NIS2 információ kérés

Sziasztok!

 Az idei évben bevezetésre fog kerülni a tárgyban szereplő rendszer. Érdeklődnék, valaki foglalkozott-e már vele? Röviden a kérdésem lényege : mindenhol azt írják, hogy először is utána kell járni, hogy az adott cég a hatálya alá esik-e az adott törvénynek, DE én sehol nem találtam, hogy hol is lehetne ezt megnézni konkrétan (nem az általános leírásra gondolok).

 Amíg ki nem derítem, hogy egyáltalán kell-e vele foglalkozni, nem szívesen keresnék meg erre szakosodott cégeket (vagy mindenképp kell, mert csak ők tudják megmondani??).

Segítségeket előre is köszönöm!

Hozzászólások

Leírnád, hogy milyen keresőszavakkal próbálkoztál mielőtt megnyitottad a topicot?

Kb fél perc alatt meglehet találni milyen szektorok (és az oda beszállítók) érintettek. Felbasz Elszomorodom amikor valaki ennyire életképtelen. Ráadásul a topic sincs jó helyen a Hálózatok között.

Alszik még a szakma, te legalább már kapcsoltál. Erre szakosodott céget mindenképp kell majd keresned, ha a hatálya alá tartozol.

Ha ezeken végig sikerült jutnod már egyértelmű lesz, hogy ennek a hatóságnak kell mantrázni a nevét: https://sztfh.hu/
Meg az is, hogy vonatkozik-e rád. Legjobb tudomásom szerint ha rád esetleg nem vonatkozik, viszont olyan cégnek dolgozol be akire igen, akkor rád is vonatkozik, vagy nem dolgozhatsz nekik. Ha ez tényleg így van, akkor lesz még ajvékolás itt a hup-on is bőséggel... De van aki arra fogad inkább, hogy ezt is eltolják majd a falig, akárcska a GDPR-t. Szerintem mindenki tudja, hogy ennyi idő alatt ilyen kevés auditálni alkalmas céggel nehezen lesz belőle bármi...
Én kíváncsian várom, hogy mi lesz belőle! :)

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Hol van leírva hogy aki NIS2 cégnek a beszállítója arra automatikusan vonatkozik a NIS2? Elkerülhette a figyemem valahol.

Eddig amiket olvastam ott csak azt láttam leírva hogy a NIS2 kötelezettnek el kell végeznie a beszállítói kockázatelemzését. Ha a beszállító kockázata magas, akkor készít forgatókönyvet az esetleges kiesésre hogy az üzlet működjön. Ettől még a 3 fős beszállítóra nem fog vonatkozni a NIS2 azért mert elad valamit egy NIS2 cégnek. De ha van liked ettől eltérő hivatalos szövegre akkor azt megköszönném.

Ami viszont nem egyértelmű hogy a kiemelt ágazatokban minden esetben él-e az 50 fős határ mert van egy olyan kitétel, hogy „a szervezet által nyújtott szolgáltatás zavara jelentős hatással lehet a közvédelemre, a közbiztonságra vagy a közegészségre”. Ez vajon ráhúzható-e a 3 fős hentesboltra vagy sarki pékre, étel/ital automatákat üzemeltetőkre...

https://net.jogtar.hu/jogszabaly?docid=a2300023.tv&timeshift=20241018

19. § / 4

 

(4) Ha az érintett szervezet az elektronikus információs rendszer létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködőt vesz igénybe, a (3) bekezdés szerinti követelményeknek a közreműködő esetében is teljesülniük kell.

Köszönöm! Tehát akkor egyéni SW fejlesztők és egyéni rendszergazdák is NIS2 alá tartoznak ha NIS2 érintett szervezettel bizniszelnek. Viszont nekik (beszállítóknak, ha nem kiemelt a tevékenység) nem kötelező az audit, csak a regisztráció meg az éves védelmi pénz befizetése. Meg persze felkészülni az esetleges SZTFH ellenőrzésre.

(5) Az érintett szervezet vezetője köteles gondoskodni arról, hogy az (1)–(3) bekezdés szerinti követelményeket a (4) bekezdés szerinti közreműködő tekintetében szerződésbe foglalják.

A könyvelő irodákat, mintha nem láttam volna a kockázatos felsorolásban - szerintetek?

