Esettanulmány címe:
Komplex NIS2 és kiberbiztonsági fejlesztési program egy élelmiszeripari gyártóvállalatnál
Az esettanulmányban szereplő ügyfél ágazati besorolása:
feldolgozóipar
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Egy országos lefedettséggel rendelkező élelmiszeripari gyártóvállalat a NIS2 szabályozásnak való megfelelés érdekében keresett szakmai támogatást.
A megoldandó üzleti probléma bemutatása:
A szervezet célja nem csupán a megfelelőség biztosítása volt, hanem egy hosszú távon fenntartható és üzletileg is értéket teremtő információbiztonsági működés kialakítása. A projektek megkezdése előtt több átfogó IT security stratégi központú egyeztetést végeztünk a vállalat belső IT csapatával, hogy feltérképezzük a feladataink nagyságát és irányát.
A projekt első lépéseként átfogó információbiztonsági felmérést és GAP analízist végeztünk. A vizsgálat során felmértük a szervezet jelenlegi érettségi szintjét, a NIS2 követelményeknek való megfelelést, valamint a technológiai, folyamat és dokumentációs hiányosságokat.
Az eredmények alapján részletes intézkedési akcióterv készült, amely nemcsak a szükséges szabályzatok és dokumentációk elkészítését tartalmazta, hanem konkrét biztonsági fejlesztési projekteket is meghatározott.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
NIS2 felkészítés és audit támogatás
Szakértő kollégáink végig támogatták a szervezetet a NIS2 megfelelési folyamat teljes életciklusa során:
• információbiztonsági stratégia kialakítása,
• IBSZ és kapcsolódó szabályzatok elkészítése,
• folyamatok kialakítása és optimalizálása,
• kockázatkezelési módszertan bevezetése,
• auditfelkészítés,
• auditfolyamat szakmai támogatása.
A vállalat sikeresen teljesítette a megfelelőséghez szükséges előkészítő és audittevékenységeket.
Technológiai biztonsági fejlesztések
A felmérés eredményei és a folyamatos szakmai támogatás alapján több jelentős biztonsági fejlesztés is elindult, mely meglévő IT csapat edukálásával kezdődött. A csapat eredményesen tudta érzékenyíteni a fejlesztésekre, a vezzetőséget.
A hálózati infrastruktúra láthatóságának és védekező képességének növelése érdekében bevezetésre került egy korszerű Network Detection and Response (NDR) megoldás, amely valós idejű hálózati fenyegetésészlelést biztosít számukra. A bevezetés után, a beszélgetések során kiderült, hogy a helyi IT csapatnak nincs elég és megfelelő humán erőforrása a biztonsági üzemeltetéhez.
A projekt következő lépéseként kialakítás alatt áll egy hibrid SOC szolgáltatás, amely a technológiai eszközöket és a szakértői felügyeletet ötvözve támogatja a folyamatos biztonsági monitorozást és incidenskezelést.
Emellett megkezdődött a végpontvédelmi rendszer korszerűsítése, valamint a vállalati tűzfal infrastruktúra cseréje is.
Folyamatos fejlesztés és validáció
A szervezet a megfelelőség elérését nem végállomásként, hanem egy folyamatos fejlesztési program kezdeteként kezelte.
A következő időszakra tervezett fejlesztések között szerepel:
•black-box sérülékenységvizsgálat,
•phishing kampány és felhasználói tudatossági tesztelés,
•a bevezetett védelmi intézkedések hatékonyságának mérése,
•a SOC szolgáltatás további bővítése és finomhangolása.