Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Emelt szintű védelem

Rendszeres sérülékenységvizsgálat és behatolásteszt

Mit követel a jogszabály?

A magas biztonsági osztályba sorolt rendszereknél a 7/2024. (VI. 24.) MK rendelet 2. melléklete szerinti emelt szintű intézkedések alkalmazandók, ideértve a rendszerek biztonságának rendszeres, módszeres ellenőrzését — sérülékenységvizsgálattal és behatolásteszttel.

Mit jelent ez a gyakorlatban?

Évente legalább egyszer futtass automatizált sérülékenységvizsgálatot a kritikus rendszereken, és időszakosan (jellemzően 1-2 évente) rendelj meg külső szakértőtől behatolástesztet — ők ugyanúgy próbálnak betörni, mint egy valódi támadó, csak megbízásból és jelentéssel.

A talált hibákat súlyosság szerint rangsorold, és a javításukat határidővel, felelőssel kövesd — a lelet önmagában nem védelem.

Milyen bizonyítékot vár az auditor?

A vizsgálati jelentések (sérülékenységvizsgálat, behatolásteszt), dátummal és hatókörrel.

A talált hibák javításának nyomon követése: mi, mikor, hogyan lett javítva.

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap7/2024. (VI. 24.) MK rend. 2. melléklet (piszkozat)
Kötelező ettőlMagas osztály
Felülvizsgálat12 havonta