KIKNEK AJÁNLJUK?
A Kiberbiztonsági Irányítási Platform
A Brind egy SaaS-platform a kiberbiztonsági szakemberek számára. A platform segít átláthatóan kezelni a szervezet és az elektronikus információs rendszereik védelmi intézkedéseit, működtetni az információbiztonsági irányítási rendszert, és segítséget nyújt a különböző (nem csak NIS2) auditok során.
Egyedül felelsz a NIS2-ért? A kiberbiztonság új kihívást jelent a szervezeted számára?
Sok cég nem helyezte előtérbe a kiberbiztonságot, amíg a NIS2 nem tette azt elengedhetetlenné. Ha te egy IBF /(C)ISO vagy, aki egyedül, korlátozott erőforrásokkal gazdálkodik, a Brind a megoldásod:
-
Világos keretet és útmutatást nyújt a magyar szabályozás alapján
-
Összekapcsol a beszállítókkal
-
Egyszerűsíti a külső tanácsadók bevonását
-
Támogat az auditok során
Lépjen kapcsolatba velünk a lehetőségeid megismerésére.
Base Csomag
KKV-knak
Pro Csomag
KKV-k, kisebb cégcsoportok
Magasabb a szervezeted kiberbiztonsági érettségi szintje ? Esetleg több szervezetet kezelsz egyszerre egy cégcsoporton belül? Mi segíthetünk!
Ha a szervezetben már működtetsz Információbiztonsági Irányítási Rendszer vagy komplexebben szeretnéd kezelni a NIS2 megfelelésed, a Brind biztosítja:
-
Több szervezetre kiterjedő menedzsment
-
Szerepkör alapú hozzáférés-szabályozás
-
Kollaborációs eszközök
-
Speciális elemzések
Lépjen kapcsolatba velünk a lehetőségeid megismerésére.
Több szervezetet irányít különböző országokban? Mi segíthetünk!
A fejlett kiberbiztonsági érettséggel rendelkező vállalatok vagy a leányvállalatokon átnyúló biztonsági problémákat kezelni kívánó vállalatcsoportok számára a Brind a következőket kínálja:
-
Több szervezetre kiterjedő országspecifikus menedzsment
-
Hierarchikus hozzáférés-szabályozás
-
Zökkenőmentes együttműködés
Lépjen kapcsolatba velünk a lehetőségeid megismerésére.
Corp Csomag
Nemzetközi nagyvállalatok
Tagállam-specifikus NIS2 funkciók
Minden ország saját jogrendszerében eltérően alkalmazza a NIS2-t. A Brindet azért hoztuk létre, hogy támogassa a megfelelést minden EU tagállamban. Ennek elérése érdekében folyamatosan azon dolgozunk, hogy az egyes országok helyi követelményeit specifikus funkciókkal támogassuk. Ezzel is szeretnénk támogatni a nemzetközi cégek munkáját. Így akár egy platform segítségével kezelheti a megfelelőséget.
Ez egy folyamatos munka, amihez a Brind közössége nagyban hozzájárul. Legyél Te is az önkéntesünk (Tagállam Hősünk), és segíts nekünk a speciális funkciók létrehozásában az országod számára.
Támogatott kiberbiztonsági keretrendszerek
Brind működését a NIS2 hozta létre, ezért az elsődleges célunk, hogy az összes tagállamokban elvárt követelményrendszert implementáljuk úgy, mint a magyart.
A platformon belül a jogi keretek mellett egyéni követelményrendszert hozhatsz létre, hogy nyomon követhesd, kezelhesd és mérhesd mind a szervezeted, mind az ellátási lánc védelmét.
Célunk, hogy minél több nemzetközi keretrendszert implementáljunk. A NIST 800-53 rev. 5 és az ISO 27001:2022 már rendelkezésre áll. Ha bármilyen más keretrendszer bevezetésére van szükséged, kérjük, lépj velünk kapcsolatba.
Az azonos kontrollokat a különböző keretrendszerek között automatikusan összekötjük. Csak egyszer kell őket rögzíteni!
Ismerd meg miben támogatnak a funkcóink
Irányítás
Szervezete ISMS-ének kialakítása nem egy egyszeri feladat. Ezt folyamatosan kell az üzleti igények, a fenyegetések és a kiberbiztonsági érettség aktuális állapota alapján fejleszteni. Brind platform segítséget nyújt iránytűként adott keretrendszer(ek) alapján a kiberbiztonság működtetéséhez.
Kontrollok
A Platform működésének alapja az az egyes keretrendszerekben meghatározott kiberbiztonsági kontrollszettek, amelyeket a NIS2 miatt a tagországok elvárnak vagy az Ön szervezete rögzít. Beszélhetünk általánosságban egy szervezetének, IT-, OT- vagy akár felhőrendszerek követelményéről. Ezek ráadásul össze is köthetőek a háttérben. Kövesse nyomon, hogy mi az, ami már megfelelt, mi van folyamatban, mi hiányzik vagy esetleg mi nem releváns. Ráadásul nyomon követheti az adott kontroll fejlődését, illetve evidenciákat is társíthat a könnyű kezelés érdekében.