Illetve, ha a könyvelő iroda könyvel olyan cégnek - amely a NIS2 hatálya alá esik (kockázatos ágazat)  - akkor mi a teendő? 

Kibertan. tv. - 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről - Hatályos Jogszabályok Gyűjteménye (jogtar.hu)

(2) Az e fejezetben foglalt szabályokat nem kell alkalmazni a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti mikro- és kisvállalkozásokra, kivéve, ha az érintett szervezet

a) elektronikus hírközlési szolgáltató,

b) bizalmi szolgáltató,

c) DNS-szolgáltatást nyújtó szolgáltató,

d) legfelső szintű domainnév-nyilvántartó vagy

e) domainnév-regisztrációt végző szolgáltató.

 

Vajon hány "kis" DNS szolgáltató marad(t) még az országban?

 

A definícióknál viszont:

6. DNS-szolgáltató: olyan szervezet, amely a következő szolgáltatások valamelyikét nyújtja:

a) autoritatív DNS-szolgáltatás: a domainnév – domainnév-regisztrációt végző szolgáltató által kezelt – adatainak lekérdezését közvetlenül lehetővé tevő szolgáltatás, amely a legfelső szintű domainnév-nyilvántartó szolgáltatás része,

b) rekurzív DNS-szolgáltatás: olyan DNS-szolgáltatás, amely a felhasználók domainnév-lekérdezéseit a megfelelő autoritatív DNS-szolgáltatókhoz továbbítja a hierarchikusan felépülő domainnévrendszerben és az autoritatív DNS-szolgáltató által a lekérdezésre adott válaszokat továbbítja a felhasználó részére,

c) DNS-gyorsítótárazás: a domainnév-lekérdezésre adott válaszok átmeneti tárolása és a felhasználói lekérdezéseknek a tárolt domainnévadatok alapján történő kiszolgálása,

 

Szóval a kérdés vonatkozik-e ez az osztott hostingos DNS szolgáltatókra vagy sem? Ők a legfelső szintű domainnév-nyilvántartó szolgáltatás része vagy sem?

Ez a definíció sajnos nagyon pongyola, én kértem állásfoglalást.

Értelmezésem szerint az a) pontnak lényegében csak a TLD DNS kiszolgálók felelnek meg (azaz kvázi .hu szolgáltató). Definiálni kellene, hogy mi a "domainnév adat" és mit jelent, hogy a "legfelső szintű ... része".

Ellenben a b) és c) pontnak minden olyan cég és magánszemély is, aki vásárolt és használ akár 5e forint routert. Jó eséllyel nem ez lenne a jogalkotói szándék.

Az EU direktíva kicsit eltér (és jobban tud magyarul): https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32022L25…

„DNS-szolgáltató”: olyan szervezet, amely a következőket nyújtja:
a) nyilvánosan elérhető rekurzív doménnév-feloldási szolgáltatások az internetes végfelhasználók számára; vagy
b) hiteles doménnév-feloldási szolgáltatások harmadik felek általi felhasználásra, a gyökérnévszerverek kivételével;

Itt szerepel a "nyilvánosan elérhető" kitétel a rekurzív feloldásnál, bár itt is lehetnek értelmezési kérdések például internet szolgáltató esetén, mely csak saját ügyfelei számára biztosít rekurzív DNS-t.

Az EU-s b pontja alapján viszont mindenkinek regelnie kell, akinek DNS szervere van, és azon vannak zónák is. Gyakorlatilag ez egy akármilyen dobozos paneles cucc (cpanel, plesk, stb) esetén már megvalósul, mert azokba is van dns. Érdekes, hogy a DNS az nagyon fontos, de pl. a levelezés, vagy webtárhely meg nincs nevesítve, az szerintem sokkal fontosabb és bizalmibb dolog mint a dns.

EU/b alapján igen, de Nálam okosabbak szerint a magyar törvény a mérvadó ebben a kérdésben.

Levelezés/web: valahol mondták, hogy a törvény valószínűleg ki lesz terjesztve, szvsz egyszerre nem akartak túl nagy felfordulást, illetve audit oldalnak is el kell bírnia.

