Infrastruktúramonitorozásban is erős piaci szereplő a SolarWinds Observability
November 11, 2024
A digitális élmény monitorozásában is kiemelkedő a SolarWinds
November 14, 2024Infrastruktúramonitorozásban is erős piaci szereplő a SolarWinds Observability
November 11, 2024A digitális élmény monitorozásában is kiemelkedő a SolarWinds
November 14, 2024
A ManageEngine AppCreator felhasználása a NIS2 megfelelés támogatására
Az AppCreator a Zoho Holding, a ManageEngine anyacége által fejlesztett eszköz, amely lehetővé teszi az IT-szakemberek számára egyedi alkalmazások létrehozását és azok testreszabását. Az AppCreator alacsony kódigényű alkalmazásfejlesztő platformjával üzleti alkalmazások hozhatók létre kódolási tudás nélkül vagy minimális kódolási tapasztalattal.
Az AppCreator főbb jellemzői közé tartoznak: • Alkalmazásépítés programozás nélkül: Egyéni alkalmazások elkészítése anélkül, hogy mélyebb programozási tudásra lenne szükség. Drag-and-drop eszközök, űrlapsablonok és vizuális felület biztosítja, hogy a felhasználók gyorsan építhessenek egyéni alkalmazásokat, akár kezdők is.
• Testreszabható munkafolyamatok: A felhasználók megtervezhetik és módosíthatják az alkalmazások munkafolyamatait, így azok illeszkednek a vállalati igényekhez.
• Interaktív kezelőfelület: Felhasználóbarát és interaktív felületet kínál, amely megkönnyíti az alkalmazásépítési folyamatot, illetve a kész alkalmazások használatát.
• Integrációk más ManageEngine termékekkel: Az AppCreator zökkenőmentesen integrálható más ME eszközökkel, mint például a ServiceDesk Plus, ezáltal az egyedi alkalmazások összekapcsolhatók meglévő rendszerekkel. Külső alkalmazásokkal is kompatibilis, pl. Google Apps, Salesforce, Dropbox.
• Mobileszköz-támogatás: Az AppCreator mobilbarát, így az alkalmazások könnyen elérhetőek és használhatóak bármilyen eszközön, legyen az iOS vagy Android. A létrehozott alkalmazások mobileszközökre optimalizáltak, így támogatják a helyszíni és távoli munkát is.
• Üzleti intelligencia és elemzés: Adatvizualizációs eszközöket és jelentéskészítési funkciókat biztosít, hogy a felhasználók az alkalmazásokban a rögzített adatokat hatékonyan elemezhessék.
• Adatkapcsolatok: Az AppCreator segítségével különféle adatforrásokat lehet beépíteni az alkalmazásokba, lehetővé téve az adatok kezelését és megjelenítését.
• Adatbiztonság: A platform magas szintű biztonsági és titkosítási szabványokat alkalmaz az adatok védelme érdekében.
• Kiterjeszthetőség és testreszabhatóság: Lehetőség van saját kód hozzáadására (például Deluge szkriptek használatával), amely bonyolultabb, egyedi funkciókat tesz lehetővé.
• Audit és jelentéskészítés: Az alkalmazásokba épített funkciók révén könnyen követhetők és riportolhatók a rendszeres feladatok és tevékenységek. Ez a megoldás különösen hasznos, ha gyorsan szükség van egyedi, adott feladatra készült IT-eszközökre vagy vállalati alkalmazásokra anélkül, hogy komoly fejlesztői erőforrások állnának rendelkezésre. Az AppCreator gyors és hatékony, mert vizuális építőelemekkel operál és nem kódalapú, így szinte bárki azonnal belevághat az alkalmazások létrehozásába. Ezen kívül hónapokról hetekre képes csökkenteni egy-egy alkalmazás kifejlesztési és leszállítási idejét. A gyors és egyszerű fejlesztésnek köszönhetően növeli a termelékenységet a munkafolyamatok automatizálásával. A kialakítható feltételes utasítások, hurkok, ciklusok és előre összeállított műveleti sorok, integrációk és egyéb beépített szolgáltatások segítik a folyamatok automatizálását. Jelentéssablonok széles választékát is kapjuk az AppCreator rendszerrel, olyan funkciókkal, mint a szűrés, csoportosítás, rendezés és feltételes formázás. Kombinálhatjuk a jelentéseket, létrehozhatunk irányítópultokat (dashboard) melyek nem csupán látványosak, hanem szemléletesek is, különféle elemek, például widgetek, mérőeszközök, gombok és egyéni KPI-panelek használatával. Több mint 30 típusú űrlapmező áll rendelkezésre, melyek segítenek a folyamatokhoz szükséges adatok begyűjtésében. Konvergálhatunk több forrásból származó adatokat, hozzáadhatunk tetszőleges számú diagramot, widgetet, ezáltal adataink könnyen elérhetők, elemezhetők lesznek. Az AppCreator munkafolyamat-építőjével feladatokat automatizálhatunk, vizuális tervezőasztalon. Ezek képesek többek között e-mail vagy SMS küldésére, az alkalmazással kapcsolatos engedélyezésekre, mezők és tartalmak elrejtésére, tiltására meghatározott feltételek mentén.
