Hogyan gyorsítja fel az ISO/IEC 27001:2022 a KKV-k NIS2-megfelelését

A NIS2 irányelv megérkezett, és sok kis- és középvállalkozás számára jelentős szabályozási hullámot jelent. Ha Ön KKV-ként kritikus ágazatban működik, vagy egy nagyobb ellátási lánc része, mostantól magasabb szintű kiberbiztonsági követelményeknek kell megfelelnie. Ez az útmutató bemutatja, hogyan használható a világszerte elismert ISO/IEC 27001:2022 keretrendszer a NIS2-követelmények hatékony és stratégiai teljesítésére.

Mi a tét

A hálózati és információs rendszerek biztonságáról szóló NIS2 irányelv az EU ambiciózus lépése a kritikus ágazatok kiberbiztonsági rezilienciájának megerősítésére. Elődjéhez képest a NIS2 jóval szélesebb kört érint: több iparágat von be, és közvetlen elszámoltathatóságot ír elő a felső vezetés számára. Egy KKV esetében a felkészületlenség nem opció. Az irányelv minimális biztonsági intézkedéseket, szigorú incidensbejelentési határidőket és erős ellátásilánc-kockázatkezelést követel meg. A meg nem felelés jelentős bírságokat, működési fennakadásokat és súlyos reputációs kárt eredményezhet, amely veszélyeztetheti a kulcsfontosságú üzleti kapcsolatokat.

A NIS2 lényege, hogy a szervezetek proaktív, kockázatalapú megközelítést alkalmazzanak a kiberbiztonságban. Az irányelv Article 21 rendelkezése meghatározza az intézkedések minimális körét, beleértve a kockázatelemzésre, incidenskezelésre, üzletmenet-folytonosságra és az ellátási lánc biztonságára vonatkozó szabályzatokat. Ez nem egyszerű, kipipálandó megfelelési feladat. A szabályozó hatóságok olyan élő, működő biztonsági program bizonyítékait várják el, amely érti a saját fenyegetéseit, és megfelelő kontrollokat vezetett be azok csökkentésére. Korlátozott erőforrásokkal rendelkező KKV-k számára ennek nulláról történő felépítése túlterhelő lehet, és könnyen széttöredezett erőfeszítésekhez vezethet, amelyek nem felelnek meg az irányelv átfogó elvárásainak.

Vegyünk példaként egy közepes méretű logisztikai vállalatot, amely az élelmiszeripari ágazat számára nyújt szállítási szolgáltatásokat. A NIS2 alapján az ilyen vállalat már „fontos szervezetnek” minősülhet. Egy zsarolóvírus-támadás, amely titkosítja az ütemezési és útvonaltervező rendszereit, napokra leállíthatja a működést, romlandó áruk megsemmisülését okozhatja, és megszegheti az ellátási láncban vállalt kötelezettségeket. A NIS2 alapján az ilyen incidenst 24 órán belül jelenteni kellene a hatóságoknak. A vállalat kockázatkezelési gyakorlata is vizsgálat alá kerülne. Rendelkezett megfelelő biztonsági mentésekkel? Szabályozott volt a kritikus rendszerekhez való hozzáférés? Biztonsági szempontból átvilágították a szoftverbeszállítókat? Strukturált keretrendszer nélkül a kellő gondosság igazolása kaotikus, és gyakran sikertelen kapkodássá válik.

Milyen a jó megoldás

A NIS2-megfelelés elérése nem jelenti azt, hogy mindent újra kell találni. Az ISO/IEC 27001:2022 szerinti információbiztonság-irányítási rendszer (IBIR) ideális alapot ad. A szabvány célja, hogy segítse a szervezeteket információbiztonsági kockázataik rendszerszintű kezelésében. Ez a beépített összhang azt jelenti, hogy az ISO 27001 bevezetésével egyidejűleg pontosan azokat a képességeket és dokumentációt építi ki, amelyeket a NIS2 megkövetel. A fenyegető szabályozási terhet strukturált, kezelhető projektté alakítja, amely a puszta megfelelésen túl is kézzelfogható üzleti értéket teremt.

