ABCDEFGHIJKLMNOPQRSTUVWXYZAAABACADAEAF
1
ImplementációDokumentációHatókörAJM
ELIT-INFO NIS2 checklista
[MINTA]
elit.hu/nis2Forrás: 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről.
2
Szervezet
1. Programmenedzsment
3
Szervezet
1.1. Információbiztonsági szabályzat
4
Szervezet
1.1. A szervezet:
5
FolyamatbanElőkészületekSzervezet
1.1.1. Kidolgozza és kihirdeti az információbiztonsági szabályzatot, amely:
10
ÜtemezésSzervezet
1.1.2. Felülvizsgálja és frissíti az információbiztonsági szabályzatot a szervezet által meghatározott gyakorisággal és a szervezet által meghatározott események bekövetkezését követően.
11
FolyamatbanSzervezet
1.1.3. Gondoskodik arról, hogy az információbiztonsági szabályzat jogosulatlanok számára ne legyen megismerhető, módosítható.
12
Szervezet
1.2. Elektronikus információs rendszerek biztonságáért felelős személy
14
Szervezet
1.3. Információbiztonságot érintő erőforrások
19
Szervezet
1.4. Intézkedési terv és mérföldkövei
26
Szervezet
1.5. Elektronikus információs rendszerek nyilvántartása
28
Szervezet
1.6. Biztonsági teljesítmény mérése
30
Szervezet
1.7. Szervezeti architektúra
32
Szervezet
1.8. Szervezeti Architektúra – Tehermentesítés
34
Szervezet
1.9. A szervezet működése szempontjából kritikus infrastruktúra biztonsági terve
36
Szervezet
1.10. Kockázatmenedzsment stratégia
43
Szervezet
1.11. Engedélyezési folyamatok meghatározása
48
Szervezet
1.12. Szervezeti működés és üzleti folyamatok meghatározása
53
Szervezet
1.13. Belső fenyegetés elleni program
55
Szervezet
1.14. Biztonsági személyzet képzése
57
Szervezet
1.15. Tesztelés, képzés és felügyelet
61
Szervezet
1.16. Szakmai csoportokkal és közösségekkel való kapcsolattartás
67
Szervezet
1.17. Fenyegetettség tudatosító program
69
Szervezet
1.18. Fenyegetettség tudatosító program – Fenyegetési információk automatizált megosztása
71
Szervezet
1.19. Kockázatmenedzsment keretrendszer
80
Szervezet
1.20. Kockázatkezelésért felelős szerepkörök
84
Szervezet
1.21. Ellátási lánc kockázatmenedzsment stratégiája
89
Szervezet
1.22. Ellátási lánc kockázatmenedzsment stratégia – Üzletmenet (ügymenet) szempontjából kritikus termékek beszállítói
91
Szervezet
1.23. Folyamatos felügyeleti stratégia
99
EIR
2. Hozzáférés-felügyelet
229
3. Tudatosság és képzés
244
4. Naplózás és elszámoltathatóság
245
4.1. Szabályzat és eljárásrendek
246
4.2. Naplózható események
247
4.3. Naplóbejegyzések tartalma
248
4.4. Naplóbejegyzések tartalma – Kiegészítő naplóinformációk
249
4.5. Naplózás tárkapacitása
250
4.6. Napló tárkapacitás – Naplók átvitele alternatív tárolási helyszínre
251
4.7. Naplózási hiba kezelése
252
4.8. Naplózási hiba kezelése – Tárhelykapacitás figyelmeztetés
253
4.9. Naplózási hiba kezelése – Valós idejű riasztások
254
4.10. Naplózási hiba kezelése – Konfigurálható forgalmi küszöbértékek
255
4.11. Naplózási hiba kezelése – Leállítás hiba esetén
256
4.12. Naplózási hiba kezelése – Alternatív naplózási képesség
257
4.13. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel
258
4.14. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Automatizált folyamatintegráció
259
4.15. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Naplózási tárhelyek összekapcsolása
260
4.16. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Központi vizsgálat és elemzés
261
4.17. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Felügyeleti képességek integrálása
262
4.18. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Összevetés a fizikai felügyelettel
263
4.19. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Engedélyezett műveletek
264
4.20. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Privilegizált parancsok teljes szöveges elemzése
265
4.21. Naplóbejegyzések felülvizsgálata, elemzése és jelentéstétel – Összevetés a nem technológiai forrásokból származó információkkal
266
4.22. Naplóbejegyzések csökkentése és jelentéskészítés
267
4.23. Naplóbejegyzések csökkentése és jelentéskészítés – Automatikus feldolgozás
268
4.24. Időbélyegek
269
4.25. Naplóinformációk védelme
270
4.26. A naplóinformációk védelme – Egyszer írható adathordozó
271
4.27. A naplóinformációk védelme – Tárolás fizikailag különálló rendszereken vagy rendszerelemeken
272
4.28. A naplóinformációk védelme – Kriptográfiai védelem
273
4.29. A naplóinformációk védelme – Privilegizált felhasználók hozzáférése
274
4.30. A naplóinformációk védelme – Kettős jóváhagyás
275
4.31. A naplóinformációk védelme – Hozzáférés csak olvasásra
276
4.32. A naplóinformációk védelme – Tárolás eltérő operációs rendszert futtató rendszerelemen
277
4.33. Letagadhatatlanság
278
4.34. Letagadhatatlanság – Személyazonosság társítása
279
4.35. Letagadhatatlanság – Az információt előállító egyén személyazonossági kapcsolatának hitelesítése
280
4.36. Letagadhatatlanság – Felügyeleti lánc
281
4.37. Letagadhatatlanság – Az információt ellenőrző egyén személyazonossági kapcsolatának hitelesítése
282
4.38. A naplóbejegyzések megőrzése
283
4.39. A naplóbejegyzések megőrzése – Hosszú távú visszakeresési képesség
284
4.40. Naplóbejegyzések létrehozása
285
4.41. Naplóbejegyzések létrehozása – Az egész rendszerre kiterjedő és időbeli naplózási nyomvonal.
286
4.42. Naplóbejegyzések létrehozása – Szabványos formátumok
287
4.43. Naplóbejegyzések létrehozása – Felhatalmazott személyek változtatásai
288
4.44. Információk kiszivárgásának figyelemmel kísérése
289
4.45. Információ kiszivárgásának figyelemmel kísérése – Automatizált eszközök használata
290
4.46. Információ kiszivárgásának figyelemmel kísérése – Figyelemmel kísért webhelyek felülvizsgálata
291
4.47. Információ kiszivárgásának figyelemmel kísérése – Információk jogosulatlan másolása
292
4.48. Munkaszakasz-ellenőrzés
293
4.49. Munkaszakasz ellenőrzés – Rendszerindítás
294
4.50. Munkaszakasz ellenőrzése – Távoli megfigyelés és lehallgatás
295
4.51. Szervezeten átívelő naplózás
296
4.52. Szervezeten átívelő naplózás – Naplóinformációk megosztása
297
5. Értékelés, engedélyezés és monitorozás
324
6. Konfigurációkezelés
378
7. Készenléti tervezés
428
8. Azonosítás és hitelesítés
479
9. Biztonsági események kezelése
518
10. Karbantartás
544
11. Adathordozók védelme
563
12. Fizikai és környezeti védelem
613
13. Tervezés
625
14. Személyi biztonság
639
15. Kockázatkezelés
662
16. Rendszer- és szolgáltatásbeszerzés
763
17. Rendszer- és kommunikációvédelem
896
18. Rendszer- és információsértetlenség
980
19. Ellátási lánc kockázatkezelése