Elemzés
Nem csak az ellenőrzés található meg a platformon. Ahol lehetséges, mi a megfelelő hivatalos javasolt megvalósítást is megvalósítjuk. Ezek segítségével kockázatokat rendelhet a biztonsági intézkedésekhez, és meghatározhatja azok érettségét személyek, folyamatok és technológia szempontjából. Priorizálhatja az üzleti, kiberbiztonsági és informatikai szempontból fontos tényezőket a fejlesztési döntések előkészítéséhez. Ezenkívül a beépített SWOT-analízis funkció további lehetőségeket kínál a tervezett fejlesztésekre az üzleti igények támogatása érdekében.
Intézkedési Terv
A legtöbb esetben nem arról van szó, hogy egy szervezet betűről betűre megfelel egy adott keretrendszer minden pontjának. Ez sok esetben irreális elvárás, és ellentétben áll az üzleti érdekekkel és a józan észlel. Azért hoztuk létre az Akcióterv funkciót, hogy segítsen a kockázatalapú, tervezett kiberbiztonsági fejlesztésekben legjobb gyakorlat (és a jogszabályi elvárások) mentén.
Beszállítói Lánc
A legújabb keretrendszerek és jogszabályok, beleértve a NIS2-t is, prioritásként kezelik az ellátási lánc kockázatát. A Brind segítségével egyszerűen meghatározhatja a külső cégek által fejlesztett és üzemeltetett elektronikus információs rendszereinek biztonsági követelményeit. Könnyen összegyűjtheti azokat az információkat és a kapcsolódó evidenciákat, amelyek relevánsak a megfelelőség és az üzleti érdekek szempontjából. Ezeket elemezheti, kockázatokat rendelhet hozzájuk, és szükség esetén néhány kattintással elérhetővé teheti az auditor számára.
Hatékonyság
A compliance sokszor egy nagyon adminisztratív feladat. Éppen ezért szeretnénk minél több funkcióval segíteni felhasználóinkat, hogy a lehető legkevesebbet kelljen ezzel foglalkozni. Ezt segíti a korábbi anyagok könnyű strukturálást segítő Varázs Jegyzet funkció és a különböző speciális lehetőségek. Mivel sok esetben a belső biztonságért felelős szakemberek csapatban és/vagy külsős tanácsadók segítségével dolgoznak ezért beépítettünk több kollaborációs funkciót a munka hatékonyságának növelése érdekében.
Audit támogatás
Mint minden megfelelésnél, a NIS2-nél is valaki ellenőrzi, hogy a megfelelő módon halad e kiberbiztonsági érettségünk fejlesztése. Ezeket a különböző tagállamok más és más modellben hajták végre. Magyarországon az NBSZ NKI és a KNBSZ sajáthatókörében végzi a vizsgálatokat, de az SZTFH harmadik felek által elvégzett auditok segítségével győződik meg erről. Ezeknek a modelleknek a kiszolgálására különböző specifikus fejlesztéseket végzünk, amennyiben erre a jogszabályok alapján módunk és ügyfeleink igénye alapján lehetőségünk van.
SaaS és on-prem
Jövőbeli funkció. A platform jelenleg tisztán SaaS megoldásként vehető igénybe. A közeljövőben azonban elérhetővé tesszük a Brindben tártolt szenzitív információk és evidenciák a saját infrastruktúrán történő tárolását. Ezt az opciót választva, amennyiben nem éri el valaki a belső hálózatot (személyes jelenlét, VPN), akkor kívülről csak egy üres management felület lát.
Erőforrás Terv
Jövőbeli funkció. Mi egy ügyvezető vagy a board tag első kérdése, amikor egy olyan elvárásrendszerrel találkozik, mint a NIS2? Mennyibe fog ez kerülni? De egy felelős CISO számára is fontos látni, hogy mekkora erőforrás szükséges a jelenlegi működéséhez és mennyivel több pénz, emberi erőforrás és idő szükséges a fejlődéshez. Azon dolgozunk, hogy egy könnyen kezelhető erőforrás szervező funkciót adjunk ügyfeleinknek, amely támaszkodik a rendszerben kezelt miden adatra.
Hamarosan
Piactér
Adott egy rendszer, amelyben megtalálhatóak azok a hiányosságok, melyek a kiberbiztonsági érettség fejlesztéséhez hiányoznak. Ezeket azonban jellemzően különbözőképpen lehet fejleszteni. Szükség lehet például szabályozásra vagy egy technológiai kontroll tervezésére, tesztelésére, implementálására, használatára, fejlesztésére stb. A Brind Marketplace segít neked abban, hogy célzottan, az általad kiválasztott hiányosságok mentén megtaláld azokat a gyártókat és szolgáltatókat, akik a leginkább képesek a hiányosságaid befoltozásában.