Kontroll-könyvtár
Demó mód — helyi adatokEmelt szintű védelem
Rendszeres sérülékenységvizsgálat és behatolásteszt
Mit követel a jogszabály?
A magas biztonsági osztályba sorolt rendszereknél a 7/2024. (VI. 24.) MK rendelet 2. melléklete szerinti emelt szintű intézkedések alkalmazandók, ideértve a rendszerek biztonságának rendszeres, módszeres ellenőrzését — sérülékenységvizsgálattal és behatolásteszttel.
Mit jelent ez a gyakorlatban?
Évente legalább egyszer futtass automatizált sérülékenységvizsgálatot a kritikus rendszereken, és időszakosan (jellemzően 1-2 évente) rendelj meg külső szakértőtől behatolástesztet — ők ugyanúgy próbálnak betörni, mint egy valódi támadó, csak megbízásból és jelentéssel.
A talált hibákat súlyosság szerint rangsorold, és a javításukat határidővel, felelőssel kövesd — a lelet önmagában nem védelem.
Milyen bizonyítékot vár az auditor?
A vizsgálati jelentések (sérülékenységvizsgálat, behatolásteszt), dátummal és hatókörrel.
A talált hibák javításának nyomon követése: mi, mikor, hogyan lett javítva.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Emelt szintű védelem
Folyamatos biztonsági felügyelet (monitoring)Magas rendelkezésre állás és tartalék-infrastruktúra