Teljes KKV csomag (P01S–P37S)

A Teljes KKV csomag (P01S–P37S) egy átfogó kiberbiztonsági és IT-irányítási szabályzatcsomag, amelyet kifejezetten kis- és középvállalkozások (KKV-k) számára készítettek. Teljes körűen kezeli az ISO/IEC 27001:2022, az ISO/IEC 27002:2022, a NIST SP 800-53 Rev.5, az EU GDPR, az EU NIS2, az EU DORA, a COBIT 2019 és más jelentős keretrendszerek szigorú követelményeit, miközben gyakorlatias és letisztult marad olyan szervezetek számára, amelyeknél nincs dedikált belső IT vagy biztonsági üzemeltetés (például információbiztonsági vezető (CISO) vagy biztonsági műveleti központ (SOC)). Ez a szabályzatkészlet KKV-k számára azért különösen megfelelő, mert testreszabott szerepkörstruktúrát alkalmaz: a kulcsfontosságú felelősségek többsége az ügyvezetőhöz vagy azzal egyenértékű tulajdonoshoz van rendelve, beleértve a jóváhagyást, a felelősségi körök átruházását, a szabályzat-felülvizsgálatot és a kivételkezelést. Ahol technikai feladatok szükségesek, az egyértelmű utasítások lehetővé teszik a kiszervezést megbízható IT-támogatási szolgáltatókhoz, vagy a feladatok kijelölt belső munkatársakhoz, illetve osztályvezetőkhöz rendelését. Minden szabályzat elszámoltathatóságot érvényesít formális jóváhagyási naplókkal, verziókezeléssel, dokumentált kivételekkel és rendszeres felülvizsgálati követelményekkel, így a rendszer robusztus belső és külső auditokhoz. A felhasználók olyan szabályzatokat találnak, amelyek a korszerű KKV-információbiztonság minden kritikus területét lefedik. Ide tartoznak: egyértelmű hatókör-nyilatkozatok, részletes szabályok a teszteléshez és a hozzáféréshez (a szabályzatokban rögzítetteken túl nem igényelve pentest módszertanokat), a felelősségek kijelölése és felelősségi körök átruházása (monitorozási és eszkalációs kiváltó okokkal), auditot támogató intézkedések (naplók, változástörténetek, képzési nyilvántartások), adatkezelési eljárások GDPR-kompatibilis adatvédelmi és megőrzési szabályokkal, technikai szabványok felhő, BYOD (saját eszköz használata), távoli/hibrid munkavégzés esetére, valamint fizikai és digitális incidensreagálás, beleértve a jogi zárolást és törlési felfüggesztést, a forenzikát és a gyökérok-elemzést. A felépítés szisztematikus: minden szabályzat meghatározza a saját célját, hatókörét, célkitűzéseit, szerepköreit, irányítási követelményeit, bevezetési lépéseit, kockázatkezelését és kivételkezelését, az érvényesítés és megfelelés részét, valamint frissítési protokolljait. Emellett minden szabályzat kapcsolódása más dokumentumokhoz (pl. hozzáférés-vezérlési szabályzat, incidensreagálási szabályzat, adatvédelmi szabályzatok) integrált, rétegzett védelmi és irányítási modellt alkot. Kiemelten: a felülvizsgálati és frissítési szakaszok éves szabályzat-felülvizsgálatot, verziózást és kommunikációt írnak elő minden releváns munkatárs és harmadik fél felé, biztosítva a naprakész felkészültséget, amikor a szabályozás vagy az üzleti gyakorlat változik. A termék egyértelműen KKV-szabályzatkészletként van azonosítva (a dokumentumszámokban szereplő „S” jelöléssel és az ügyvezető által vezetett folyamatok említésével). Gyakorlati, kikényszeríthető megközelítése, valamint a szigorú szabályozási és tanúsítási összhang ideálissá teszi tulajdonos által vezetett vállalkozások, gyorsan növekvő scale-upok és erőforrás-korlátozott szervezetek számára, amelyeknek magas szintű megfelelésre és működési ellenállóképességre van szükségük, még dedikált biztonsági szerepkörök nélkül is.