A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | AA | AB | AC | AD | AE | AF | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Implementáció | Dokumentáció | Hatókör | A | J | M | ELIT-INFO NIS2 checklista [MINTA] | elit.hu/nis2 | Forrás: 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről. | ||||||||||||||||||||||||
2 | Szervezet | 1. Programmenedzsment | |||||||||||||||||||||||||||||||
3 | Szervezet | 1.1. Információbiztonsági szabályzat | |||||||||||||||||||||||||||||||
4 | Szervezet | 1.1. A szervezet: | |||||||||||||||||||||||||||||||
5 | Folyamatban | Előkészületek | Szervezet | 1.1.1. Kidolgozza és kihirdeti az információbiztonsági szabályzatot, amely: | |||||||||||||||||||||||||||||
10 | Ütemezés | | Szervezet | 1.1.2. Felülvizsgálja és frissíti az információbiztonsági szabályzatot a szervezet által meghatározott gyakorisággal és a szervezet által meghatározott események bekövetkezését követően. | |||||||||||||||||||||||||||||
11 | Folyamatban | | Szervezet | 1.1.3. Gondoskodik arról, hogy az információbiztonsági szabályzat jogosulatlanok számára ne legyen megismerhető, módosítható. | |||||||||||||||||||||||||||||
12 | Szervezet | 1.2. Elektronikus információs rendszerek biztonságáért felelős személy | |||||||||||||||||||||||||||||||
14 | Szervezet | 1.3. Információbiztonságot érintő erőforrások | |||||||||||||||||||||||||||||||
19 | Szervezet | 1.4. Intézkedési terv és mérföldkövei | |||||||||||||||||||||||||||||||
26 | Szervezet | 1.5. Elektronikus információs rendszerek nyilvántartása | |||||||||||||||||||||||||||||||
28 | Szervezet | 1.6. Biztonsági teljesítmény mérése | |||||||||||||||||||||||||||||||
30 | Szervezet | 1.7. Szervezeti architektúra | |||||||||||||||||||||||||||||||
32 | Szervezet | 1.8. Szervezeti Architektúra – Tehermentesítés | |||||||||||||||||||||||||||||||
34 | Szervezet | 1.9. A szervezet működése szempontjából kritikus infrastruktúra biztonsági terve | |||||||||||||||||||||||||||||||
36 | Szervezet | 1.10. Kockázatmenedzsment stratégia | |||||||||||||||||||||||||||||||
43 | Szervezet | 1.11. Engedélyezési folyamatok meghatározása | |||||||||||||||||||||||||||||||
48 | Szervezet | 1.12. Szervezeti működés és üzleti folyamatok meghatározása | |||||||||||||||||||||||||||||||
53 | Szervezet | 1.13. Belső fenyegetés elleni program | |||||||||||||||||||||||||||||||
55 | Szervezet | 1.14. Biztonsági személyzet képzése | |||||||||||||||||||||||||||||||
57 | Szervezet | 1.15. Tesztelés, képzés és felügyelet | |||||||||||||||||||||||||||||||
61 | Szervezet | 1.16. Szakmai csoportokkal és közösségekkel való kapcsolattartás | |||||||||||||||||||||||||||||||
67 | Szervezet | 1.17. Fenyegetettség tudatosító program | |||||||||||||||||||||||||||||||
69 | Szervezet | 1.18. Fenyegetettség tudatosító program – Fenyegetési információk automatizált megosztása | |||||||||||||||||||||||||||||||
71 | Szervezet | 1.19. Kockázatmenedzsment keretrendszer | |||||||||||||||||||||||||||||||
80 | Szervezet | 1.20. Kockázatkezelésért felelős szerepkörök | |||||||||||||||||||||||||||||||
84 | Szervezet | 1.21. Ellátási lánc kockázatmenedzsment stratégiája | |||||||||||||||||||||||||||||||
89 | Szervezet | 1.22. Ellátási lánc kockázatmenedzsment stratégia – Üzletmenet (ügymenet) szempontjából kritikus termékek beszállítói | |||||||||||||||||||||||||||||||
91 | Szervezet | 1.23. Folyamatos felügyeleti stratégia | |||||||||||||||||||||||||||||||
