ESETTANULMÁNYOK · saas

NIS2 felkészítés egy magyar energia SME-nél · első audit időben tiszta

Name: Első Kibertan-törvényi audit: ment · nulla kritikus finding, 3 minor.
Item: NIS2 felkészítés egy magyar energia SME-nél · első audit időben tiszta
Rating: 5
Author: Anonymised Hungarian energy SME

Egy energia-szektoros SME-t 14 hét alatt NIS2-felkészültté tettünk · gap-értékeléstől az első Kibertan-törvényi audit időbeli átmeneteléig.

Időkeret14 weeks

← Vissza az esettanulmányokhoz

Dezső MezőFounder

Szakmai ellenőrzés2025. november 20.

01 / Első Kibertan-törvényi auditment · nulla kritikus finding, 3 minor.

02 / MTTR szimulált incidenseken4h → 45 perc.

03 / Vendor security lefedés0% → 100% aláírt DPA-val.

04Biztonsági költés < 1% a bevételből · nem kellett enterprise tool-upgrade.

A probléma01 / 03

01A NIS2 átültetés a céget 'important entity'-vé tette · felkészületlenül.
02Meglévő IT: lapos háló, vegyes patch-állapot, nincs SIEM, nincs incident runbook.
034 third-party ICT vendor · DPA + security review nélkül.
04Szűk budget; enterprise tooling vásárlás nem volt opció.

A megoldás02 / 03

01Gap-értékelés NIS2 + Kibertan-törvény ellen · prioritált 42-pontos roadmap.
02Hálózati szegmentáció pfSense + Tailscale OT/IT szétválasztással.
03Wazuh SIEM + Elastic Security log aggregálásra + detection szabályokra.
04Vendor security review folyamat + DPA rollout a 4 third-party-nak.
05Incident-response runbook + negyedéves tabletop gyakorlat.

Az eredmény03 / 03

01Első Kibertan-törvényi audit: ment · nulla kritikus finding, 3 minor.
02MTTR szimulált incidenseken: 4h → 45 perc.
03Vendor security lefedés: 0% → 100% aláírt DPA-val.
04Biztonsági költés < 1% a bevételből · nem kellett enterprise tool-upgrade.

ESETTANULMÁNYOK

Kezdjünk bele.

Írj egy e-mailt vagy foglalj egy 30 perces hívást.

Vissza az esettanulmányokhoz