2023-ban az EU-s NIS-2 irányelvnek megfelelően hatályba lépett a 2023. évi XXIII-as, Kiberbiztonsági Tanúsításról és Kiberbiztonsági felügyeletről szóló törvény, melynek célja, hogy növelje a kibertámadások elleni védelmet és biztosítsa a kritikus infrastruktúrák biztonságát. A megfelelőség eléréséhez a szervezetnek átfogó kockázatelemzést kell végeznie és rendszeres belső és küldős auditokat és ellenőrzéseket kell végrehajtania.

Megfelelősség biztosításának főbb lépései:

• Önazonosítás - A törvény személyi hatályával érintett-e a szervezet
• GAP - analízis
• Megfelelősségi értékelés elkészítése. A lehetséges kontrollpontok kapcsán minek felel meg a szervezet, illetve milyen intézkedések, feltételek szükségesek a megfeleléshez
• IBIR - Informatikai Biztonsági és Információs rendszer - kidolgozása, üzemeltetése

• Asset management
• Kockázatértékelés
• Biztonsági osztályba sorolás
• Folyamatmanagement
• Incidens és védelmi intézkedések kialakítása
• IBIR-hez haszált alkalmazások folyamat integrációja
• Rendszer üzemeltetése, és dokumentációk elkészítése
• Rendszer Folyamatos felülvizsgálata és esetleges átalakítása
• Időszakos audit
• Sérülékenységi vizsgálat
• Awareness - IT tudatosság képzés

A Cybersensei teljeskörű szolgáltatást biztosít a megfelelősséghez. Szolgáltatásainkról részletesen a Szolgáltatások menüpont alatt olvashat.