top of page

A Kiberbiztonsági Irányítási Platform

A Brind egy SaaS-platform a kiberbiztonsági szakemberek számára. A platform segít átláthatóan kezelni a szervezet és az elektronikus információs rendszereik védelmi intézkedéseit, működtetni az információbiztonsági irányítási rendszert, és segítséget nyújt a különböző (nem csak NIS2) auditok során.

KIKNEK AJÁNLJUK?

Egyedül felelsz a NIS2-ért? A kiberbiztonság új kihívást jelent a szervezeted számára?

Sok cég nem helyezte előtérbe a kiberbiztonságot, amíg a NIS2 nem tette azt elengedhetetlenné. Ha te egy IBF /(C)ISO vagy, aki egyedül, korlátozott erőforrásokkal gazdálkodik, a Brind a megoldásod:

  • Világos keretet és útmutatást nyújt a magyar szabályozás alapján

  • Összekapcsol a beszállítókkal

  • Egyszerűsíti a külső tanácsadók bevonását

  • Támogat az auditok során​

 

Lépjen kapcsolatba velünk a lehetőségeid megismerésére.

Brind NIS2 base

Base Csomag

KKV-knak

01b.png
Brind NIS2 base

Pro Csomag

KKV-k, kisebb cégcsoportok

Magasabb a szervezeted kiberbiztonsági érettségi szintje ? Esetleg több szervezetet kezelsz egyszerre egy cégcsoporton belül? Mi segíthetünk!

Ha a szervezetben már működtetsz Információbiztonsági Irányítási Rendszer vagy komplexebben szeretnéd kezelni a NIS2 megfelelésed, a Brind biztosítja:

  • Több szervezetre kiterjedő menedzsment

  • Szerepkör alapú hozzáférés-szabályozás

  • Kollaborációs eszközök

  • Speciális elemzések

 

Lépjen kapcsolatba velünk a lehetőségeid megismerésére.

01y.png
01y.png

Több szervezetet irányít különböző országokban? Mi segíthetünk!

A fejlett kiberbiztonsági érettséggel rendelkező vállalatok vagy a leányvállalatokon átnyúló biztonsági problémákat kezelni kívánó vállalatcsoportok számára a Brind a következőket kínálja:

  • Több szervezetre kiterjedő országspecifikus menedzsment

  • Hierarchikus hozzáférés-szabályozás

  • Zökkenőmentes együttműködés

 

Lépjen kapcsolatba velünk a lehetőségeid megismerésére.

Brind NIS2 base

Corp Csomag

Nemzetközi nagyvállalatok

01b.png
01b.png
01b.png

Tagállam-specifikus NIS2 funkciók

Minden ország saját jogrendszerében eltérően alkalmazza a NIS2-t. A Brindet azért hoztuk létre, hogy támogassa a megfelelést minden EU tagállamban. Ennek elérése érdekében folyamatosan azon dolgozunk, hogy az egyes országok helyi követelményeit specifikus funkciókkal támogassuk. Ezzel is szeretnénk támogatni a nemzetközi cégek munkáját. Így akár egy platform segítségével kezelheti a megfelelőséget.

 

Ez egy folyamatos munka, amihez a Brind közössége nagyban hozzájárul. Legyél Te is az önkéntesünk (Tagállam Hősünk), és segíts nekünk a speciális funkciók létrehozásában az országod számára.

NIS2 across EU white yellow.png
08y.png

Támogatott kiberbiztonsági keretrendszerek

Brind működését a NIS2 hozta létre, ezért az elsődleges célunk, hogy az összes tagállamokban elvárt követelményrendszert implementáljuk úgy, mint a magyart.

A platformon belül a jogi keretek mellett egyéni követelményrendszert hozhatsz létre, hogy nyomon követhesd,  kezelhesd és mérhesd mind a szervezeted, mind az ellátási lánc védelmét. 

framework.png
eu.png
nist.png
iso.png

Célunk, hogy minél több nemzetközi keretrendszert implementáljunk. A NIST 800-53 rev. 5 és az ISO 27001:2022 már rendelkezésre áll. Ha bármilyen más keretrendszer bevezetésére van szükséged, kérjük, lépj velünk kapcsolatba.

Az azonos kontrollokat a különböző keretrendszerek között automatikusan összekötjük. Csak egyszer kell őket rögzíteni!

06y_edited.png

Ismerd meg miben támogatnak a funkcóink

09b.png
Irányítás.png

Irányítás

Szervezete ISMS-ének kialakítása nem egy egyszeri feladat. Ezt folyamatosan kell az üzleti igények, a fenyegetések és a kiberbiztonsági érettség aktuális állapota alapján fejleszteni. Brind platform segítséget nyújt iránytűként adott keretrendszer(ek) alapján a kiberbiztonság működtetéséhez.

Védelmi intézkedések.png

Kontrollok

A Platform működésének alapja az az egyes keretrendszerekben meghatározott kiberbiztonsági kontrollszettek, amelyeket a NIS2 miatt a tagországok elvárnak vagy az Ön szervezete rögzít. Beszélhetünk általánosságban egy szervezetének, IT-, OT- vagy akár felhőrendszerek követelményéről. Ezek ráadásul össze is köthetőek a háttérben. Kövesse nyomon, hogy mi az, ami már megfelelt, mi van folyamatban, mi hiányzik vagy esetleg mi nem releváns. Ráadásul nyomon követheti az adott kontroll fejlődését, illetve evidenciákat is társíthat a könnyű kezelés érdekében.