Senki nem fog unatkozni a következő években. Készül a "felhőszolgáltatókra" vonatkozó EUCS rendelet, aztán a minden szoftverre vonatkozó CRA ami úgy tűnik előírja majd a távolról elérhető szoftverek kötelező auditálását is, itt a NIS2 és jön még majd az OT-s szabályozás is. Tehát akkor aki kis cégként online szolgáltatást (webtárhely, dns, vps, akármi) kínál és ehhez akár egy kicsi saját webfelületet/szoftvert/API-t is fejleszt, akkor rá kb. az összes ilyen rendelet vonatkozni fog... Még tovább drágul majd az IT minden területen.

Ja, meg az AI act ami alapján úgy tűnik a céges weboldalon elhelyezett AI chatbot használata esetén már regisztrálni kell majd erre vonatkozó hatóságnál és ezt is 4 évente auditáltatni kell. A világon nincs ennyi auditor...

De ha az ember a szívére teszi a kezét, akkor mindez jogos, nem? Az internetes szolgáltatások egyre jobban beleivódnak a mindennapokba, a bűnözés brutális és csak fokozódni fog.

Ugyanakkor ami a hatóság(ok) számára nem kis feladat szerintem, a mostani Kibertan. törvénynél pontosabban meghatározni a szolgáltatások körét (esetleg idővel a "minden" nyilvános szolgáltatás...?), illetve az auditor kapacitás miatt (is) valószínűleg célszerű lesz valamilyen sávokat meghúzni.

Például ha van egy cég, mely saját infrastruktúrán szolgáltatja saját egyetlen (vagy még 1-2) domainjének DNS-ét, akkor mindentől függetlenül a törvény hatálya alá kerül (legalábbis azt gondolom, hogy ez lenne a jogalkotói szándék, nem ahogy megfogalmazták). Részemről kérdés, hogy ez indokolt-e? Ha nincs értelme ezen rugózni, akkor mi értelme van a törvénynek (ebben a formában)?

Persze erre egy jó válasz, hogy akkor szervezze ki a publikus DNS szolgáltatást (jelentős olcsóbb, mint tv-nek való megfelelés), de adott cég attól nem lesz kevésbé kitett például a zsaroló vírusok elleni támadásoknak, ha annak az 1-2 domainek a DNS-ét máshova viszi. A kockázat szerintem, hogy hasonló pongyola megfogalmazások révén sok esetben drágább lesz a lé, mint a hús, ami a cégek versenyképességét ronthatja (vagy nem tartják be, de akkor megint ott tartunk, hogy minek a cirkusz).

Csakhogy jól értelmezem -e én is?

Ha van egy mikrovállalkozásom, van egy szerverem, amelyen van egy bind, ami kiszolgál 3 zónát, akkor én is érintett vagyok? 

Azaz jelentkeznem kell június 30-ig, majd keresnem kell egy auditor céget. Aki majd auditáláskor ráküld valamit a bind -ra és ha átmegy rajta, akkor kapok egy papírt 2 évre?

Nyilván ezek az auditor cégek nem fillérekért dolgoznak, akkor számomra úgy tűnik jobb lehúzni a rolót.

Tudja valaki, hogy az auditálási árak mitől függnek?

A NIS2 annál, hogy "auditáláskor ráküld valamit a bind -ra" nem kicsit több, úgy technológiai mint szabályozási és működési téren... De mondhatnám azt is, hogy a nagyobbik része pont ezekből áll össze, _és_ a megfelelőséget biztosító, jogszabályi kötelezettségeknek és iparági jó gyakorlatnak megfelelő belső szabályzatok, működési- és eljárásrendek megléte és annak való megfelelés kerül elsősorban górcső alá, mert ezekből, ezeknek a betartásából kvázi következik, hogy a bind, amit használsz, az megfelelően van konfigurálva, frissítve, illetve védve úgy a küldő, mint a belső kompromittálódástól, illetve ha ilyen történik, akkor van rá megfelelő eszközöd, eljárásod, hogy ezt megelőzd, észleld, illetve a hatását minimálisra csökkentsd.

Ezek után, akkor még többe fog kerülni az auditálási díj, mint amire gondoltam! :(

Így az is lehet a céljuk, hogy az összes pár darab zónát szolgáltató dns szervereket megszüntessék. Jó páran lehetnek, akik pár zónát szolgáltatnak. Közülük sokan nem is tudnak még erről a NIS2 -ről, ha június 30-ig nem jelentkeznek, milyen büntetés várható?

