2025. november 20.·14 weeks

NIS2 felkészítés egy magyar energia SME-nél · első audit időben tiszta

Name: Első Kibertan-törvényi audit: ment · nulla kritikus finding, 3 minor.
Item: NIS2 felkészítés egy magyar energia SME-nél · első audit időben tiszta
Rating: 5
Author: Anonymised Hungarian energy SME

Egy energia-szektoros SME-t 14 hét alatt NIS2-felkészültté tettünk · gap-értékeléstől az első Kibertan-törvényi audit időbeli átmeneteléig.

A PROBLÉMA

[1/3]

01A NIS2 átültetés a céget 'important entity'-vé tette · felkészületlenül.
02Meglévő IT: lapos háló, vegyes patch-állapot, nincs SIEM, nincs incident runbook.
034 third-party ICT vendor · DPA + security review nélkül.
04Szűk budget; enterprise tooling vásárlás nem volt opció.

A MEGOLDÁS

[2/3]

Gap-értékelés NIS2 + Kibertan-törvény ellen · prioritált 42-pontos roadmap.
Hálózati szegmentáció pfSense + Tailscale OT/IT szétválasztással.
Wazuh SIEM + Elastic Security log aggregálásra + detection szabályokra.
Vendor security review folyamat + DPA rollout a 4 third-party-nak.
Incident-response runbook + negyedéves tabletop gyakorlat.

Technológiák

WazuhElastic SecuritypfSenseTailscaleVault

AZ EREDMÉNY

[3/3]

01Első Kibertan-törvényi audit: ment · nulla kritikus finding, 3 minor.
02MTTR szimulált incidenseken: 4h → 45 perc.
03Vendor security lefedés: 0% → 100% aláírt DPA-val.
04Biztonsági költés < 1% a bevételből · nem kellett enterprise tool-upgrade.

Kezdjünk bele.

Küldj e-mailt vagy foglalj 30 perces beszélgetést.

Projekt indítása Vissza az esettanulmányokhoz