A szinergia több területen is egyértelmű. A NIS2 kockázatértékelésre és biztonsági szabályzatokra vonatkozó követelménye az ISO 27001 4–8. pontjainak lényegét adja. Az irányelv ellátási lánc biztonságára helyezett erős hangsúlyát közvetlenül lefedik az A melléklet olyan kontrolljai, mint az 5.19, 5.20 és 5.21, amelyek a beszállítói kapcsolatok biztonságával foglalkoznak. Hasonlóképpen, a NIS2 incidenskezelésre és üzletmenet-folytonosságra vonatkozó előírásai az 5.24–5.30 kontrollok bevezetésével teljesíthetők. Az ISO 27001 alkalmazásával egyetlen egységes, koherens rendszert hoz létre, amely több követelménynek is megfelel, időt takarít meg, csökkenti a párhuzamos munkát, és világos megfeleltetési és indokolási keretet ad az auditorok és a szabályozó hatóságok számára. Átfogó kontrollkönyvtárunk segít e követelmények pontos megfeleltetésében. Zenith Controls¹

Képzeljünk el egy kis felügyelt szolgáltatót (MSP), amely egy helyi kórház infrastruktúráját üzemelteti. A kórház a NIS2 alapján „alapvető szervezet”, ezért biztosítania kell, hogy beszállítói megfelelő biztonsági szintet tartsanak fenn. Az MSP az ISO 27001 tanúsítás megszerzésével azonnali, nemzetközileg elismert bizonyosságot tud nyújtani arról, hogy erős IBIR-rel rendelkezik. Konkrét megfelelési bizonyítékként hivatkozhat a kockázatértékelésére, az alkalmazhatósági nyilatkozatára és a belső auditjelentéseire. Ez nemcsak teljesíti a kórház NIS2 szerinti kellő gondossági követelményeit, hanem erős versenyelőnnyé is válik, és további üzleti lehetőségeket nyit meg szabályozott ágazatokban.

Gyakorlati megvalósítási út

Olyan IBIR kiépítése, amely egyszerre áll összhangban az ISO 27001 és a NIS2 követelményeivel, stratégiai projekt, nem pusztán informatikai feladat. Módszeres megközelítést igényel: először meg kell érteni a szervezetet és annak kockázatait, majd rendszerszerűen be kell vezetni a kockázatok kezeléséhez szükséges kontrollokat. Ha az utat logikus szakaszokra bontjuk, még egy kis csapat is folyamatos, igazolható előrehaladást érhet el. Ez az út biztosítja, hogy ne csak megfelelő, hanem az üzlet védelmében ténylegesen hatékony rendszert építsen. A cél fenntartható biztonsági program létrehozása, nem csupán egy audit sikeres teljesítése.

1. szakasz: Az alapok megteremtése (1–4. hét)

Az első szakasz az alaphelyzet kialakításáról szól. Mielőtt kockázatot kezelne, meg kell értenie a saját környezetét. Ez magában foglalja annak meghatározását, hogy mit kíván védeni (a hatókört), a vezetői elkötelezettség biztosítását, valamint valamennyi jogi és szabályozási kötelezettség azonosítását, amelyek között a NIS2 meghatározó követelmény. Az ISO 27001 4. és 5. pontja által vezérelt alapozó munka kritikus annak biztosításához, hogy az IBIR illeszkedjen az üzleti célokhoz, és rendelkezzen a sikerhez szükséges felhatalmazással. Világos hatókör és vezetői támogatás nélkül még a legjobb technikai erőfeszítések is elakadnak.

• Az IBIR hatóköri nyilatkozatának meghatározása: Egyértelműen dokumentálja, hogy az üzlet, a rendszerek és a helyszínek mely részei tartoznak a hatály alá.
• Vezetői elkötelezettség biztosítása: Szerezzen formális jóváhagyást és erőforrásokat a felső vezetéstől. Ez az ISO 27001 és a NIS2 esetében egyaránt nem opcionális.
• Érdekelt felek és követelmények azonosítása: Sorolja fel az összes érdekelt felet (ügyfelek, szabályozó hatóságok, partnerek) és biztonsági elvárásaikat, beleértve a NIS2 konkrét cikkeit is.
• A bevezetési csapat létrehozása: Rendelje hozzá a szerepköröket és felelősségeket az IBIR felépítéséhez és fenntartásához.