Elemzések.png

Elemzés

Az egyes védelmi kontrollokhoz, ahol csak lehet nem csak annak elnevezését, javasolt megvalósítását is rögzítjük, hogy minél több minden egy helyen legyen. Ezek alapján kockázatot rendelhet a védelmi intézkedésekhez, meghatározhatja azok emberi, folyamatbeli és technológiai érettségét. A fejlesztési döntések előkészítéséhez súlyozhatja, hogy üzleti, kiberbiztonsági és IT szempontból mi mennyire releváns. Ráadásul a beépített SWOT analízis lehetősége további lehetőségeket biztosít a tervszerű, üzleti igényeket támogató fejlesztésre.

Intézkedési terv.png

Intézkedési Terv

​A legtöbb esetben nem arról van szó, hogy egy szervezet betűről betűre megfelel egy adott keretrendszer minden pontjának. Ez sok esetben irreális elvárás, és ellentétben áll az üzleti érdekekkel és a józan észlel. Azért hoztuk létre az Akcióterv funkciót, hogy segítsen a kockázatalapú, tervezett kiberbiztonsági fejlesztésekben legjobb gyakorlat (és a jogszabályi elvárások) mentén.

Beszállítói lánc.png

Beszállítói Lánc

A legújabb keretrendszerek és jogszabályok, beleértve a NIS2-t is, prioritásként kezelik az ellátási lánc kockázatát. A Brind segítségével egyszerűen meghatározhatja a külső cégek által fejlesztett és üzemeltetett elektronikus információs rendszereinek biztonsági követelményeit. Könnyen összegyűjtheti azokat az információkat és a kapcsolódó evidenciákat, amelyek relevánsak a megfelelőség és az üzleti érdekek szempontjából. Ezeket elemezheti, kockázatokat rendelhet hozzájuk, és szükség esetén néhány kattintással elérhetővé teheti az auditor számára.

Hatékonyságnövelés.png

Hatékonyság

A compliance sokszor egy nagyon adminisztratív feladat. Éppen ezért szeretnénk minél több funkcióval segíteni felhasználóinkat, hogy a lehető legkevesebbet kelljen ezzel foglalkozni. Ezt segíti a korábbi anyagok könnyű strukturálást segítő Varázs Jegyzet funkció és a különböző speciális lehetőségek. Mivel sok esetben a belső biztonságért felelős szakemberek csapatban és/vagy külsős tanácsadók segítségével dolgoznak ezért beépítettünk több kollaborációs funkciót a munka hatékonyságának növelése érdekében.

Audit támogtás.png

Audit támogatás

Mint minden megfelelésnél, a NIS2-nél is valaki ellenőrzi, hogy a megfelelő módon halad e kiberbiztonsági érettségünk fejlesztése. Ezeket a különböző tagállamok más és más modellben hajták végre. Magyarországon az NBSZ NKI és a KNBSZ sajáthatókörében végzi a vizsgálatokat, de az SZTFH harmadik felek által elvégzett auditok segítségével győződik meg erről. Ezeknek a modelleknek a kiszolgálására különböző specifikus fejlesztéseket végzünk, amennyiben erre a jogszabályok alapján módunk és ügyfeleink igénye alapján lehetőségünk van.

Felhő és lokális.png

Hamarosan

SaaS és on-prem

Jövőbeli funkció. A platform jelenleg tisztán SaaS megoldásként vehető igénybe. A közeljövőben azonban elérhetővé tesszük a Brindben tártolt szenzitív információk és evidenciák a saját infrastruktúrán történő tárolását. Ezt az opciót választva, amennyiben nem éri el valaki a belső hálózatot (személyes jelenlét, VPN), akkor kívülről csak egy üres management felület lát.

Erőforrás tervezés.png

Erőforrás Terv

Jövőbeli funkció. Mi egy ügyvezető vagy a board tag első kérdése, amikor egy olyan elvárásrendszerrel találkozik, mint a NIS2? Mennyibe fog ez kerülni? De egy felelős CISO számára is fontos látni, hogy mekkora erőforrás szükséges a jelenlegi működéséhez és mennyivel több pénz, emberi erőforrás és idő szükséges a fejlődéshez. Azon dolgozunk, hogy egy könnyen kezelhető erőforrás szervező funkciót adjunk ügyfeleinknek, amely támaszkodik a rendszerben kezelt miden adatra.

Hamarosan

Piactér.png

Piactér

Adott egy rendszer, amelyben megtalálhatóak azok a hiányosságok, melyek a kiberbiztonsági érettség fejlesztéséhez hiányoznak. Ezeket azonban jellemzően különbözőképpen lehet fejleszteni. Szükség lehet például szabályozásra vagy egy technológiai kontroll tervezésére, tesztelésére, implementálására, használatára, fejlesztésére stb. A Brind Marketplace segít neked abban, hogy célzottan, az általad kiválasztott hiányosságok mentén megtaláld azokat a gyártókat és szolgáltatókat, akik a leginkább képesek a hiányosságaid befoltozásában.

bottom of page