![\"DoraChapters-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2024\/10\/DoraChapters-min.jpg\")
center
A DORA legfontosabb kiberbiztons\u00e1gi fejezetei<\/p>\n
2022 november\u00e9ben az EU egys\u00e9ges inform\u00e1ci\u00f3s \u00e9s kommunik\u00e1ci\u00f3s technol\u00f3giai (ICT) kock\u00e1zatkezel\u00e9si keretrendszert vezetett be, amely t\u00f6bb mint 22 000 p\u00e9nz\u00fcgyi szervezetet \u00e9s ICT-szolg\u00e1ltat\u00f3t \u00e9rint az EU-ban \u00e9s azon k\u00edv\u00fcl is. A DORA, amely nemcsak az EU-ban sz\u00e9khellyel rendelkez\u0151, hanem az EU-ban m\u0171k\u00f6d\u0151 szervezeteket is \u00e9rinti, a TIBER-EU keretrendszerre \u00e9p\u00fcl, \u00e9s a kiberfenyeget\u00e9sek n\u00f6vekv\u0151 \u00f6sszetetts\u00e9ge \u00e9s a m\u0171k\u00f6d\u00e9si ellen\u00e1ll\u00f3 k\u00e9pess\u00e9g s\u00fcrg\u0151s sz\u00fcks\u00e9gess\u00e9ge miatt sz\u00fcletett.
\n
A DORA els\u0151dleges k\u00f6vetelm\u00e9nyei a k\u00f6vetkez\u0151k:
\n
I – \u00c1tfog\u00f3 ICT kock\u00e1zatkezel\u00e9si keretrendszer bevezet\u00e9se
\n
II – A hat\u00f3s\u00e1gok fel\u00e9 a jelent\u0151sebb rendk\u00edv\u00fcli ICT-esem\u00e9nyek azonnali bejelent\u00e9se
\n
III – A digit\u00e1lis m\u0171k\u00f6d\u00e9s ellen\u00e1ll\u00f3 k\u00e9pess\u00e9g\u00e9nek folyamatos tesztel\u00e9se
\n
IV – A \u201ethird-party\u201d szolg\u00e1ltat\u00f3kkal szembeni ICT-kock\u00e1zatok kezel\u00e9se
\n
V – A kiberfenyegetetts\u00e9gekkel kapcsolatos inform\u00e1ci\u00f3k megoszt\u00e1sa tov\u00e1bbi p\u00e9nz\u00fcgyi int\u00e9zm\u00e9nyekkel
justify
no-repeat;left top;;
auto<\/p>\n
center
A DORA legfontosabb kiberbiztons\u00e1gi fejezetei<\/p>\n
A DORA k\u00f6vetelm\u00e9nyeinek k\u00f6z\u00e9ppontj\u00e1ban egy olyan szil\u00e1rd ICT kock\u00e1zatkezel\u00e9si keretrendszer l\u00e9trehoz\u00e1sa \u00e1ll, amely n\u00f6veli az \u00fczletileg kritikus rendszerek ellen\u00e1ll\u00f3 k\u00e9pess\u00e9g\u00e9t a kiberfenyegetetts\u00e9gekkel szemben. Ennek a keretrendszernek \u00e1tfog\u00f3nak, a teljes szervezetre bevezetettnek, j\u00f3l dokument\u00e1ltnak \u00e9s a p\u00e9nz\u00fcgyi szervezet \u00e1tfog\u00f3 kock\u00e1zatkezel\u00e9si rendszer\u00e9be integr\u00e1ltnak kell lennie.
\n
Ahol a Pentera seg\u00edteni tud:
\n
A kritikus ICT-eszk\u00f6z\u00f6k \u00e9s \u00fczleti funkci\u00f3k dokument\u00e1l\u00e1sa. A kritikus eszk\u00f6z\u00f6k azonos\u00edt\u00e1sa \u00e9s ezeknek a kritikuss\u00e1gi szintek alapj\u00e1n t\u00f6rt\u00e9n\u0151 oszt\u00e1lyoz\u00e1sa.
