| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | AC | AD | AE | AF | ||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Implementáció | Dokumentáció | Hatókör | A | J | M |  | ELIT-INFO NIS2 checklista [MINTA] | elit.hu/nis2 | Forrás: 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről. | |||||||||||||||||||||||
2 | Szervezet | 1. Programmenedzsment | |||||||||||||||||||||||||||||||
3 | Szervezet | 1.1. Információbiztonsági szabályzat | |||||||||||||||||||||||||||||||
4 | Szervezet | 1.1. A szervezet: | |||||||||||||||||||||||||||||||
5 | Folyamatban | Előkészületek | Szervezet | 1.1.1. Kidolgozza és kihirdeti az információbiztonsági szabályzatot, amely: | |||||||||||||||||||||||||||||
10 | Ütemezés | | Szervezet | 1.1.2. Felülvizsgálja és frissíti az információbiztonsági szabályzatot a szervezet által meghatározott gyakorisággal és a szervezet által meghatározott események bekövetkezését követően. | |||||||||||||||||||||||||||||
11 | Folyamatban | | Szervezet | 1.1.3. Gondoskodik arról, hogy az információbiztonsági szabályzat jogosulatlanok számára ne legyen megismerhető, módosítható. | |||||||||||||||||||||||||||||
12 | Szervezet | 1.2. Elektronikus információs rendszerek biztonságáért felelős személy | |||||||||||||||||||||||||||||||
14 | Szervezet | 1.3. Információbiztonságot érintő erőforrások | |||||||||||||||||||||||||||||||
19 | Szervezet | 1.4. Intézkedési terv és mérföldkövei | |||||||||||||||||||||||||||||||
26 | Szervezet | 1.5. Elektronikus információs rendszerek nyilvántartása | |||||||||||||||||||||||||||||||
28 | Szervezet | 1.6. Biztonsági teljesítmény mérése | |||||||||||||||||||||||||||||||
30 | Szervezet | 1.7. Szervezeti architektúra | |||||||||||||||||||||||||||||||
32 | Szervezet | 1.8. Szervezeti Architektúra – Tehermentesítés | |||||||||||||||||||||||||||||||
34 | Szervezet | 1.9. A szervezet működése szempontjából kritikus infrastruktúra biztonsági terve | |||||||||||||||||||||||||||||||
36 | Szervezet | 1.10. Kockázatmenedzsment stratégia | |||||||||||||||||||||||||||||||
43 | Szervezet | 1.11. Engedélyezési folyamatok meghatározása | |||||||||||||||||||||||||||||||
48 | Szervezet | 1.12. Szervezeti működés és üzleti folyamatok meghatározása | |||||||||||||||||||||||||||||||
53 | Szervezet | 1.13. Belső fenyegetés elleni program | |||||||||||||||||||||||||||||||
55 | Szervezet | 1.14. Biztonsági személyzet képzése | |||||||||||||||||||||||||||||||
57 | Szervezet | 1.15. Tesztelés, képzés és felügyelet | |||||||||||||||||||||||||||||||
61 | Szervezet | 1.16. Szakmai csoportokkal és közösségekkel való kapcsolattartás | |||||||||||||||||||||||||||||||
67 | Szervezet | 1.17. Fenyegetettség tudatosító program | |||||||||||||||||||||||||||||||
69 | Szervezet | 1.18. Fenyegetettség tudatosító program – Fenyegetési információk automatizált megosztása | |||||||||||||||||||||||||||||||
71 | Szervezet | 1.19. Kockázatmenedzsment keretrendszer | |||||||||||||||||||||||||||||||
80 | Szervezet | 1.20. Kockázatkezelésért felelős szerepkörök | |||||||||||||||||||||||||||||||
84 | Szervezet | 1.21. Ellátási lánc kockázatmenedzsment stratégiája | |||||||||||||||||||||||||||||||
89 | Szervezet | 1.22. Ellátási lánc kockázatmenedzsment stratégia – Üzletmenet (ügymenet) szempontjából kritikus termékek beszállítói | |||||||||||||||||||||||||||||||
91 | Szervezet | 1.23. Folyamatos felügyeleti stratégia | |||||||||||||||||||||||||||||||
99 | EIR | 2. Hozzáférés-felügyelet | |||||||||||||||||||||||||||||||
229 | 3. Tudatosság és képzés | ||||||||||||||||||||||||||||||||
244 | 4. Naplózás és elszámoltathatóság | ||||||||||||||||||||||||||||||||
297 | 5. Értékelés, engedélyezés és monitorozás | ||||||||||||||||||||||||||||||||
324 | 6. Konfigurációkezelés | ||||||||||||||||||||||||||||||||
378 | 7. Készenléti tervezés | ||||||||||||||||||||||||||||||||
428 | 8. Azonosítás és hitelesítés | ||||||||||||||||||||||||||||||||
479 | 9. Biztonsági események kezelése | ||||||||||||||||||||||||||||||||
518 | 10. Karbantartás | ||||||||||||||||||||||||||||||||
544 | 11. Adathordozók védelme | ||||||||||||||||||||||||||||||||
563 | 12. Fizikai és környezeti védelem | ||||||||||||||||||||||||||||||||
613 | 13. Tervezés | ||||||||||||||||||||||||||||||||
625 | 14. Személyi biztonság | ||||||||||||||||||||||||||||||||
639 | 15. Kockázatkezelés | ||||||||||||||||||||||||||||||||
662 | 16. Rendszer- és szolgáltatásbeszerzés | ||||||||||||||||||||||||||||||||
763 | 17. Rendszer- és kommunikációvédelem | ||||||||||||||||||||||||||||||||
896 | 18. Rendszer- és információsértetlenség | ||||||||||||||||||||||||||||||||
980 | 19. Ellátási lánc kockázatkezelése | ||||||||||||||||||||||||||||||||