Compliance modul bemutatása

A Compliance modul a különböző külső információbiztonsági követelményeknek, törvényi, jogszabályi elvárásoknak, vagy akár választott szabványnak való megfelelés vizsgálatában, önellenőrzés lefolytatásában segíti elsősorban, de nem kizárólagosan az információbiztonsági terület munkáját. Használatával egyszerűen és áttekinthetően értékelhető, hogy mely követelmény-pontoknak és milyen mértékben felel meg a szervezet, valamint a teljeskörű megfeleléshez milyen feladatok teljesítése, kontrollok bevezetése szükséges.

Ön is érintett?

Rendszerünk elsősorban, de nem kizárólagosan az alábbi jogszabályoknak, szabványoknak és más külső követelményeknek való megfelelést támogatja:

• NIS 2 irányelv - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2022. december 14-i (EU) 2022/2555 IRÁNYELVE az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv)
• 2024. évi LIXI. törvény Magyarország kiberbiztonságáról
• 418/2024. (XII. 23.) Korm. rendelet Magyarország kiberbiztonságáról szóló törvény végrehajtásáról
• 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről
• DORA rendelet - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2022. december 14-i (EU) 2022/2554 RENDELETE a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról
• MNB 1/2025 ajánlás - A Magyar Nemzeti Bank 1/2025. (I.13.) számú ajánlása az informatikai rendszer védelméről
• MNB 2/2025 ajánlás - A Magyar Nemzeti Bank 2/2025. (I.13.) számú ajánlása a közösségi és publikus felhőszolgáltatások igénybevételérő
• ISO 27001 – ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements
• ISO 27017 - ISO/IEC 27017:2015 - Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
• ISO 22301 – ISO 22301:2019 - Security and resilience — Business continuity management systems — Requirements
• NIST SP 800-53 Rev. 5 - Security and Privacy Controls for Information Systems and Organizations

Akár a fenti követelményeknek, akár fel nem sorolt jogszabályi előírásnak, vagy más, külső fél által támasztott elvárás-rendszernek szeretne megfelelni, a SIREN-be egyszerűen betöltheti a követelménylistát, és evidenciákkal alátámasztva tudja értékelni a jelenlegi megfelelés szintjét.

Hogyan működik?

A Compliance modul tulajdonképpen egy speciális kockázatelemzés, ahol fenyegetéslista helyett, de ahhoz hasonlóan a kiválasztott követelményrendszer releváns pontjain vezet végig a rendszer. Ezek lehetnek a rendszerbe épített, leggyakrabban használt követelményjegyzékek, melyek kiegészítő információkkal kerültek bővítésre, vagy akár teljesen egyedi, akár anyavállalati listák is. A vizsgálatot a kockázatelemzéshez hasonlóan elindíthatjuk az érintett erőforrásokra vagy erőforrás csoportokra, vagy a teljes szervezetre is. Amennyiben egy követelmény más elváráslistában is szerepel (például jogszabályi megfelelés vizsgálata során szeretnénk látni az ISO 27001 megfelelést is), a rendszer automatikusan jelzi azt és átveszi megfelelési eredményeket.

Az értékelés során a részletes megfelelési leíráson lehetőség van evidenciák feltüntetésére, dokumentumok csatolására, valamint a részben megfelelt vagy nem teljesült elvárásokhoz intézkedések rögzítésére is. Ezen intézkedések ugyanúgy kerülnek kezelésre, mint bármely kockázatcsökkentő intézkedés – határidőt és felelőst kapnak, sőt a kockázatcsökkentő intézkedések összesített listájában is megjelennek, nyomon követésük biztosított.

A megfelelés-vizsgálat megállapításait nem csak a dashboardon megjelenő statisztikákból láthatjuk és érhetünk el részleteket, hanem riportot is generálhatunk az eredményekből és teendőkből.

Eredménytermékek, előnyök