• Audit nyomvonalak és megfelelőségi dokumentáció: Az alkalmazás képes audit naplók vezetésére, ami kritikus az NIS2 követelményeinek való megfelelés bizonyításához. A beépített jelentéskészítési funkciók segítik a megfelelőségi dokumentáció elkészítését és archiválását, biztosítva, hogy minden kritikus rendszer megfelel az előírásoknak, és e dokumentumok könnyen elérhetőek az ellenőrzések során.
• Incidenskezelés és jelentési kötelezettségek: Az applikáció incidenskezelési moduljával követhetőek az események és azok kezelése, ami kulcsfontosságú a NIS2 által előírt incidensjelentési kötelezettségek teljesítéséhez. A rendszer rögzíti az incidenstípusokat, a reakcióidőket, a megoldási lépéseket és az érintett rendszereket, így biztosítva a pontos jelentést és a tanulságok dokumentálását.
• Dokumentáció és szabályozási megfelelés: A GRC demó alkalmazás segítségével egyedi űrlapok és jelentések készíthetőek, amelyek lehetővé teszik a különböző megfelelőségi területek dokumentálását, így teljesítve a NIS2 által előírt követelményeket (pl. kockázatelemzési jelentések, megfelelőségi auditok, kiberbiztonsági szabályzatok).
• Automatizált figyelmeztetések és értesítések: Az applikáció lehetőséget ad automatizált értesítések létrehozására, például figyelmeztetések küldésére egyes NIS2-höz kapcsolódó események (pl. új kockázat, incidens, audit készítésének szükségessége) bekövetkeztekor. Ez elősegíti a gyors reagálást és a hatékonyabb megfelelőségi folyamatokat.
• Eredményvizualizáció és riportálás: A GRC applikáció riportkészítési lehetőségei, például grafikonok, diagramok és táblázatok, elősegítik a felsővezetés számára a kockázati helyzet, a megfelelőségi státusz és a NIS2-vel kapcsolatos teljesítmény megértését. A Zoho AppCreatorban található GRC demó applikáció tehát jó alap lehet a NIS2 irányelvek szerinti kockázatkezelési és megfelelőségi feladatok támogatására.
• Magyar törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről (2023. évi XXIII tv.).
• Értelmezési és végrehajtási rendelet (2024) Az alábbi két tétel azokat a feladatokat fogja össze, amelyekkel az érintett szervezeteknek foglalkozniuk kell: • Elsőként az érintett szervezetek feladatai – felkészülés, önellenőrzés, bejelentkezés és ön-audit,
• majd a tényleges, tanúsító szervezet által végzett audit és hatósági ellenőrzés.
• Testreszabható munkafolyamatok: A felhasználók megtervezhetik és módosíthatják az alkalmazások munkafolyamatait, így azok illeszkednek a vállalati igényekhez.
• Interaktív kezelőfelület: Felhasználóbarát és interaktív felületet kínál, amely megkönnyíti az alkalmazásépítési folyamatot, illetve a kész alkalmazások használatát.
• Integrációk más ManageEngine termékekkel: Az AppCreator zökkenőmentesen integrálható más ME eszközökkel, mint például a ServiceDesk Plus, ezáltal az egyedi alkalmazások összekapcsolhatók meglévő rendszerekkel. Külső alkalmazásokkal is kompatibilis, pl. Google Apps, Salesforce, Dropbox.
