3. évad – 16. epizód – NIS2 és ISO

Ez itt a DIG-IT Podcast! A DIG-IT Podcast közreműködésével elkészült a Delta Podcast-sorozatának az újabb epizódja, ahol a NIS2, az ISO-szabványok, a kockázatkezelés és az információbiztonság gyakorlati oldalát elemezzük. A Delta Systems két vezetője osztja meg tapasztalatait arról, hogyan zajlanak ma Magyarországon a felkészítési folyamatok, milyen problémákkal keresik meg őket, és milyen állapotban van valójában a hazai vállalati infrastruktúra.👥 VendégekTóth István László – a Delta Systems Kft. rendszerintegrációs és IT szolgáltatási igazgatójaKovács László – a Delta Systems Kft. üzemeltetési és szolgáltatási vezetője🎯 Témák, amiket érint az epizódMiért keresik meg a cégek a Deltát NIS2-ügyben, és milyen késésben vannak sokan.A tanácsadói piac torzulásai: minta-IBSZ, olcsó NIS2-csomagok, félbehagyott projektek.Miért fordulnak sokan a Delta felé, amikor „rendrakásra” van szükség.A NIS2, DORA és ISO 27001 szabályozások közös pontjai és átfedései.Az IT-üzemeltetés és a security összekapcsolása: adatvagyon-felmérés, kockázati leltár, szolgáltatás-katalógus.Ingyenes Delta-felmérések: hogyan derülnek ki a rejtett hiányosságok.Tipikus hibák: elavult eszközök, támogatás nélküli szoftverek, hiányzó alapkontrollok.A kockázati térképek és az egységes mérőszámok fontossága.A 3-2-1-1 mentési szabály, MFA, szolgáltatásfiókok, jelszó-policyk gyakorlati problémái.Shadow IT: „befalazott gép”, ismeretlen eszközök, kontroll nélküli alkalmazások.Felhasználói tudatosság: phishing-tesztek, oktatás, rendszeres szimulációk.A beszállítói lánc kockázatai és a valós példák, amelyek bizonyítják a jelentőségét.Milyen ütemben lehet NIS2-re felkészíteni egy szervezetet, és miért reális a 4–6 hónap.Miért feltétel a szervezet aktív részvétele (HR, fizikai biztonság, IT, folyamatgazdák).A 2026. júniusi audit-határidő és annak gyakorlati következményei.💬 Kiemelt gondolatok🗣️ Tóth István László– „A jó rendszer nem a szabályzatok mennyiségétől jó, hanem attól, hogy a kontrollok hatásosak, mérhetők és követhetők.”– „A különböző szabványok nem külön életet élnek. Érdemes őket egy rendszerben kezelni.”– „A kockázatkezelés nem éves feladat. Folyamatos, élő kontroll kell.”🗣️ Kovács László– „Sok helyen úgy derül ki, hogy gond van, amikor megkérdezzük: próbáltál már visszaállni a mentésből?”– „Találkoztunk IBSZ-sel, amin rajta volt a ‘minta’ felirat.”– „A Shadow IT valós: volt olyan infrastruktúra, ahol egy fal mögött találtak futó gépet.”– „A NIS2 egy tükör. Megmutatja azokat a pontokat, amikről azt hittük, hogy rendben vannak.”👉 Miért érdemes meghallgatni?Az epizódból kiderül:hogyan lehet egy szervezetet úgy felkészíteni a NIS2-re, hogy közben a napi működés is stabil maradjon;melyek a leggyakoribb, de nem nyilvánvaló kockázati pontok;és hogyan lehet az ISO-szabványokat, a NIS2-t és a DORA-t akár egyetlen integrált rendszerben kezelni.🎧 Támogasd a munkánkat egy kattintással: iratkozz fel a DIG-IT Podcast csatornára! digitpodcast.hu | YouTube | Spotify | LinkedIn | Facebook👇👇👇👇👇👇👇👇👇👇Szerkesztők: Szemelyi László és Szekér Zoltán#digitpodcast #delta #nis2 #iso #információbiztonság #kiberbiztonság #itüzemeltetés #kockázatkezelés #deltasystems #compliance #audit #zoltanszeker #szemelyilaszlo