsági és kiberbiztonsági szabályozások terén.
A legfontosabb szempontok, amelyek alapján érdemes…..
Belépve többet láthatsz. Itt beléphetsz