• Mobileszköz-támogatás: Az AppCreator mobilbarát, így az alkalmazások könnyen elérhetőek és használhatóak bármilyen eszközön, legyen az iOS vagy Android. A létrehozott alkalmazások mobileszközökre optimalizáltak, így támogatják a helyszíni és távoli munkát is.
• Üzleti intelligencia és elemzés: Adatvizualizációs eszközöket és jelentéskészítési funkciókat biztosít, hogy a felhasználók az alkalmazásokban a rögzített adatokat hatékonyan elemezhessék.
• Adatkapcsolatok: Az AppCreator segítségével különféle adatforrásokat lehet beépíteni az alkalmazásokba, lehetővé téve az adatok kezelését és megjelenítését.
• Adatbiztonság: A platform magas szintű biztonsági és titkosítási szabványokat alkalmaz az adatok védelme érdekében.
• Kiterjeszthetőség és testreszabhatóság: Lehetőség van saját kód hozzáadására (például Deluge szkriptek használatával), amely bonyolultabb, egyedi funkciókat tesz lehetővé.
• Audit és jelentéskészítés: Az alkalmazásokba épített funkciók révén könnyen követhetők és riportolhatók a rendszeres feladatok és tevékenységek. Ez a megoldás különösen hasznos, ha gyorsan szükség van egyedi, adott feladatra készült IT-eszközökre vagy vállalati alkalmazásokra anélkül, hogy komoly fejlesztői erőforrások állnának rendelkezésre. Az AppCreator gyors és hatékony, mert vizuális építőelemekkel operál és nem kódalapú, így szinte bárki azonnal belevághat az alkalmazások létrehozásába. Ezen kívül hónapokról hetekre képes csökkenteni egy-egy alkalmazás kifejlesztési és leszállítási idejét. A gyors és egyszerű fejlesztésnek köszönhetően növeli a termelékenységet a munkafolyamatok automatizálásával. A kialakítható feltételes utasítások, hurkok, ciklusok és előre összeállított műveleti sorok, integrációk és egyéb beépített szolgáltatások segítik a folyamatok automatizálását. Jelentéssablonok széles választékát is kapjuk az AppCreator rendszerrel, olyan funkciókkal, mint a szűrés, csoportosítás, rendezés és feltételes formázás. Kombinálhatjuk a jelentéseket, létrehozhatunk irányítópultokat (dashboard) melyek nem csupán látványosak, hanem szemléletesek is, különféle elemek, például widgetek, mérőeszközök, gombok és egyéni KPI-panelek használatával. Több mint 30 típusú űrlapmező áll rendelkezésre, melyek segítenek a folyamatokhoz szükséges adatok begyűjtésében. Konvergálhatunk több forrásból származó adatokat, hozzáadhatunk tetszőleges számú diagramot, widgetet, ezáltal adataink könnyen elérhetők, elemezhetők lesznek. Az AppCreator munkafolyamat-építőjével feladatokat automatizálhatunk, vizuális tervezőasztalon. Ezek képesek többek között e-mail vagy SMS küldésére, az alkalmazással kapcsolatos engedélyezésekre, mezők és tartalmak elrejtésére, tiltására meghatározott feltételek mentén.
