Mi segítheti a zökkenőmentes NIS2 határidő megtartását, a Kibertantv. megfeleltetést egy szervezetnél?

Mi segítheti a zökkenőmentes NIS2 határidő megtartását, a Kibertantv. megfeleltetést egy szervezetnél?
  • Ismerjük szervezetünk felkészültségi szintjét. Ha nincs dedikált felelős szervezetünkben, szervezzük ki sürgősen ezt a feladatot, hiszen a legfontosabb pont, ahonnan építkeznünk kell.
  • Nevezzük ki az IBF-et (lehet belsős és külsős is a törvény szerint). A határidők és a szűkös kapacitás belsős IBF mellett is indokolttá tehetik a külső segítséget.
  • Legyen IBIR! Az IBIR a szervezet működését sokkal strukturáltabbá, transzparensebbé teszi és a proaktív működést szorgalmazza, nem pedig a hibaelhárítást.
  • Végezzünk kockázatelemzést úgy, hogy abba bevonjuk az ellátási láncban szereplőket is (beszállítók, harmadik felek).
  • Figyeljük különösen azokra a harmadik felekre, akik infokommunikációs termékekkel, folyamatokkal, vagy szolgáltatásokkal támogatják szervezetünket.
  • Ha felmértük a hiányosságokat, pótoljuk, ami még hátra van.
  • Építsük ki védelmi rendszerünket az előző pontokban elvégzett feladatok eredényeinek mentén.
  • Számoljunk azzal, hogy kell legyen üzletfolytonosság menedzsmentünk. Ha eddig nem volt ilyen rendszerünk, akkor szervezzük ki, hogy a felkészülés folyamatában ne terheljük ezzel a szervezeten belüli belsős felelőst. Ez egy adott időkeretben megolható feladat, ne pazaroljuk belsős erőforrásainkat rá a felkészülés rövid időszakában.
  • Mérjük fel, hogy megfelelő-e a jártasságunk incidensmenedzsmentben (folyamat kialakítása + annak implementálása + jelentési kötelezettség). Ha úgy véljük nem, ez külsős felek számára szintén kiszervezhető.
  • Ha csak bizonyos védelmi megoldásaink vannak cégen belül, de azok nem tudatosak, nincs felelősük, nincs dokumentálás, akkor nem megfelelő a felkészültségünk.