Esettanulmány címe:
Komplex IT rendszerfelügyelet és NIS2 felkészítés bevezetése egy középvállalati élelmiszeripari gyártónál
Az esettanulmányban szereplő ügyfél ágazati besorolása:
feldolgozóipar
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Az ügyfél egy Magyarországon, Zala megyében működő, közel 100–150 főt foglalkoztató, stabil piaci pozícióval rendelkező élelmiszeripari gyártóvállalat. Fő tevékenysége gyümölcsalapú termékek előállítása és értékesítése hazai és exportpiacokon. A vállalat működése több telephelyhez és szezonálisan változó termelési kapacitáshoz kötött, amely jelentős IT támogatást igényel. Az üzleti folyamatokat ERP rendszer, gyártásirányítási megoldások és logisztikai rendszerek támogatják. A cég méretéből adódóan már strukturált IT környezettel rendelkezik, ugyanakkor nem tart fenn nagy létszámú belső IT csapatot. A vállalat a NIS2 irányelv hatálya alá tartozik, így kiemelten kezeli az információbiztonsági és megfelelőségi kérdéseket.
A megoldandó üzleti probléma bemutatása:
A vállalat IT működése az évek során organikusan fejlődött, amelynek eredményeként egy részben heterogén, eltérő érettségi szintű rendszerekből álló infrastruktúra alakult ki. A rendszerfelügyelet többnyire reaktív jellegű volt, nem állt rendelkezésre egységes monitorozási és incidenskezelési megközelítés. A hibák felismerése gyakran felhasználói visszajelzésekhez kötődött, ami növelte az állásidők és üzleti kiesések kockázatát.
A NIS2 megfelelési kötelezettség új elvárásokat támasztott: szükségessé vált a kockázatok strukturált kezelése, az informatikai rendszerek átlátható dokumentálása, a hozzáférések szigorú szabályozása, valamint a naplózás és incidenskezelés formalizálása. A belső erőforrások nem voltak elegendőek a teljes megfelelési és modernizációs folyamat végrehajtására.
Emellett üzleti oldalról is megjelent az igény a stabilabb IT működésre: a termelési folyamatok és logisztika egyre inkább digitalizált környezetben zajlanak, így az IT kiesések közvetlen hatással vannak az árbevételre és a kiszolgálási színvonalra. A vállalat számára kulcsfontosságúvá vált egy olyan külső partner bevonása, amely képes a rendszerfelügyeletet professzionális szintre emelni, és egyben támogatni a NIS2 megfelelést.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
A projekt során teljes körű, menedzselt IT rendszerfelügyeleti szolgáltatást vezettünk be, amely lefedi a szerverek, hálózati eszközök, munkaállomások és üzleti rendszerek folyamatos monitorozását és üzemeltetését.
Első lépésként részletes IT és információbiztonsági felmérést végeztünk, amely alapján meghatároztuk a kritikus kockázatokat és fejlesztési prioritásokat. Ezt követően bevezettük a proaktív monitorozást, egységes incidenskezelési folyamatokat, valamint dokumentált üzemeltetési eljárásokat.
A NIS2 megfelelés támogatására kialakítottuk az alapvető információbiztonsági kontrollokat:
szerepkör-alapú hozzáférés-kezelés
központosított naplózás
incidenskezelési és riportálási folyamatok
rendszeres sérülékenységvizsgálat
Szükség esetén hardveres és szoftveres korszerűsítéseket is végrehajtottunk, különös tekintettel a kritikus infrastruktúra elemeire.
Az eredmények:
Jelentősen csökkent a nem tervezett leállások száma
Gyorsabb hibafelismerés és -elhárítás (proaktív működés)
Átlátható, dokumentált IT működés
A vállalat felkészült a NIS2 audit folyamatokra
Csökkent a belső erőforrások terhelése
Stabil, skálázható IT környezet jött létre
A projekt jól demonstrálja, hogy középvállalati méretben is megvalósítható a nagyvállalati szintű IT üzemeltetés és kiberbiztonsági megfelelés külső szakértő partner bevonásával.
