NIS2 vodcast 14.: Kockázatkezelés

A NIS2 irányelv követelményeit bemutató sorozat 14. epizódja a kockázatkezelés elméletéről szól. A részben kitérünk a kockázatmenedzsment teljes életciklusára, a kockázatok felméréstől azok kezelésééig, különbséget téve a folyamat első és második felvonása között. Szokás szerint áttekintjük a 7/2024 MK rendelet vonatkozó előírásait, majd bemutatjuk a NIST SP 800-53 Rev. 5 kockázatkezelésről szóló fejezetét és annak referenciáit, a NIST SP 800-30 Rev. 1 és a NIST SP 800-39 szabványokat.

Az epizód támogatója az Adapto Solutions Kft., melynek ADAPTO nevű termékét és módszertanát mutatjuk be a videóban.

Források:
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv): https://eur-lex.europa.eu/legal-conte...
7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről: https://njt.hu/jogszabaly/2024-7-20-7G
NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations: https://csrc.nist.gov/pubs/sp/800/53/...
NIST SP 800-30 Rev. 1 Guide for Conducting Risk Assessments: https://csrc.nist.gov/pubs/sp/800/30/...
NIST SP 800-39 Managing Information Security Risk: Organization, Mission, and Information System View: https://csrc.nist.gov/pubs/sp/800/39/...
Kibertámadás Podcast: https://kibertamadas.simplecast.com
Az Adapto Solutions Kft. honlapja: https://www.adapto.hu