2. szakasz: A kockázatok értékelése és a kockázatkezelés megtervezése (5–8. hét)

Ez az IBIR központi eleme. Ebben a szakaszban rendszerszerűen azonosítja, elemzi és értékeli az információbiztonsági kockázatokat. A folyamatnak formálisnak és megismételhetőnek kell lennie. Azonosítja a kritikus eszközöket, az azokat veszélyeztető fenyegetéseket és azokat a sérülékenységeket, amelyek kitettséget okoznak. Az eredmény a kockázatok priorizált listája, amely lehetővé teszi, hogy megalapozott döntéseket hozzon az erőforrások fókuszáról. Ez a kockázatértékelés közvetlenül teljesíti a NIS2 Article 21 alapkövetelményét, és igazolható alapot ad a biztonsági stratégiához. Bevezetési tervrajzunk biztosítja a szükséges eszközöket, többek között egy előre elkészített kockázatnyilvántartást, amely egyszerűsíti ezt a folyamatot. Zenith Blueprint²

• Eszköznyilvántartás létrehozása: Dokumentálja az összes fontos információs vagyonelemet, beleértve az adatokat, szoftvereket, hardvereket és szolgáltatásokat.
• Kockázatértékelés végrehajtása: Meghatározott módszertannal azonosítsa az egyes eszközökhöz kapcsolódó fenyegetéseket és sérülékenységeket, majd számítsa ki a kockázati szinteket.
• Kockázatkezelési lehetőségek kiválasztása: Minden jelentős kockázat esetében döntsön arról, hogy csökkenti, elfogadja, elkerüli vagy átruházza azt.
• Kockázatkezelési terv kidolgozása: A csökkenteni kívánt kockázatokhoz válasszon megfelelő kontrollokat az ISO 27001 A melléklete alapján, és dokumentálja azok bevezetési tervét.
• Alkalmazhatósági nyilatkozat (SoA) létrehozása: Dokumentálja, hogy az A melléklet 93 kontrollja közül melyek alkalmazhatók a szervezetre és miért, valamint indokolja az esetleges kizárásokat.

3. szakasz: Kontrollok bevezetése és bizonyítékok előállítása (9–16. hét)

Ha a terv elkészült, következik a végrehajtás. Ez a szakasz a kockázatkezelési tervben meghatározott szabályzatok, eljárások és technikai kontrollok bevezetését jelenti. Itt válik a koncepció gyakorlattá. Bevezethet többtényezős hitelesítést, elkészíthet egy új biztonsági mentési szabályzatot, vagy képzést tarthat a munkatársaknak az adathalászat felismeréséről. Lényeges, hogy mindent dokumentáljon. Minden bevezetett kontrollhoz olyan bizonyítékokat kell előállítani, amelyek igazolják annak hatékony működését. Ezek a bizonyítékok elengedhetetlenek lesznek a belső és külső auditokhoz, valamint a NIS2-megfelelés szabályozó hatóságok felé történő igazolásához.

• Technikai kontrollok bevezetése: Vezessen be biztonsági intézkedéseket, például tűzfalakat, titkosítást, hozzáférés-szabályozást és naplózást.
• Szabályzatok elkészítése és kommunikálása: Dolgozza ki és tegye közzé a kulcsszabályzatokat olyan területekre, mint az elfogadható használat, a hozzáférés-szabályozás és az incidensreagálás.
• Biztonságtudatossági képzés megtartása: Képezze valamennyi munkavállalót az információbiztonsági felelősségeiről.
• Figyelemmel kísérés és mérés kialakítása: Hozzon létre folyamatokat a kontrollhatékonyság nyomon követésére és az IBIR teljesítményének mérésére.

4. szakasz: Felügyelet, audit és folyamatos fejlesztés (folyamatos)

Az IBIR nem egyszeri projekt, hanem a folyamatos fejlesztés ciklusa. Ez az ISO 27001 9. és 10. pontja által szabályozott utolsó szakasz arról szól, hogy az IBIR idővel is hatékony maradjon. Rendszeres belső auditokat kell végezni a megfelelés ellenőrzésére és a gyengeségek azonosítására. A vezetőség felülvizsgálja az IBIR teljesítményét annak biztosítására, hogy az továbbra is megfeleljen az üzleti céloknak. Az azonosított problémákat és meg nem feleléseket formálisan nyomon kell követni és javítani kell. A nyomon követés és finomítás folyamatos folyamata pontosan az, amit a NIS2 szerinti szabályozó hatóságok látni akarnak, mert bizonyítja az erős biztonsági és kockázatkezelési helyzet fenntartása iránti elkötelezettséget.