\n
\u201eGap anal\u00edzis\u201d v\u00e9grehajt\u00e1sa \u00e9s a meg\u00e1llap\u00edt\u00e1sok dokument\u00e1l\u00e1sa. A felhaszn\u00e1l\u00f3k felfedezhetik a kitetts\u00e9gi kock\u00e1zatokat \u00e9s a v\u00e9delem gyenges\u00e9geit, amelyek hat\u00e1ssal lehetnek az ICT-rendszerek \u00e9s -szolg\u00e1ltat\u00e1sok integrit\u00e1s\u00e1ra \u00e9s rendelkez\u00e9sre \u00e1ll\u00e1s\u00e1ra.
\n
Kock\u00e1zati t\u0171r\u00e9shat\u00e1rok meghat\u00e1roz\u00e1sa. A platform seg\u00edts\u00e9g\u00e9vel rendszeresen meger\u0151s\u00edthet\u0151, hogy a meghat\u00e1rozott vesz\u00e9ly\u00e9rz\u00e9kel\u00e9si k\u00fcsz\u00f6b\u00e9rt\u00e9kek hat\u00e9konyak-e, \u00e9s hogy a kapcsol\u00f3d\u00f3 folyamatok biztos\u00edtj\u00e1k-e a k\u00edv\u00e1nt t\u0171r\u00e9shat\u00e1r betart\u00e1s\u00e1t.
\n
Folyamatos tesztel\u00e9si \u00e9s fejleszt\u00e9si \u00fctemez\u00e9s kialak\u00edt\u00e1sa. Rendszeresen fel\u00fclvizsg\u00e1lhatja \u00e9s optimaliz\u00e1lhatja az ICT kock\u00e1zatkezel\u00e9si keretrendszer hat\u00e9konys\u00e1g\u00e1t.<\/p>\n
A DORA el\u0151\u00edrja a szervezet ICT rendszer\u00e9t \u00e9rint\u0151 s\u00falyos incidensek hat\u00f3s\u00e1goknak t\u00f6rt\u00e9n\u0151 bejelent\u00e9s\u00e9t. Ez kiterjed a m\u00e9g be nem k\u00f6vetkezett, de m\u00e1r felfedezett jelent\u0151s kiberfenyeget\u00e9sek \u00f6nk\u00e9ntes bejelent\u00e9s\u00e9re is. Ennek el\u00e9r\u00e9s\u00e9hez a szervezeteknek \u00e1tfog\u00f3 strat\u00e9gi\u00e1t kell kialak\u00edtaniuk, amely mag\u00e1ban foglalja a technol\u00f3gi\u00e1t, az embereket \u00e9s a folyamatokat, mind az incidensek, mind a kiberfenyeget\u00e9sek \u00e9szlel\u00e9s\u00e9re, kezel\u00e9s\u00e9re \u00e9s jelent\u00e9s\u00e9re.
\n
Egyszer\u0171s\u00edtett folyamatokat kell kialak\u00edtani az \u00f6sszes ICT-vel kapcsolatos incidens \u00e9szlel\u00e9s\u00e9re, napl\u00f3z\u00e1s\u00e1ra \u00e9s oszt\u00e1lyoz\u00e1s\u00e1ra, egy\u00e9rtelm\u0171 inform\u00e1ci\u00f3gy\u0171jt\u00e9si k\u00f6vetelm\u00e9nyekkel \u00e9s dokument\u00e1lt jelent\u00e9si \u00fctemez\u00e9ssel. V\u00e9gezet\u00fcl meg kell hat\u00e1rozni az incidensek min\u0151s\u00edt\u00e9si szintjeinek k\u00fcsz\u00f6b\u00e9rt\u00e9keit. A krit\u00e9riumok k\u00f6z\u00f6tt szerepelhet az \u00e9rintetts\u00e9g, az id\u0151tartam \u00e9s a le\u00e1ll\u00e1si id\u0151, az \u00e9rintett kritikus szolg\u00e1ltat\u00e1sok, a f\u00f6ldrajzi kiterjedts\u00e9g \u00e9s a gazdas\u00e1gi hat\u00e1s sz\u00e1mszer\u0171s\u00edt\u00e9se.
