NIS2 vodcast 13.: Biztonságos fejlesztés és sérülékenység-kezelés

A NIS2 irányelvet bemutató sorozatunk eheti része a biztonságos fejlesztéssel kapcsolatos követelményeket dolgozza fel, illetve röviden kitér a sérülékenység-menedzsment elvárásaira is. Áttekintjük az elég magas szintű európai elvárásokat csakúgy, mint a 7/2024 MK rendeletből eredeztethető magyar követelményeket is. Röviden érintjük a NIST SP 800-160-as szabványt, annak mindkét részét bemutatva a nézőknek. Hivatkozunk a Common Criteria szabványra és az OWASP, valamint a Microsoft SDLC projektekre is. Eheti támogatónk a Balasys IT Zrt., melynek a Proxedo API Lifecycle Platform megoldását mutatjuk be. Források: Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv): https://eur-lex.europa.eu/legal-conte... 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről: https://njt.hu/jogszabaly/2024-7-20-7G NIST SP 800-160 Vol. 1 Rev. 1 Engineering Trustworthy Secure Systems: https://csrc.nist.gov/pubs/sp/800/160... NIST SP 800-160 Vol. 2 Rev. 1 Developing Cyber-Resilient Systems: A Systems Security Engineering Approach: https://csrc.nist.gov/pubs/sp/800/160... EUCC Certification Scheme: https://certification.enisa.europa.eu... Microsoft Security Development Lifecycle (SDL) Practices: https://www.microsoft.com/en-us/secur... The Open Web Application Security Project (OWASP): https://owasp.org/projects/ Az elektronikus információbiztonságra vonatkozó követelmények: https://nki.gov.hu/hatosag/tartalom/d... Kibertámadás Podcast: https://kibertamadas.simplecast.com A Balasys honlapja: https://balasys.eu/hu/