• Belső auditok végrehajtása: Időszakosan vizsgálja felül az IBIR-t az ISO 27001 követelményei és saját szabályzatai alapján.
• Vezetőségi felülvizsgálatok megtartása: Mutassa be az IBIR teljesítményét a felső vezetésnek, és hozzon stratégiai döntéseket.
• Meg nem felelések kezelése: Vezessen be formális folyamatot a problémák és megfelelési hiányosságok azonosítására, dokumentálására és megszüntetésére.
• Felkészülés a tanúsítási auditra: Vonjon be külső tanúsító szervezetet az IBIR formális auditálására és tanúsítására.

Szabályzatok, amelyek tartóssá teszik a megfelelést

A szabályzatok az IBIR gerincét adják. A biztonsági stratégiát egyértelmű, betartatható szabályokká alakítják az egész szervezet számára. A NIS2-megfelelés szempontjából a jól meghatározott és következetesen alkalmazott szabályzatok nem pusztán jó gyakorlatot jelentenek, hanem követelményt. Ezek a dokumentumok világos útmutatást adnak a munkavállalóknak, elvárásokat rögzítenek a beszállítókkal szemben, és kritikus bizonyítékként szolgálnak az auditorok és a szabályozó hatóságok számára. Azt igazolják, hogy a biztonsági megközelítés tudatos és rendszerszintű, nem reaktív és eseti. Az ISO 27001-et és a NIS2-t egyaránt támogató két legalapvetőbb szabályzat az Eszközkezelési szabályzat és a Biztonsági mentési és helyreállítási szabályzat.

Az Eszközkezelési szabályzat³ minden biztonsági erőfeszítés kiindulópontja. Amit nem ismer, azt nem tudja megvédeni. Ez a szabályzat formális folyamatot hoz létre valamennyi információs vagyonelem azonosítására, osztályozására és kezelésére azok teljes életciklusa során. A NIS2 szempontjából az átfogó eszköznyilvántartás elengedhetetlen a kockázatértékelés hatókörének meghatározásához. Biztosítja, hogy átlátható legyen minden rendszer, alkalmazás és adat, amely a kritikus szolgáltatásokat támogatja. Enélkül a szervezet vakon repül, és nagy valószínűséggel jelentős hiányosságokat hagy a biztonsági lefedettségben. Ez a szabályzat biztosítja az elszámoltathatóság egyértelműségét, valamint azt, hogy minden kritikus komponens bekerüljön a biztonsági programba.

Ugyanilyen kritikus a Biztonsági mentési és helyreállítási szabályzat⁴. A NIS2 Article 21 kifejezetten megköveteli az üzletmenet-folytonossági intézkedéseket, például a biztonsági mentések kezelését és a katasztrófa utáni helyreállítást. Ez a szabályzat meghatározza, mely adatokról készül biztonsági mentés, milyen gyakorisággal, hol tárolják a mentéseket, és hogyan történik azok tesztelése. Egy zavart okozó incidens, például zsarolóvírus-támadás esetén a jól végrehajtott biztonsági mentési stratégia gyakran az egyetlen különbség a gyors helyreállás és a katasztrofális üzleti leállás között. Ez a szabályzat biztosítékot ad a vezetésnek, az ügyfeleknek és a szabályozó hatóságoknak arra, hogy hiteles terv áll rendelkezésre az operatív reziliencia fenntartására és a kritikus szolgáltatások időben történő helyreállítására, közvetlenül teljesítve az irányelv egyik alapvető előírását.

Egy kis mérnöki iroda, amely az energiaágazat számára tervez alkatrészeket, formális Eszközkezelési szabályzatot vezetett be. A tervezőszerverek, CAD-szoftverlicencek és érzékeny ügyféladatok katalogizálásával azonosította a legkritikusabb eszközeit. Ez lehetővé tette, hogy korlátozott biztonsági költségvetését a nagy értékű célpontok erősebb hozzáférés-szabályozással és titkosítással történő védelmére összpontosítsa, és egy nagy energiaipari ügyfél beszállítói auditja során érett, kockázatalapú megközelítést mutasson be.

Ellenőrzőlisták

Az út bejárásához három gyakorlati ellenőrzőlista következik. Ezek végigvezetik az IBIR felépítésének, működtetésének és ellenőrzésének fő szakaszain, biztosítva, hogy lefedje az ISO/IEC 27001:2022 és a NIS2 irányelv alapvető követelményeit.