\n
Ahol a Pentera seg\u00edteni tud:
\n
A kiberfenyeget\u00e9sek kategoriz\u00e1l\u00e1si \u00e9s hat\u00e1selemz\u00e9si folyamat\u00e1nak l\u00e9trehoz\u00e1sa. Ennek ki kell terjednie a bet\u00f6r\u00e9s val\u00f3sz\u00edn\u0171s\u00e9g\u00e9re \u00e9s \u00fczleti hat\u00e1s\u00e1ra, a kritikus rendszerekre \u00e9s \u00fczleti m\u0171veletekre gyakorolt el\u0151re jelzett hat\u00e1s alapj\u00e1n.
\n
Az ICT-kezel\u00e9si folyamatok harmoniz\u00e1l\u00e1sa \u00e9s fejleszt\u00e9se. Rendszeresen fel\u00fcl vizsg\u00e1lhat\u00f3k \u00e9s optimaliz\u00e1lhat\u00f3k az ICT-vel kapcsolatos incidenskezel\u00e9si \u00e9s jelent\u00e9si folyamatok.<\/p>\n
Ehhez egy olyan programra van sz\u00fcks\u00e9g, amely k\u00fcl\u00f6nb\u00f6z\u0151 \u00e9rt\u00e9kel\u00e9seket, m\u00f3dszereket, gyakorlatokat \u00e9s eszk\u00f6z\u00f6ket tartalmaz\u00f3 tesztel\u00e9si \u00fctemtervvel rendelkezik. A program az ICT-vel kapcsolatos incidenskezel\u00e9si folyamatok, rendszerek \u00e9s v\u00e1laszint\u00e9zked\u00e9sek rendszeres tesztel\u00e9s\u00e9t is megk\u00f6veteli.
\n
Ahol a Pentera k\u00e9pes seg\u00edteni:
\n
Az ICT kock\u00e1zatokkal kapcsolatos tesztel\u00e9si \u00fctemez\u00e9s kezdem\u00e9nyez\u00e9se.
\n
Az IT-biztons\u00e1gi megold\u00e1sok tesztel\u00e9s\u00e9nek \u00fctemez\u00e9se. Az \u00f6sszes biztons\u00e1gi megold\u00e1s \u00e9s fenyeget\u00e9s\u00e9rz\u00e9kel\u0151 rendszer tesztel\u00e9se.
\n
Felk\u00e9sz\u00fcl\u00e9s a fenyeget\u00e9svez\u00e9relt behatol\u00e1svizsg\u00e1latra (TLPT \u2013 Threat-Led Penetration Testing)<\/p>\n
Int\u00e9zked\u00e9seket kell hozni az ICT rendszer k\u00fcls\u0151 szolg\u00e1ltat\u00f3kkal kapcsolatos kock\u00e1zatainak kezel\u00e9s\u00e9re. A szervezeteknek nyilv\u00e1ntart\u00e1st kell l\u00e9trehozniuk k\u00fcls\u0151 szolg\u00e1ltat\u00f3ikr\u00f3l, amely tartalmazza az \u00f6sszes kiszervezett tev\u00e9kenys\u00e9get, az \u00e1ltaluk a digit\u00e1lis szolg\u00e1ltat\u00e1sokra \u00e9s a rugalmass\u00e1gra jelentett esetleges kock\u00e1zatot, valamint azt, hogy mely szolg\u00e1ltat\u00e1sokat tekintik kritikusnak az \u00fczleti m\u0171k\u00f6d\u00e9s szempontj\u00e1b\u00f3l. Ezt k\u00f6vet\u0151en egy fel\u00fcgyeleti bizotts\u00e1gnak fel\u00fcl kell vizsg\u00e1lnia az egyes szolg\u00e1ltat\u00f3kra vonatkoz\u00f3 k\u00f6vetelm\u00e9nyeket.
\n
Ahol a Pentera tud seg\u00edteni:
\n
Az ICT-vel kapcsolatos, harmadik f\u00e9lt\u0151l sz\u00e1rmaz\u00f3 kock\u00e1zatok tesztel\u00e9si \u00fctemez\u00e9s\u00e9nek kezdem\u00e9nyez\u00e9se. Az ICT rendszer\u00e9hez kapcsol\u00f3d\u00f3 szolg\u00e1ltat\u00f3k rendszeres tesztel\u00e9se.