A NIS2 költségei nem elsősorban az auditálásból, hanem a szervezet és informatikai fejlesztési költségekből adódnak (és az ezzel járó egyéb folyamatos költségekből). Először nyilván kell egy audit jellegű felmérés, mely meghatározza a fejlesztéseket, 2 évente kötelező audit is van, de nem ez lesz a költségek java.

Ahogy zeller is írta, gyakorlatilag kis cégként ha bármi apróság miatt érintett vagy akkor az egész NIS2 vonatkozik rád tokkal vonóval, azaz még mindentől függetlenül rendszeresen felügyeleti díjat is kell fizetni pluszban, hogy az SZTFH-nál dolgozók bérét finanszírozd. Gyakorlatilag szerződést kell kötnöd egy külső céggel aki IBF "szolgáltatást" fog adni neked havidíjért, együtt létrehozzátok az összes papírhalmot ami mindenre kiterjed, meg átalakítjátok az infrát úgy, hogy az jó is legyen amihez további beruházásokra lesz szükség. A hozzáférési eljárásrend és az ahhoz szükséges infrán felül minimum kelleni fog egy jól védett naplógyűjtő eszköz is (vagy 3. fél akihez átküldöd), plusz lesz incidens detektálási kötelezettséged azaz kb. szerződnöd kell egy SOC céggel is, incidens esetén lesz bejelentési kötelezettséged is 2x, mikor megtörténik meg amikor elhárítottad, mindkettő jegyzőkönyvvel. Az infra átalakítás 1x költség, az IBF meg SOC 2xhavidíj. Minimum.

Egyébiránt az egész alapja a "kockázattal arányos védekezés", amit el szoktak felejteni és túltolják, a pánik miatt kockázattól függetlenül irracionális költséggel járó Faraday kalitkás Enterprise Alcatrazt akarnak látni.

Múltkor volt egy előadás egy auditortól a témában, és azon akadt fent, hogy hazai viszonylatban milyen sok a felügyeleti díj, mely nevezetesen: "Az éves kiberbiztonsági felügyeleti díj mértéke az érintett szervezet előző üzleti évi nettó árbevételének – árbevétel hiányában a tárgyévi árbevétel egész évre vetített időarányos részének – legfeljebb 0,015 százaléka, de legfeljebb 10 millió forint."

Ez 100 millió forintonként 15e forintot jelent. Gyanítom, hogy a tisztelt auditor cég néhány nagyságrenddel jobban le fogja húzni a vállalkozások kasszáját. Ez a 0,015% lényegében kerekítési hibán belül van, szerintem bármelyik cég örülne, ha ebben a nagyságrendben le lehetne tudni a kérdést.

EU/33. pontja

"közösségimédia-szolgáltatási platform": olyan platform, amely lehetővé teszi a végfelhasználók számára, hogy több eszközön keresztül kapcsolódjanak, tartalmakat osszanak meg és fedezzenek fel és kommunikáljanak egymással, különösen csevegések, bejegyzések, videók és ajánlások révén;

Ez fórumokra és minden egyéb oldalra is érvényes? Mindenhol lehet már tartalmat megosztani, kommunikálni a többi felhasználókkal, nem?

Vagy ez már csak a legalább közepes méretű cégekre vonatkozik?

Csak a fenti 2/a-e esetén vonatkozik a NIS2 mérettől függetlenül mindenkire. Tehát ez az EU/33 csak az 50 főt meghaladó vállalkozásokra vonatkozik. De az 50 főt meghaladó cégeknél is csak akkor van auditálási kötelezettség ha a tevékenységi körük a "fontos szervezetek" bekezdésben felsorolt tevékenységi körök valamelyike. Ha a tevékenységi kör nem tartozik ezek közé, akkor csak regisztrálniuk kell, házon belül saját érdekből megfelelni, felügyeleti díjat kell fizetni, bejelenteni az esetleges incidenseket, de a megfelelést auditálni nem kell.

Persze az SZTFH ellenőrizheti bármelyik céget 50 fő felett, de szerintem nem lesz rá kapacitásuk, az incidensbejelentések jegyzőkönyveinek vizsgálata és az azokra reagálás bőven ki fogja tölteni a kapacitásukat. Nyilván ha valaki olyan módon vagy olyan - hogy fogalmazzam - "vicces" dogot ír le a bejelentésben ami nettó szembemegy az előírásokkal (azaz a leírt dolog (vagy a leírtak szerint) nem történhetett volna meg ha alkalmazzák a NIS2-t) akkor arra ránézhetnek hogy akkor mi is történik annál a cégnél valójában.