99 | EIR | 2. Hozzáférés-felügyelet | |||||||||||||||||||||||||||||||
229 | 3. Tudatosság és képzés | ||||||||||||||||||||||||||||||||
244 | 4. Naplózás és elszámoltathatóság | ||||||||||||||||||||||||||||||||
245 | 4.1. Szabályzat és eljárásrendek | ||||||||||||||||||||||||||||||||
246 | 4.2. Naplózható események | ||||||||||||||||||||||||||||||||
247 | 4.3. Naplóbejegyzések tartalma | ||||||||||||||||||||||||||||||||
248 | 4.4. Naplóbejegyzések tartalma – Kiegészítő naplóinformációk | ||||||||||||||||||||||||||||||||
249 | 4.5. Naplózás tárkapacitása | ||||||||||||||||||||||||||||||||
250 | 4.6. Napló tárkapacitás – Naplók átvitele alternatív tárolási helyszínre | ||||||||||||||||||||||||||||||||
251 | 4.7. Naplózási hiba kezelése | ||||||||||||||||||||||||||||||||
252 | 4.8. Naplózási hiba kezelése – Tárhelykapacitás figyelmeztetés | ||||||||||||||||||||||||||||||||
253 | 4.9. Naplózási hiba kezelése – Valós idejű riasztások | ||||||||||||||||||||||||||||||||
254 | 4.10. Naplózási hiba kezelése – Konfigurálható forgalmi küszöbértékek | ||||||||||||||||||||||||||||||||
255 | 4.11. Naplózási hiba kezelése – Leállítás hiba esetén | ||||||||||||||||||||||||||||||||
256 | 4.12. Naplózási hiba kezelése – Alternatív naplózási képesség | ||||||||||||||||||||||||||||||||
257 | 4.13. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel | ||||||||||||||||||||||||||||||||
258 | 4.14. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Automatizált folyamatintegráció | ||||||||||||||||||||||||||||||||
259 | 4.15. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Naplózási tárhelyek összekapcsolása | ||||||||||||||||||||||||||||||||
260 | 4.16. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Központi vizsgálat és elemzés | ||||||||||||||||||||||||||||||||
261 | 4.17. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Felügyeleti képességek integrálása | ||||||||||||||||||||||||||||||||
262 | 4.18. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Összevetés a fizikai felügyelettel | ||||||||||||||||||||||||||||||||
263 | 4.19. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Engedélyezett műveletek | ||||||||||||||||||||||||||||||||
264 | 4.20. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Privilegizált parancsok teljes szöveges elemzése | ||||||||||||||||||||||||||||||||
265 | 4.21. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Összevetés a nem technológiai forrásokból származó információkkal | ||||||||||||||||||||||||||||||||
266 | 4.22. Naplóbejegyzések csökkentése és jelentéskészítés | ||||||||||||||||||||||||||||||||
267 | 4.23. Naplóbejegyzések csökkentése és jelentéskészítés – Automatikus feldolgozás | ||||||||||||||||||||||||||||||||
268 | 4.24. Időbélyegek | ||||||||||||||||||||||||||||||||
269 | 4.25. Naplóinformációk védelme | ||||||||||||||||||||||||||||||||
270 | 4.26. A naplóinformációk védelme – Egyszer írható adathordozó | ||||||||||||||||||||||||||||||||
271 | 4.27. A naplóinformációk védelme – Tárolás fizikailag különálló rendszereken vagy rendszerelemeken | ||||||||||||||||||||||||||||||||
272 | 4.28. A naplóinformációk védelme – Kriptográfiai védelem | ||||||||||||||||||||||||||||||||
273 | 4.29. A naplóinformációk védelme – Privilegizált felhasználók hozzáférése | ||||||||||||||||||||||||||||||||
274 | 4.30. A naplóinformációk védelme – Kettős jóváhagyás | ||||||||||||||||||||||||||||||||