\n
A partnerekkel folytatott folyamatok \u00e9s kommunik\u00e1ci\u00f3 harmoniz\u00e1l\u00e1sa. Fejleszthet\u0151k a kock\u00e1zatelemz\u00e9si, tesztel\u00e9si \u00e9s kommunik\u00e1ci\u00f3s folyamatok az ICT-hez kapcsol\u00f3d\u00f3 szolg\u00e1ltat\u00f3kkal.<\/p>\n
A DORA-megfelel\u00e9s ugyan k\u00f6telez\u0151, de egyben kiv\u00e1l\u00f3 lehet\u0151s\u00e9g is arra, hogy hossz\u00fa t\u00e1v\u00fa ellen\u00e1ll\u00f3 k\u00e9pess\u00e9geket \u00e9p\u00edts\u00fcnk ki az egyre \u00f6sszetettebb\u00e9 v\u00e1l\u00f3 fenyegetetts\u00e9gi k\u00f6rnyezetben. A Pentera haszn\u00e1lat\u00e1val a szervezet nem csak t\u00e1mogat\u00e1st kap a nehezen teljes\u00edthet\u0151 k\u00f6vetelm\u00e9nyek teljes\u00edt\u00e9s\u00e9hez, hanem egy sk\u00e1l\u00e1zhat\u00f3, automatiz\u00e1lt megold\u00e1st is, amely igazodik a k\u00f6lts\u00e9gvet\u00e9si korl\u00e1tokhoz, jav\u00edtja az \u00e9rintett felek jelent\u00e9seit \u00e9s t\u00e1mogatja a strat\u00e9giai \u00fczleti c\u00e9lokat.<\/p>\n
A Penter\u00e1r\u00f3l
\n
A Pentera az automatiz\u00e1lt biztons\u00e1gi valid\u00e1ci\u00f3 (ASV) glob\u00e1lis vezet\u0151je \u00e9s meg\u00faj\u00edt\u00f3ja. Lehet\u0151v\u00e9 teszi a szervezetek sz\u00e1m\u00e1ra, hogy k\u00f6nny\u0171szerrel tesztelhess\u00e9k az \u00f6sszes kiberbiztons\u00e1gi r\u00e9teg integrit\u00e1s\u00e1t, felt\u00e1rva a val\u00f3s biztons\u00e1gi kitetts\u00e9geket b\u00e1rmely pillanatban \u00e9s b\u00e1rmilyen m\u00e9ret\u0171 h\u00e1l\u00f3zatban. A Pentera platformja seg\u00edt val\u00f3s id\u0151ben felfedezni a t\u00e9nyleges biztons\u00e1gi kitetts\u00e9geket, m\u00e9ghozz\u00e1 val\u00f3s penetr\u00e1ci\u00f3s tesztek v\u00e9grehajt\u00e1s\u00e1val. Az automatiz\u00e1lt biztons\u00e1gi valid\u00e1ci\u00f3 azt eredm\u00e9nyezi, hogy a Pentera \u00fcgyfeleinek nem kell t\u00f6bb\u00e9 k\u00eds\u00e9rletezgetni\u00fck \u00e9s emiatt k\u00e9slekedni\u00fck, hanem a kock\u00e1zataik folyamatos l\u00e1that\u00f3s\u00e1g\u00e1nak biztos\u00edt\u00e1s\u00e1val megszabadulnak a hamis riaszt\u00e1sokt\u00f3l \u00e9s a folyamatosan \u00fajratermel\u0151d\u0151 s\u00e9r\u00fcl\u00e9kenys\u00e9gekt\u0151l.
\n
A Pentera megold\u00e1saival kapcsolatos k\u00e9rd\u00e9seivel keresse bizalommal a RelNet munkat\u00e1rsait, akik szem\u00e9lyes konzult\u00e1ci\u00f3 keret\u00e9ben t\u00e1j\u00e9koztatj\u00e1k a lehet\u0151s\u00e9gekr\u0151l az ig\u00e9nyfelm\u00e9r\u00e9s, a tervez\u00e9s, a tesztel\u00e9s, az implement\u00e1l\u00e1s, az oktat\u00e1s, vagy p\u00e9ld\u00e1ul az audit\u00e1l\u00e1s kapcs\u00e1n.<p<\/p>\n