NIS2 audit felkészítés- Sérülékenységvizsgálat a Growww Digitalnál – Partnerségben a Gill & Murry-vel 

Az IT-biztonság ma már nem luxus, hanem alapkövetelmény. Egyre több vállalat készül fel tudatosan az információbiztonsági kockázatok kezelésére, és ebben a folyamatban kulcsszerepet játszanak a mélyreható sérülékenységvizsgálatok és a NIS2, NIS2 irányelvek és NIS2 audit is. Az Athalie Consulting és a Gill & Murry közös partnerségében a közelmúltban egy ilyen projektet valósítottunk meg a Growww Digital számára. 

Röviden a Growww Digitalról 

A Growww Digital egy gyorsan növekvő digitális ügynökség, amely nemzetközi ügyfélkörrel rendelkezik, és kiemelt szereplője a CEE-régió online marketing szektorának. Innovatív megközelítésük és technológiai nyitottságuk miatt az IT-biztonság náluk stratégiai kérdés. A vállalat már tanúsított ISO/IEC 27001 információbiztonsági irányítási rendszerrel rendelkezik. 

A NIS2 sérülékenység vizsgálat célja 

Megbízásuk elsődleges célja az volt, hogy a  NIS2 auditra való felkészítés mellett, hogy támogassuk a Growww Digital-t az ISO 27001 szabvány követelményeinek való megfelelésben – különös tekintettel az A melléklet 8.8 pontjára, amely az eszközök biztonságos konfigurációját és rendszeres sérülékenységvizsgálatát írja elő. 

Sérülékenység vizsgálati módszertan és eszközök 

A projekt során különböző rétegekben vizsgáltuk az informatikai környezetet: 

• Linux szerverek: Whitebox módszertannal, rendszergazdai jogosultsággal végeztünk sérülékenységvizsgálatot. Ez lehetővé tette a teljes rendszerkép átfogó, mély szintű elemzését. 

• Forráskód: Statikus kódelemzést alkalmaztunk, elsősorban az egyedi fejlesztésű szoftverek esetén, a potenciális biztonsági hibák (pl. input validáció, titkosítási gyengeségek) kiszűrésére. 

• Windows kliensek: Automatikus és kézi vizsgálatokkal azonosítottuk a sérülékenységeket, valamint CIS Benchmark alapján elemeztük a konfigurációs megfelelőséget. 

Eredmények és következő lépések 

A vizsgálat során több tételt azonosítottunk, amelyekre javaslatokat is tettünk a javítási intézkedésekre vonatkozóan. Ezek beépülnek a Growww Digital ISO27001-es felkészülési tervébe, hozzájárulva a tanúsítvány sikeres fenntartásához. 

Ez a közös munka ismét rámutatott arra, milyen fontos a strukturált, szabványokon alapuló biztonsági megközelítés – különösen a dinamikusan fejlődő, adatvezérelt digitális vállalatok esetében. 

Készülsz az ISO 27001 vagy NIS2 auditra?

Bízd ránk az előzetes biztonsági vizsgálatokat! Tapasztalt csapatunk segít feltérképezni a rejtett sérülékenységeket, és biztosítja, hogy rendszereid megfeleljenek a szabvány követelményeinek.
📩 Lépj kapcsolatba velünk még ma, és tegyük biztonságosabbá együtt a vállalkozásod jövőjét!