Nem az 50 fő a limit, hanem középvállalatoktól értendő. https://ec.europa.eu/docsroom/documents/42921/attachments/1/translation…

Ráadásul nemcsak a cég önmagában tekintendő, hanem cégcsoportot kell nézni: ha egy középvállalati méretet elérő cégcsoportban van egy kisebb cég, mely önmagában méretből kifolyólag nem esne a hatálya alá, csak a tevékenység miatt, akkor a cégcsoportból kifolyólag a törvény hatálya alá fog esni.

Köszönöm a linket! Elolvastam, értem a sok "ha ez ha az" de szummában >=50 fő az már vagy közép vagy nagyvállalatnak minősül a többi paraméter függvényében. De ezek itt most lényegtelen paraméterek/különbségek mert mindkettőre vonatkozik a NIS2. A kapcsolt és partner vállalkozások része viszont hasznos!

Igazán nincs mit, a lényeg annyi, hogy a létszám önmagában nem elegendő paraméter (akár kisebb, akár nagyobb a létszám, mint 50 fő, a cég lehet középvállalat vagy sem). Például ha 50-nál nagyobb a létszám, de árbevétel kisebb, mint 10M EUR, akkor nem középvállalat. A létszám kiszámítása sem feltétlenül egyszerű a link alapján.

Csak azért bátorkodtam betenni a linket, nehogy valaki informatikusként próbálja meghatározni adott cég érintettségét, mert jóval összetettebb folyamat lehet. Az érintettség megállapításához mindenképpen célszerű egyeztetni a vezetőséggel, már csak azért is, mert az ő felelőssége a törvénynek való megfelelés, szankcióként bírságon felül el is tilthatják a tevékenységtől.

A tevékenység szerinti érintettség megállapítása sem triviális, például van egy ügyfelem, aki látszólag nem végez az 1. mellékletben szereplő tevékenységet, de az illetékesek elolvasták és az egyik meghatározásánál van egy kitétel, ami alapján valószínűleg a hatálya alá tartoznak - állásfoglalás kikérése folyamatban.

Köszönöm a helyreigazítást, most újra átfutva kivételként az jött át, ha a létszám 50 fő alatti de az árbevétel 10M EUR feletti akkor középvállalatnak számít. De pont emiatt valóban igazad van, a létszám önmagában nem elég az érintettség eldöntéséhez. Szerintem ahol nem egyértelmű az érintettség de legalább kkv, ott azt látom hogy azért jellemzően igénybevesznek külső segítséget az érintettség meghatározásához. Személy szerint erről én sem döntök sehol, ahol a környezetemben van érintettség ott ez eléggé egyértelmű, egyik sem határeset.

Nekem az tetszik legjobban benne, hogy árbevétel és nem profit.

Tehát, ha van egy 10 fős kisvállalkozásod, ami drága termékeket továbbértékesit minimális profittal, az is beleesik és lehet lehúzhatja a rolót, mert nem fogja tudni kigazdálkodni az audit és az átalakitások költéségét.

pl. Élelmiszer forgalmazók. Milliárdos forgalom mellett is csórók. pl. a SPAR veszteséges de főleg a magyar tulajdonúak között szerintem többen is közelebb állnak a veszteséghez mint a csikkzsebből Nx10 millió NIS2 beruházáshoz.

Tényleg, mi van olyankor van ha mondjuk 100% magyar tulajdonú nagyvállalat (nincs külföldi anyacég aki hajóval hozza lóvét ha kell), de ténylegesen konkrétan most azonnal nincs pénze egyben egy összegben a megfeleléshez szükséges összes beruházásra? Beütemezheti 3-5 évre elosztva? Vagy felszámolja a nagyvállalatot az SZTFH?

Amit leírtam, korántsem azonos a profittal. Létezik egy olyan kategória, hogy 'eladott áru beszerzési értéke'. Ezt sok esetben (pl. iparűzési adó) le lehet vonni a teljes árbevételből. Ettől a profit még messze van, mert az értékesítésnek önmagában is van költsége.

