NIS2-kompatibilis ISO 27001 kész GDPR-megfelelő

Szervezeti kontroll.
Teljes átláthatóság.

A Lecnote egységes platformon szervezi a szervezeti tudást, jogosultságokat és folyamatokat. Minden hozzáférés szabályozott, minden döntés visszakövethető.

Demo igénylése Tudásbázis

Telepítés nélküli SaaS · EU-s adatközpont · On-premise opció

EU NIS2 2022/2555 – Megfelelőség támogatás

NIS2 megfelelőség
egyszerűbben.

Az NIS2 számos technikai követelménye – jogosultságkezelés, naplózás, hozzáférés-kontroll – a Lecnote-tal gyorsan és dokumentáltan teljesíthető. Nem varázslat, de jelentősen könnyebb az út.

+8

NIS2 kontrollpont támogatva

–85%

Kevesebb manuális audit-előkészítés

365

Napos napló-megőrzés

NIS2 útmutató Gap-analízis igénylése
Zero Trust Architecture – Soha ne bízz meg, mindig ellenőrizz

Minden hozzáférés
szabályozott.
Minden lépés naplózva.

A Zero Trust modell nem termék – hanem stratégia. A Lecnote adja azt a technológiai alapot, amelyre a szervezet biztonságos digitális működése épülhet.

Just-in-Time

Időkorlátozott hozzáférés

Least Privilege

Minimális jogosultság elve

Anomália-detekció

Valós idejű riasztás

Immutable Log

Módosíthatatlan napló

Demo igénylése Zero Trust cikk

500+

Szervezet bízik bennünk

2M+

Naplózott esemény/nap

99.99%

Rendelkezésre állás

NIS2 ✓

Auditált megfelelőség

Moduláris platform

Minden, ami a szervezethez kell –
egy rendszerben.

A Lecnote moduljai egymással teljesen integrált, de önállóan is bevezethető megoldások. Kezdjen egy területtel, bővítsen ahogy a szervezet növekszik.

Hozzáférés-kezelés

Hozzáférés-kezelés

Részletes, szerepkör-alapú jogosultságkezelés (RBAC). Felhasználónként, csoportonként és rendszerenként szabályozható, hogy ki mihez férhet hozzá – és mikor.

  • Role-alapú hozzáférés (RBAC / ABAC)
  • Időkorlátozott jogosultságok
  • Least privilege elv érvényesítése
  • MFA és SSO integráció
Workflow-kezelés

Workflow-kezelés

Minden szervezeti folyamat meghatározott jóváhagyási úton halad. A felelős jóváhagyók és végrehajtók automatikusan értesülnek, az állapot mindig naprakész.

  • Vizuális workflow-tervező
  • Párhuzamos / szekvenciális jóváhagyás
  • SLA-alapú határidő figyelés
  • Automatikus delegálás és eszkaláció
Audit & Analitika

Audit & Analitika

Minden esemény automatikusan, manipulálhatatlanul rögzítésre kerül. Teljes visszakövethetőség, real-time riportok és anomália-detekció.

  • Tamper-proof naplózás
  • Kereshetőség és exportálhatóság
  • Gyanús viselkedés riasztások
  • Compliance riport generálás
Integráció & API

Integráció & API

A Lecnote csatlakozik a meglévő infrastruktúrához: AD/LDAP, HR szoftverek, ticketing rendszerek és egyéb vállalati alkalmazások.

  • Active Directory / LDAP szinkron
  • REST API + Webhooks
  • SAML 2.0 / OIDC / OAuth2
  • Jira, ServiceNow, SAP konnektorok
Képzés & Tudásbázis

Képzés & Tudásbázis

Szervezeti tudás strukturáltan, kereshető formában. Kötelező képzések nyomkövetése, tudásszint felmérések és tanúsítvány-kezelés.

  • Belső tudásbázis (wiki)
  • Kötelező olvasás követés
  • Biztonsági tudatossági képzések
  • Tanúsítvány lejárat értesítők
Lecnote Pro

Lecnote Pro

Nagyvállalati funkciók: dedikált tenant, on-premise telepítés, egyedi SLA, dedikált biztonsági tanácsadó és prioritásos incidenskezelés.

  • Saját szerver / private cloud
  • Egyedi integrációk fejlesztése
  • Dedikált security engineer
  • 4 órás SLA garancia
Pro ajánlatkérés
Jóváhagyási folyamatok

Minden döntés nyomot hagy.
Minden folyamat kontrollált.