Kiépítés: az ISO 27001 keretrendszer kialakítása a NIS2-megfeleléshez

Mielőtt megfelelő IBIR-t működtetne, szilárd alapokra kell felépítenie azt. Ez a kezdeti szakasz a tervezésről, a hatály meghatározásáról, valamint a szükséges támogatás és erőforrások megszerzéséről szól. Egy hiba ebben a szakaszban az egész projektet alááshatja. Ez az ellenőrzőlista azokat az alapvető stratégiai lépéseket tartalmazza, amelyek az IBIR meghatározásához és a NIS2 középpontjában álló kockázatkezelési elvekhez való igazításához szükségesek.

• Szerezzen formális vezetői jóváhagyást és költségkeretet az IBIR-projekthez.
• Határozza meg és dokumentálja az IBIR hatókörét, kifejezetten hivatkozva a NIS2 hatálya alá tartozó szolgáltatásokra.
• Azonosítsa az összes alkalmazandó jogi, szabályozási (NIS2) és szerződéses követelményt.
• Hozzon létre eszköznyilvántartást a hatókörbe tartozó valamennyi információról, hardverről, szoftverről és szolgáltatásról.
• Végezzen formális kockázatértékelést a kulcsfontosságú eszközöket érintő fenyegetések és sérülékenységek azonosítására.
• Készítsen kockázatkezelési tervet, amely részletezi az azonosított kockázatok csökkentésére kiválasztott kontrollokat.
• Dolgozza ki az alkalmazhatósági nyilatkozatot (SoA), amely indokolja az A melléklet mind a 93 kontrolljának bevonását vagy kizárását.
• Készítse el és hagyassa jóvá az alapvető szabályzatokat, beleértve az Információbiztonsági szabályzatot, az Eszközkezelési szabályzatot és az Elfogadható használati szabályzatot.

Működtetés: mindennapi biztonsági higiénia fenntartása

A megfelelés nem egyszeri esemény. A következetes, napi működési fegyelem eredménye. Ez az ellenőrzőlista azokra a folyamatos tevékenységekre összpontosít, amelyek hatékonyan tartják az IBIR-t és biztonságban a szervezetet. Ezek azok a gyakorlati intézkedések, amelyek igazolják az auditorok és a szabályozó hatóságok számára, hogy a biztonsági program él és működik, nem csupán dokumentumok gyűjteménye egy polcon.

• Tartson rendszeres biztonságtudatossági képzést minden munkavállalónak, beleértve az adathalászati szimulációkat.
• Érvényesítse a hozzáférés-szabályozási eljárásokat, beleértve a felhasználói jogosultságok és az emelt jogosultságú hozzáférések rendszeres felülvizsgálatát.
• Kezelje a technikai sérülékenységeket strukturált javításkezelési folyamat bevezetésével.
• Figyelje a rendszereket és hálózatokat biztonsági események és szokatlan tevékenységek szempontjából.
• Hajtsa végre és tesztelje az adatmentési és helyreállítási eljárásokat a szabályzat szerint.
• A rendszerek és alkalmazások változásait formális változáskezelési folyamatban kezelje.
• Felügyelje a beszállítói biztonságot a kulcsfontosságú beszállítók rendszeres felülvizsgálatával és értékelésével.
• Tartsa fenn a fizikai helyszínek biztonságát, beleértve az érzékeny területekhez való hozzáférés-szabályozást.

Ellenőrzés: az IBIR auditálása és fejlesztése

A kirakós utolsó eleme az ellenőrzés. Rendszeresen meg kell győződnie arról, hogy a kontrollok a tervezett módon működnek, és az IBIR eléri a céljait. Ez a folyamatos fejlesztési ciklus az ISO 27001 egyik alapelve és a NIS2 egyik kulcsfontosságú elvárása. Ez az ellenőrzőlista azokat a bizonyossági tevékenységeket tartalmazza, amelyek bizalmat adnak a vezetésnek és az érdekelt feleknek a szervezet biztonsági és kockázatkezelési helyzetével kapcsolatban.

