AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ CÉGEKET ÉRINTŐ VÁLTOZÁSOK ÉS MEGOLDÁSOK
A létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény módosítása után, a 2016/1148 számú EU (NIS) irányelv alapján, az őket érintő szabályozások és törvényi megfelelési előírások immár az alapvető szolgáltatást nyújtó cégekre is vonatkoznak, melyek ágazati besorolása: energia / közlekedés / banki szolgáltatások / pénzügyi piaci infrastruktúrák / egészségügy / ivóvízellátás és -elosztás / digitális infrastruktúra. Ez a változtatás pedig számos, az információbiztonságra is kiterjedő feladat elé állítja az érintett vállalkozásokat.
Mi vár az érintett cégekre?
A potenciális Alapvető szolgáltatást nyújtó szervezet az érintett ágazatra vonatkozó Korm. rendelet hatályba lépését követően el kell hogy készítse Azonosítási jelentését.
Kijelölés esetén Hatóság felé benyújtandók:
➡️Üzemeltetői biztonsági terv
➡️Informatikai biztonsági szabályzat
➡️Szervezeti és Információs rendszerenkénti osztályba sorolás és védelmi intézkedés felmérés
➡️Cselekvési terv az előírt de nem megvalósított védelmi intézkedések bevezetésére
Ezután pedig a kockázat- és működésfolytonosság-menedzsment megvalósítása és folyamatos fenntartása vár a szervezetekre.
Minden kritériumnak hiánytalanul megfelelni határidőn belül a jelen körülmények között nem egyszerű feladat. Ráadásul nem egyszeri munkáról van szó, hiszen a cégeknek a folyamatos karbantartásról és riportolásról is gondoskodni kell a továbbiakban. A megfelelő szoftver használatával azonban ez a nehézség is kiküszöbölhető!
SeCube IT GRC rendszerünk ebben a helyzetben nagyobb hasznára lehet a piac szereplőinek mint valaha, hiszen létfontosságú rendszerelemek szabályozásnak való megfelelését már évek óta segít teljesíteni. Már pedig most, hogy az alapvető szolgáltatást nyújtó cégek lényegében létfontosságú rendszerelemek szintjére léptek, pontosan erről van szó.
Rendszerünk az előírt osztályba sorolással, a védelmi intézkedés felmérések elkészítésével, hatósági formátumú jelentés készítéssel és folyamatos karbantartás biztosításával a jövőben segít menedzselni a cég információbiztonságát és egyben megfelelni a jogszabályi jelentési kötelezettségének is.
Mit nyer cége a SeCube használatával a megspórolt időn és idegességen túl?
✅ Osztályba / szintbe sorolás és megfelelés felmérés riportokat
✅ Cselekvési tervet
✅ Hatósági adatszolgáltatáshoz szükséges export csomagot
✅ Vezetői kimutatásokat
Bővebb tájékoztatásért kattintson az alábbi linkre:
https://www.secube.hu/modulok-bemutatasa/compliance-modul-megfeleles-es-audit-vizsgalat/