Megvan még a reklám: "Apa kezdődik... Apa kezdődik..." :-)

Nagyon köszönöm a témafelvetést! Már hónapok óta "klimaszorongásom" van témától! És köszönök minden hozzászólást! Mert tény, olyan sasszemű és jóértelemben vett kukacoskodó van itt a HUP közösségében, hogy amikor az ember ilyen szálakat olvas, akkor nem saját magának kell minden apró részletet kivesézni, és döbbenni nagyokat! A különböző értelmezések és az ütköző vélemények sokkal több információt adnak mint a száraz paragrafusok.

De hogy a témához is hozzászóljak: Nálunk már elkezdődött. Egy cég "felajánlotta a szolgáltatásait". Átnézi a rendszereinket. Természetesen a dijazástól függően, vállalásuk szerint, akár az auditig is végigvisznek és fogják a kezünket még ott is. Meglátjuk mivé fajul a viág.

Most ott tartunk, hogy összeszedjük az érintett vagy érintettnek vélt rendszereinket (DNS-t nem szolgáltatunk) és ők áttekintik, megmondják, mire lesz szükségünk, hogy az auditon átsuhanjunk.

Ha a szál élni fog (miért ne élne), akkor én hozom a tapasztalásaimat, és szívesen olvasnám mások történéseit is a témában. (Függetlenül attól, hogy kis magyar valóságunkban, hogyan is csapódik le történet. Az már látszik, hogy 2025 végére meg kell lenni az első audittal egy NIS2 kötelezett vállalatnak. Tehát hosszú menet lesz. De amíg a GDPR esetén sok helyen papirok gyártásával letudható volt a végén a kapkodás, az audit miatt itt komoly lesz a helyzet.)

Szerkesztve: 2024. 05. 12., v – 17:43

Azt mondjátok meg nekem okosan, hogy ha egy cégnek van ezerféle, meglehetősen szerteágazó szolgáltatása, de ezek közül csak egy (pl. DNS), amivel NIS2 alá esik, akkor csak az érintett szolgáltatást kell NIS2 megfelelővé hozni, vagy a cég összes szolgáltatását / munkafolyamatát?

Magyarul, célszerű-e kiszervezni mondjuk a DNS szolgáltatást egy FuckNIS2 Kft.-be?

Mielőtt mondanád, hogy a minősítést a cég kapja, nem a szolgáltatás: azért az erősen nem mindegy, hogy az auditor mire kiváncsi. Lehet a cégnek olyan szolgáltatása is, amire azt tudom mondani, hogy "ha megdöglik, hát megdöglik, pont leszarom" - arra hadd ne kelljen BCP-t meg DRP-t bemutatni.

Ezt a kérdést szerintem a nájszto(o) kapcsán illetékes hatóságnak lenne célszerű feltenni, persze picit cizelláltabb formában, valahogy így: Van a paprikáskrumpli káefté, ami saját magának üzemelteti a paprikaskrumpliponthu domaint, mint céges domain felhasználó. Ezen kívül a krumplilangos ponthu domain elsődleges és másodlagos kiszolgálója is náluk van, mely domain felhasználója egy magánszemély, valamint a krumpliviragponthu is náluk került hostolásra, aminek a használója a Krumplivirág zrt. A cég egyébként nem tartozik a szabályozás hatálya alá. Kérdés: a publikus, harmadik félnek nyújtott DNS-szolgáltatás miatt be kell-e jelentkeznie a hatósághoz, illetve vonatkozik-e rá emiatt a NIS2?

 

Szerkesztve: 2024. 05. 13., h – 18:40

Nem, az IBTV-vel sem foglalkoztam. A suricata első körben kipicsázta első próbálkozásnál, az NKI nessus-át (komoly cucc én is le tudnám futtatni a free verzióját, mert pénz az nincs) , aztán white listre került, aztán jött az első jelentés és zaklatott a kibervédelmis pütypürütty akinek lehet, hogy joghoz van köze de az informatikához sajnos nincs, hogy narancssárga alert, hál istennek már ez sincs. (cross-signing megszűnt).

Amúgy, ahogy én a számlázós kibervédelmi püttypürüttyöt elképzelem:

Követi a zeek/suricata és a wazuh által gyűjtött logokat, ha valami gáz van jelzi.

Nem pedig úgy , hogy havonta egyszer kielemez egy 3rd party által küldött pdf dokumentumot a sárga, piros és zöld szín alapján.