A Lecnote workflow-motorja biztosítja, hogy egyetlen jogosultság-változás, rendszer-hozzáférés vagy kritikus konfiguráció se történhessen meg illetékes jóváhagyás nélkül. Nincs „kézzel beállítva" – csak auditált folyamat.

1

Igény benyújtása

A felhasználó vagy rendszer benyújtja a hozzáférési / változtatási igényt. A rendszer automatikusan beazonosítja az érintett erőforrásokat és a szükséges jóváhagyókat.

2

Automatikus kockázatértékelés

A rendszer besorolja az igényt (alacsony / közepes / kritikus) a szervezeti szabályok alapján, és ennek megfelelően állítja be a jóváhagyási szinteket.

3

Jóváhagyók értesítése & döntés

Az illetékes jóváhagyók email, push vagy belső értesítést kapnak. Egy kattintással jóváhagyhatnak vagy elutasíthatnak – indoklással, amely a naplóba kerül.

4

Végrehajtás & naplózás

A jóváhagyott változtatást a rendszer automatikusan végrehajtja (vagy delegálja a végrehajtónak), majd az összes lépést manipulálhatatlanul naplózza.

Zárás & auditálhatóság

A folyamat lezárul, a teljes história elérhető marad. Bármely kívülálló auditor – vagy belső compliance csapat – visszakeresheti és exportálhatja.

WF-2024-1183

Emelt jogosultság igénylés

Jóváhagyásra vár

Kérelmező

Nagy Tamás

Fejlesztési osztály

Igényelt erőforrás

prod-db-01

Kritikus rendszer

Időtartam

4 óra

Lejárat: auto. visszavon

Kockázat besorolás

MAGAS

2 szintű jóváhagyás

Indoklás

Éles környezetben tapasztalt lekérdezési hiba kivizsgálásához szükséges olvasási hozzáférés a produkcióhoz. Jegyszám: INC-4421.

Jóváhagyási lánc

Közvetlen vezető jóváhagyása

Kovács Péter · 14:22

Jóváhagyva

IT Biztonsági vezető

Szabó Éva · Várakozás…

Függőben

CISO végleges jóváhagyás

Automatikus, ha 2. szint jóváhagy

Várja
audit.log — valós idejű stream
2026-04-15 14:32:01 [AUTH.SUCCESS] kovacs.peter@ceg.hu · bejelentkezés · IP: 10.1.4.22 · MFA: TOTP
2026-04-15 14:31:17 [PERM.CHANGE] HR-rendszer:olvasas hozzáadva → nagy.tamas · jóváhagyó: kovacs.peter
2026-04-15 14:28:44 [ACCESS.DENY] penzugy.prod:admin · kísérlet: anon.user · Nem jogosult · Riasztás küldve
2026-04-15 14:25:09 [WORKFLOW.OK] WF-2024-1181 lezárva · VPN cert kiosztva → szabo.eva
2026-04-15 14:18:30 [CERT.EXPIRE] TLS cert lejár 14 napon belül · domain: internal.api · Értesítve: it@ceg.hu
2026-04-15 14:15:02 [DATA.EXPORT] Riport export · felhasználó: feher.jozsef · formátum: PDF · NIS2 audit
2026-04-15 14:02:11 [ANOMALY] Szokatlan bejelentkezési helyszín · user: horvath.g · Ország: RO · MFA megkövetelve
2026-04-15 13:58:44 [POLICY.OK] Jelszócsere kötelező · 47 felhasználóból 47 teljesítette · Compliance: 100%
● Élő stream · 2M+ esemény/nap · 365 napos megőrzés
Tamper-proof audit

Minden esemény rögzítve.
Módosíthatatlanul.

A Lecnote naplórendszere úgy épül fel, hogy senki – még a rendszergazda sem – tudja utólag módosítani vagy törölni a feljegyzett eseményeket. Ez az alapja a jogi megfelelőségnek és az incidenskezelésnek egyaránt.

Immutable log storage

A naplók write-once tárhelyen kerülnek tárolásra. Cryptographic hash lánc biztosítja az integritást – az esetleges módosítás azonnal észlelhetővé válik.

Valós idejű keresés & szűrés

Bármely esemény másodpercek alatt visszakereshető felhasználó, időpont, eseménytípus vagy érintett rendszer szerint – akár az elmúlt egy évből.

Anomália-detekció & riasztás

A rendszer automatikusan jelzi a szokatlan viselkedési mintákat: szokatlan bejelentkezési helyek, tömeges jogosultság-lekérések, nem szokványos hozzáférési idők.

