NIS2 audit felkészítés
Érintett a NIS2-ben? Készüljön fel időben az auditra
Végigvezetjük a teljes felkészülésen: a hiányelemzéstől a szabályzatokon és technikai kontrollokon át az audit sikeres teljesítéséig.
Mit kap pontosan?
NIS2 érintettség-vizsgálat
Megállapítjuk, hogy cége a NIS2 hatálya alá tartozik-e, és melyik kockázati besorolásba esik.
Hiányelemzés (gap-analízis)
Tételesen összevetjük a jelenlegi működést az audit követelményeivel, és kockázat szerint rangsoroljuk a teendőket.
Szabályzatok és dokumentáció
Elkészítjük az információbiztonsági szabályzatokat, eljárásrendeket és a kötelező nyilvántartásokat.
Technikai kontrollok bevezetése
Beüzemeljük a megkövetelt védelmi intézkedéseket: naplózás, hozzáférés-kezelés, mentések, incidenskezelés.
Hogyan működik a gyakorlatban?
A NIS2 auditra való felkészítés gyakorlati folyamata.
- 1
Ügyfél kapcsolatfelvétele
Az ügyfél megkeres minket NIS2 megfelelőségi igényével
- 2
Érintettség tisztázása
Megállapítjuk a besorolást és a vonatkozó követelményeket
- 3
Hiányelemzés
Auditszempontú gap-analízis, kockázati rangsorral
- 4
Intézkedési terv végrehajtása
Szabályzatok, folyamatok és technikai kontrollok bevezetése
- 5
Próbaaudit
Belső ellenőrzéssel teszteljük az auditkészültséget
- 6
Audit-támogatás
Támogatás az audit alatt és a folyamatos megfelelésben
Az ügyfelek jellemzően akkor keresnek meg minket, amikor kiderül, hogy cégük a NIS2 irányelv és a kapcsolódó hazai szabályozás hatálya alá esik, és közeleg az audit határideje. Az első lépés mindig annak tisztázása, hogy a vállalkozás valóban érintett-e, és ha igen, melyik kockázati besorolásba tartozik.
Ezután auditszempontú hiányelemzést végzünk: tételesen összevetjük a jelenlegi működést a követelményekkel – az irányítási rendszertől a kockázatmenedzsmenten át a technikai védelmi intézkedésekig. Az eredmény egy közérthető jelentés és egy kockázat szerint rangsorolt intézkedési terv.
A felkészítés során elkészítjük a szükséges szabályzatokat és nyilvántartásokat, bevezetjük a hiányzó technikai kontrollokat – naplózás, hozzáférés-kezelés, mentések, incidenskezelési folyamat –, és felkészítjük a munkatársakat is a rájuk eső feladatokra.
Az audit előtt próbaauditot tartunk, hogy ne érje meglepetés: végigmegyünk a várható kérdéseken és a szükséges bizonyítékokon. Az audit alatt igény szerint személyesen is támogatjuk, utána pedig segítünk fenntartani a folyamatos megfelelést.
Kinek ajánljuk?
Minden olyan vállalkozásnak, amely a NIS2 irányelv, illetve a magyar kiberbiztonsági szabályozás hatálya alá tartozik – például gyártó, logisztikai, energetikai, élelmiszeripari vagy digitális szolgáltatást nyújtó cégeknek –, és határidőre, biztonsággal szeretne megfelelni.