Adatlap


Esettanulmány címe:
Komplex NIS2 és kiberbiztonsági fejlesztési program egy élelmiszeripari gyártóvállalatnál
Az esettanulmányban szereplő ügyfél ágazati besorolása:
feldolgozóipar
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Egy országos lefedettséggel rendelkező élelmiszeripari gyártóvállalat a NIS2 szabályozásnak való megfelelés érdekében keresett szakmai támogatást.
A megoldandó üzleti probléma bemutatása:
A szervezet célja nem csupán a megfelelőség biztosítása volt, hanem egy hosszú távon fenntartható és üzletileg is értéket teremtő információbiztonsági működés kialakítása. A projektek megkezdése előtt több átfogó IT security stratégi központú egyeztetést végeztünk a vállalat belső IT csapatával, hogy feltérképezzük a feladataink nagyságát és irányát. A projekt első lépéseként átfogó információbiztonsági felmérést és GAP analízist végeztünk. A vizsgálat során felmértük a szervezet jelenlegi érettségi szintjét, a NIS2 követelményeknek való megfelelést, valamint a technológiai, folyamat és dokumentációs hiányosságokat. Az eredmények alapján részletes intézkedési akcióterv készült, amely nemcsak a szükséges szabályzatok és dokumentációk elkészítését tartalmazta, hanem konkrét biztonsági fejlesztési projekteket is meghatározott.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
NIS2 felkészítés és audit támogatás Szakértő kollégáink végig támogatták a szervezetet a NIS2 megfelelési folyamat teljes életciklusa során: • információbiztonsági stratégia kialakítása, • IBSZ és kapcsolódó szabályzatok elkészítése, • folyamatok kialakítása és optimalizálása, • kockázatkezelési módszertan bevezetése, • auditfelkészítés, • auditfolyamat szakmai támogatása. A vállalat sikeresen teljesítette a megfelelőséghez szükséges előkészítő és audittevékenységeket. Technológiai biztonsági fejlesztések A felmérés eredményei és a folyamatos szakmai támogatás alapján több jelentős biztonsági fejlesztés is elindult, mely meglévő IT csapat edukálásával kezdődött. A csapat eredményesen tudta érzékenyíteni a fejlesztésekre, a vezzetőséget. A hálózati infrastruktúra láthatóságának és védekező képességének növelése érdekében bevezetésre került egy korszerű Network Detection and Response (NDR) megoldás, amely valós idejű hálózati fenyegetésészlelést biztosít számukra. A bevezetés után, a beszélgetések során kiderült, hogy a helyi IT csapatnak nincs elég és megfelelő humán erőforrása a biztonsági üzemeltetéhez. A projekt következő lépéseként kialakítás alatt áll egy hibrid SOC szolgáltatás, amely a technológiai eszközöket és a szakértői felügyeletet ötvözve támogatja a folyamatos biztonsági monitorozást és incidenskezelést. Emellett megkezdődött a végpontvédelmi rendszer korszerűsítése, valamint a vállalati tűzfal infrastruktúra cseréje is. Folyamatos fejlesztés és validáció A szervezet a megfelelőség elérését nem végállomásként, hanem egy folyamatos fejlesztési program kezdeteként kezelte. A következő időszakra tervezett fejlesztések között szerepel: •black-box sérülékenységvizsgálat, •phishing kampány és felhasználói tudatossági tesztelés, •a bevezetett védelmi intézkedések hatékonyságának mérése, •a SOC szolgáltatás további bővítése és finomhangolása.