Kontroll-könyvtár
Demó mód — helyi adatokEmelt szintű védelem
Folyamatos biztonsági felügyelet (monitoring)
Mit követel a jogszabály?
A magas osztályú rendszereknél elvárás a biztonsági események folyamatos figyelése és a gyors reagálási képesség — a naplók utólagos átnézése ezen a szinten már nem elegendő.
Mit jelent ez a gyakorlatban?
Vezess be központi, valós idejű biztonsági felügyeletet (SIEM vagy felügyelt SOC-szolgáltatás): a rendszerek eseményei folyamatosan elemzésre kerülnek, gyanús mintánál azonnali riasztás megy, és kijelölt személy reagál — akár munkaidőn kívül is.
Kisebb szervezetnek jellemzően külső, előfizetéses felügyeleti szolgáltatás (MSSP) a reális út, nem saját 24/7-es csapat.
Milyen bizonyítékot vár az auditor?
A felügyeleti rendszer működésének igazolása (konfiguráció, lefedett rendszerek listája).
Riasztási és reagálási esetek dokumentációja: mikor riasztott, ki, mit tett.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Emelt szintű védelem
Rendszeres sérülékenységvizsgálat és behatolástesztMagas rendelkezésre állás és tartalék-infrastruktúra