Egykattintásos compliance riport

NIS2, ISO 27001, GDPR és belső auditokhoz előre meghatározott riportsablonok. PDF és CSV export, akár ütemezett emailes kiküldéssel.

Szabályozói megfelelőség

A megfelelőség nem opció –
a Lecnote ezt egyszerűvé teszi.

Az EU NIS2 irányelv, az ISO 27001 és a GDPR számos szervezettől kötelező hozzáférés-dokumentációt, audit naplót és incidensjelentési képességet ír elő. A Lecnote ezeket alapból teljesíti.

NIS2 irányelv

Az EU 2022/2555 irányelv előírja a kritikus szektorbeli szervezetek számára a kiberbiztonsági intézkedések dokumentálását, az incidensjelentést és a hozzáférés-kezelés szabályozottságát.

Hozzáférés-kezelési dokumentáció
Incidensjelentési képesség
Láncelemzés és ellátási lánc biztonság
Kiberbiztonsági képzések nyomkövetése
NIS2 cikk olvasása

ISO 27001

Az ISO 27001 tanúsítás egyik legidőigényesebb eleme a hozzáférési jogok dokumentálása, a változáskezelés és az auditálható naplók meglétének igazolása. A Lecnote ezeket automatizálja.

A.9 – Hozzáférés-kezelés kontrollok
A.12 – Üzemeltetési biztonság
A.16 – Incidenskezelés
A.18 – Megfelelőség és audit

GDPR

A GDPR "privacy by design" elvét a Lecnote alapjaitól teljesíti: minimális adathozzáférés, dokumentált jogalapok és az érintetti jogok érvényesítésének technikai biztosítása.

Privacy by design architektúra
Adatkezelési tevékenységek naplója
Adatmegőrzési szabályok automatizálása
EU-n belüli adattárolás

Compliance áttekintő

Valós idejű megfelelőségi kép

Egyetlen képernyőn látja a szervezet aktuális megfelelőségi szintjét, a nyitott hiányosságokat és a szükséges beavatkozásokat.

98.4%
NIS2 teljesítés
94.1%
ISO 27001 kontroll
100%
GDPR adathozzáférés
Tudásbázis & Blog

Biztonsági tudás,
amit hasznosíthat.

Összes cikk megtekintése
Stratégia

Miért érdemes központi menedzsment platformot használni?

A szétszórt rendszerek nem csupán hatékonysági problémát jelentenek – biztonsági kockázatot is hordoznak. Egy központi platform ezt oldja meg.

8 perces olvasás
NIS2 & Compliance

NIS2 megfelelőség: hogyan segít egy jogosultságkezelő rendszer?

Az EU NIS2 irányelv konkrét technikai követelményeket támaszt. Végigvesszük, mit kell teljesíteni és hogyan.

11 perces olvasás
Kibervédelem

Kibervédelmi stratégia: a platform szerepe a Zero Trust megközelítésben

A Zero Trust modell alapelve: „soha ne bízz meg, mindig ellenőrizz." Hogyan valósítja ezt meg egy központi platform?

9 perces olvasás
Hozzáférés-kezelés

A jogosultságkezelés legjobb gyakorlatai – amit minden CISO-nak tudnia kell

A túljogosítás az egyik leggyakoribb belső biztonsági kockázat. Lépésről lépésre bemutatjuk, hogyan védekezzen ellene.

10 perces olvasás
Személyes demo

Lássa élőben,
mit nyújt a Lecnote.

Egy 45 perces, kötelezettségmentes online bemutatón megmutatjuk, hogyan illeszkedik a Lecnote a szervezete meglévő infrastruktúrájába – és miben segít a NIS2 megfelelőségen.

Élő rendszerdemó

A saját szervezeti struktúrájának megfelelő konfigurációban mutatjuk be a rendszert.

NIS2 gap-analízis

Rövid kérdőív alapján azonosítjuk a megfelelőségi hiányosságokat és megmutatjuk, hogyan zárja azokat a Lecnote.

Biztonsági szakértő bevonásával

A demón Lecnote-certified biztonsági tanácsadó vesz részt, aki az Ön kérdéseire is válaszol.

45 perces online meeting
Semmilyen kötelezettség
3 munkanapon belül

Demo időpont igénylése

Adatait kizárólag a demó szervezéséhez használjuk. GDPR-megfelelő adatkezelés.