275 | 4.31. A naplóinformációk védelme – Hozzáférés csak olvasásra | ||||||||||||||||||||||||||||||||
276 | 4.32. A naplóinformációk védelme – Tárolás eltérő operációs rendszert futtató rendszerelemen | ||||||||||||||||||||||||||||||||
277 | 4.33. Letagadhatatlanság | ||||||||||||||||||||||||||||||||
278 | 4.34. Letagadhatatlanság – Személyazonosság társítása | ||||||||||||||||||||||||||||||||
279 | 4.35. Letagadhatatlanság – Az információt előállító egyén személyazonossági kapcsolatának hitelesítése | ||||||||||||||||||||||||||||||||
280 | 4.36. Letagadhatatlanság – Felügyeleti lánc | ||||||||||||||||||||||||||||||||
281 | 4.37. Letagadhatatlanság – Az információt ellenőrző egyén személyazonossági kapcsolatának hitelesítése | ||||||||||||||||||||||||||||||||
282 | 4.38. A naplóbejegyzések megőrzése | ||||||||||||||||||||||||||||||||
283 | 4.39. A naplóbejegyzések megőrzése – Hosszú távú visszakeresési képesség | ||||||||||||||||||||||||||||||||
284 | 4.40. Naplóbejegyzések létrehozása | ||||||||||||||||||||||||||||||||
285 | 4.41. Naplóbejegyzések létrehozása – Az egész rendszerre kiterjedő és időbeli naplózási nyomvonal. | ||||||||||||||||||||||||||||||||
286 | 4.42. Naplóbejegyzések létrehozása – Szabványos formátumok | ||||||||||||||||||||||||||||||||
287 | 4.43. Naplóbejegyzések létrehozása – Felhatalmazott személyek változtatásai | ||||||||||||||||||||||||||||||||
288 | 4.44. Információk kiszivárgásának figyelemmel kísérése | ||||||||||||||||||||||||||||||||
289 | 4.45. Információ kiszivárgásának figyelemmel kísérése – Automatizált eszközök használata | ||||||||||||||||||||||||||||||||
290 | 4.46. Információ kiszivárgásának figyelemmel kísérése – Figyelemmel kísért webhelyek felülvizsgálata | ||||||||||||||||||||||||||||||||
291 | 4.47. Információ kiszivárgásának figyelemmel kísérése – Információk jogosulatlan másolása | ||||||||||||||||||||||||||||||||
292 | 4.48. Munkaszakasz-ellenőrzés | ||||||||||||||||||||||||||||||||
293 | 4.49. Munkaszakasz ellenőrzés – Rendszerindítás | ||||||||||||||||||||||||||||||||
294 | 4.50. Munkaszakasz ellenőrzése – Távoli megfigyelés és lehallgatás | ||||||||||||||||||||||||||||||||
295 | 4.51. Szervezeten átívelő naplózás | ||||||||||||||||||||||||||||||||
296 | 4.52. Szervezeten átívelő naplózás – Naplóinformációk megosztása | ||||||||||||||||||||||||||||||||
297 | 5. Értékelés, engedélyezés és monitorozás | ||||||||||||||||||||||||||||||||
324 | 6. Konfigurációkezelés | ||||||||||||||||||||||||||||||||
378 | 7. Készenléti tervezés | ||||||||||||||||||||||||||||||||
428 | 8. Azonosítás és hitelesítés | ||||||||||||||||||||||||||||||||
479 | 9. Biztonsági események kezelése | ||||||||||||||||||||||||||||||||
518 | 10. Karbantartás | ||||||||||||||||||||||||||||||||
544 | 11. Adathordozók védelme | ||||||||||||||||||||||||||||||||
563 | 12. Fizikai és környezeti védelem | ||||||||||||||||||||||||||||||||
613 | 13. Tervezés | ||||||||||||||||||||||||||||||||
625 | 14. Személyi biztonság | ||||||||||||||||||||||||||||||||
639 | 15. Kockázatkezelés | ||||||||||||||||||||||||||||||||
662 | 16. Rendszer- és szolgáltatásbeszerzés | ||||||||||||||||||||||||||||||||
763 | 17. Rendszer- és kommunikációvédelem | ||||||||||||||||||||||||||||||||
896 | 18. Rendszer- és információsértetlenség | ||||||||||||||||||||||||||||||||
980 | 19. Ellátási lánc kockázatkezelése |