Az AppCreator „alkalmazáscsomagja”
A ManageEngine az AppCreator fejlesztői teréhez ingyenesen hozzátette azt a pár előre elkészített alkalmazást, melyek jó szolgálatot tehetnek a NIS2 irányelv gyakorlati végrehajtásában. Találunk itt megfelelést ellenőrző és menedzselő alkalmazást, de teljesértékű GRC megoldást is. A GRC kifejezés kormányzati kockázatkezelési és megfelelőségi szoftverre utal (Governance – irányítás, Risk management – kockázatmenedzsment és Compliance – megfelelőség). A GRC egy integrált megközelítés, amely segíti a szervezeteket az irányítás, a kockázatkezelés és a megfelelőség egységes kezelésében. Elősegíti az átláthatóságot, hatékonyságot és a szervezet kockázatokkal szembeni védelmét. Ez egy időtakarékos megközelítés a kormányzati szervek számára az IT-vel kapcsolatos aggályok és kockázatok kezelésére, így a csomagban található alkalmazás az AppCreator segítségével, minimális módosításokkal alkalmas a NIS2 kockázatelemzések elvégzésére, támogatására.A NIS2 megfelelés támogatása
Az AppCreator platformján elérhető GRC demó applikáció jól használható kiindulópontként a NIS2 megfelelési folyamatok támogatására. A GRC alkalmazás főbb ismertető elemei olyan funkciókat tartalmaznak, amelyek segítik a szervezeteket az irányítási, kockázatkezelési és megfelelőségi tevékenységek hatékony kezelésében. A NIS2 irányelv fő célja az Európai Unióban működő kritikus infrastruktúrákat kezelő szervezetek kibervédelmének és ellenállóképességének erősítése, és ennek részeként előírja az információs és hálózati rendszerek megfelelő védelmét és a megfelelőségi folyamatok dokumentálását. Íme néhány módja annak, hogyan segíthet a GRC demó applikáció a NIS2 megfeleléshez: • Kockázatkezelési modul: A GRC applikációban elérhető kockázatkezelési modul használható a NIS2 előírásai szerinti kockázatfelméréshez. Ez lehetővé teszi az informatikai rendszerek sebezhetőségének és a kapcsolódó fenyegetéseknek az elemzését, dokumentálását, valamint a kockázatok nyomon követését és a csökkentésükre irányuló intézkedések kezelését.• Audit nyomvonalak és megfelelőségi dokumentáció: Az alkalmazás képes audit naplók vezetésére, ami kritikus az NIS2 követelményeinek való megfelelés bizonyításához. A beépített jelentéskészítési funkciók segítik a megfelelőségi dokumentáció elkészítését és archiválását, biztosítva, hogy minden kritikus rendszer megfelel az előírásoknak, és e dokumentumok könnyen elérhetőek az ellenőrzések során.
• Incidenskezelés és jelentési kötelezettségek: Az applikáció incidenskezelési moduljával követhetőek az események és azok kezelése, ami kulcsfontosságú a NIS2 által előírt incidensjelentési kötelezettségek teljesítéséhez. A rendszer rögzíti az incidenstípusokat, a reakcióidőket, a megoldási lépéseket és az érintett rendszereket, így biztosítva a pontos jelentést és a tanulságok dokumentálását.
• Dokumentáció és szabályozási megfelelés: A GRC demó alkalmazás segítségével egyedi űrlapok és jelentések készíthetőek, amelyek lehetővé teszik a különböző megfelelőségi területek dokumentálását, így teljesítve a NIS2 által előírt követelményeket (pl. kockázatelemzési jelentések, megfelelőségi auditok, kiberbiztonsági szabályzatok).
• Automatizált figyelmeztetések és értesítések: Az applikáció lehetőséget ad automatizált értesítések létrehozására, például figyelmeztetések küldésére egyes NIS2-höz kapcsolódó események (pl. új kockázat, incidens, audit készítésének szükségessége) bekövetkeztekor. Ez elősegíti a gyors reagálást és a hatékonyabb megfelelőségi folyamatokat.
• Eredményvizualizáció és riportálás: A GRC applikáció riportkészítési lehetőségei, például grafikonok, diagramok és táblázatok, elősegítik a felsővezetés számára a kockázati helyzet, a megfelelőségi státusz és a NIS2-vel kapcsolatos teljesítmény megértését. A Zoho AppCreatorban található GRC demó applikáció tehát jó alap lehet a NIS2 irányelvek szerinti kockázatkezelési és megfelelőségi feladatok támogatására.
Mi is a NIS2?
A NIS2 célja, hogy biztonságosabbá tegyük az IT környezetünk működését, oly módon, hogy a szervezet működését alapvetően IT kockázatmenedzsment alapokra helyezzük át. Ennek meghatározása a következőkre épül: • Az EU állásfoglalása és irányelve (EU 2022/2555)• Magyar törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről (2023. évi XXIII tv.).
• Értelmezési és végrehajtási rendelet (2024) Az alábbi két tétel azokat a feladatokat fogja össze, amelyekkel az érintett szervezeteknek foglalkozniuk kell: • Elsőként az érintett szervezetek feladatai – felkészülés, önellenőrzés, bejelentkezés és ön-audit,
• majd a tényleges, tanúsító szervezet által végzett audit és hatósági ellenőrzés.
