Bizonyára a magyar információbiztonsági piac sok másik szereplője is hozzánk hasonlóan várta a Kibertantv. részletes biztonsági követelményeire vonatkozó híreket. Napi szinten figyeltük a Kormány Dokumentumtárát, ahol 2024. január 31-én reggel megjelent a Biztonsági osztályba sorolás…

Ha megkérdeznénk az információbiztonsággal foglalkozó kollégákat, biztosan számos elhanyagolt területet és témát tudnának mondani a saját területükről, amelyek nagyobb figyelmet igényelnek. Ha engem kérdeznének, az IT asset inventory-k, jelen kontextusban az IT eszköz-, rendszer- és alkalmazás…

A korábbi NIS2 irányelv (a továbbiakban: irányelv) témájában írt cikkemben még nem voltak konkrétumok arra vonatkozóan, hogy az irányelv milyen jogszabállyal lesz átültetve a nemzeti jogunkba, továbbá melyik hatóság lesz kijelölve a terület felügyeletére. Ebben a cikkben összefoglalom a NIS2…

A korábbi cikkemben bemutattam az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló NIS2 Irányelv alapjait. A jelen cikkemben az újdonságokat és néhány érdekességet kívánom összefoglalni. Az Európai Unió Bizottsága 2022. december 27-én kihirdette a NIS2…

GRC tanácsadóként az ITIL 4 Foundation vizsgámra való felkészülés során sokszor felmerült bennem, hogy a keretrendszer elemei és ajánlásai nagy mértékben – ha nem egészében – alkalmazhatóak a kiberbiztonságra is. Az egész keretrendszerből a Continual Improvement Model tetszett a legjobban és ezt…

A kiberbiztonsági szakemberek közül mindenki egyetért azzal, hogy a biztonsági tudatosítás kulcsfontosságú és elengedhetetlen védelmi intézkedés, aminek minden CISO security programjában szerepelnie kell. Az egyszerű és a kifinomult támadások kezdeti lépései egyaránt megcélozzák a gyanútlan…

Napjainkra az IT biztonság és kiberbiztonság terén is fokozódik a compliance nyomás, ami a legtöbb szervezetet komoly kihívások elé állítja. Beszállítóként vagy partnerként mindenki szembesülhet a szerződések biztonsági mellékleteivel, valamint az ezekhez tartozó értékelő táblázatokkal. Az utóbbi…

Az ISO 27001-ről és az ISMS bevezetésről szóló cikksorozatom lezárásaként egy 1 évig tartó ISMS bevezetési projekt gyakorlati tapasztalatait kívánom megosztani. A tanúsító audit megállapítások és nemmegfelelőségek azonosítása nélkül, 3 erősség kiemelésével zárult, tehát a projekt sikeres…

Az ember azt hihetné, a szabványok pont olyan egyértelmű dolgok, mint a napfelkelte és naplemente. Mindig pontosan tudjuk, mikor, mire számíthatunk velük kapcsolatban. Pedig a helyzet korántsem ennyire egyértelmű. Itt van például a ISO 27000 szabványcsaládba tartozó 27001 szabvány, melynek…