• Ütemezzen és hajtson végre teljes körű belső auditot az IBIR-re az ISO 27001 követelményei alapján.
• Végezzen rendszeres penetrációs teszteket vagy sérülékenységvizsgálatokat a kritikus rendszereken.
• Tesztelje az incidensreagálási tervet asztali gyakorlatokkal vagy teljes szimulációkkal.
• Tesztelje a katasztrófa utáni helyreállítási és üzletmenet-folytonossági terveket.
• Tartson formális vezetőségi felülvizsgálati üléseket az IBIR teljesítményének értékelésére és az erőforrások allokálására.
• Kövesse nyomon az összes auditmegállapítást és meg nem felelést egy helyesbítő intézkedési nyilvántartásban azok lezárásáig.
• Gyűjtsön és elemezzen mutatókat a biztonsági kontrollok hatékonyságáról.
• Frissítse a kockázatértékelést legalább évente, illetve jelentős változások esetén.

Gyakori buktatók

A kettős ISO 27001- és NIS2-megfeleléshez vezető út kihívást jelent, és több gyakori hiba még a jó szándékú erőfeszítéseket is kisiklathatja. E buktatók ismerete segít elkerülni őket.

• Az ellátási láncra vonatkozó előírás alábecslése: A NIS2 példátlan hangsúlyt helyez az ellátási lánc biztonságára. Sok KKV kizárólag a belső kontrollokra összpontosít, és megfeledkezik a kritikus beszállítók kellő gondosság szerinti átvilágításáról. Ha a felhőszolgáltató vagy a szoftverbeszállító biztonsági hibája hatással van Önre, a NIS2 alapján továbbra is elszámoltatható marad. Folyamatot kell működtetnie a beszállítói kockázat értékelésére és kezelésére.
• Pusztán informatikai projektként kezelni: Bár az IT erősen érintett, az információbiztonság üzleti kérdés. Valódi felsővezetői támogatás és vezetői elkötelezettség nélkül az IBIR nem kapja meg a szükséges felhatalmazást és erőforrásokat. A NIS2 kifejezetten felelősséget telepít a vezetésre, ezért a vezetőknek aktívan részt kell venniük az irányítási és kockázati döntésekben.
• Polcra kerülő dokumentáció létrehozása: A legnagyobb buktató egy szép dokumentumkészlet létrehozása, amelyet senki sem követ. Az IBIR élő rendszer. Ha a szabályzatokat nem kommunikálják, az eljárásokat nem követik, és a kontrollokat nem felügyelik, akkor csak hamis biztonságérzet jött létre. Az auditorok és szabályozó hatóságok működési bizonyítékokat keresnek, nem csupán dokumentációt.
• Hiányos vagy kétértelmű hatókör: A túl tág hatókör kezelhetetlenné teheti a projektet egy KKV számára. A túl szűk hatókör viszont kihagyhatja a NIS2 alá tartozó kritikus rendszereket, jelentős megfelelési hiányosságot okozva. A hatókört gondosan kell meghatározni, és világosan össze kell hangolni a kritikus szolgáltatásokkal és üzleti célokkal.
• Az incidensreagálási tesztelés elhanyagolása: Az incidensreagálási terv alapkövetelmény. Ha azonban soha nem tesztelték, valós krízishelyzetben nagy valószínűséggel kudarcot vall. A NIS2 nagyon szigorú jelentési határidőket ír elő (első jelentés 24 órán belül). Egy asztali gyakorlat gyorsan feltárhatja a terv hiányosságait, például hogy nem egyértelmű, kit kell hívni, vagy hogyan kell gyorsan összegyűjteni a megfelelő információkat.

Egy kis pénzügyi szolgáltató vállalat megszerezte az ISO 27001 tanúsítást, de az incidensreagálási tervét csak megbeszéléseken tárgyalta. Amikor kisebb adatsértés érte, a csapat felkészületlen volt. Órákat vesztegettek annak megvitatására, kinek van felhatalmazása kapcsolatba lépni a kiberbiztosítási szolgáltatóval, és nehezen gyűjtötték össze a szükséges forenzikus adatokat, így majdnem kicsúsztak a szabályozói jelentési határidőből.

Következő lépések

Készen áll olyan reziliens biztonsági és kockázatkezelési helyzet kialakítására, amely egyszerre teljesíti az ISO 27001 és a NIS2 követelményeit? Eszközkészleteink biztosítják azokat a szabályzatokat, sablonokat és útmutatókat, amelyekkel felgyorsíthatja megfelelési útját.

• Zenith Suite
• Complete SME + Enterprise Combo Pack
• Full SME Pack

Hivatkozások