Az Opennetworks Kft. a „KKV-k innovációs képességének támogatása – GINOP Plusz 2.1.3-24” – felhívás keretében 48,02 millió forint vissza nem térítendő európai uniós támogatásban részesült. A 2025. februárjában indult projekt haladása kapcsán rendszeresen beszámolunk itt a blogon olyan témákról, amik mások számára is érdekesek lehetnek.
Második bejegyzésünkben a szoftverfejlesztési és konfiguráció-kezelési folyamatunk biztonsági szempontú átalakításáról írunk, a téma különösen aktuális lehet sok cégnél a NIS2 megfelelés közelgő véghatárideje miatt.
Mint NIS2 megfelelés kötelezett vállalkozás, projektünk keretében nem csak azt vállaltuk, hogy korszerűsítjük – és lehetőség szerint minél inkább gyorsítjuk és automatizáljuk – szoftvergyártási folyamatunkat. Kiemelt feladat volt a projekt gyártási innovációs részében a folyamat biztonsági megfelelőségének biztosítása is.
Iparágunk, a telekommunikáció kihívásaira válaszolva évek óta nagy hangsúlyt fektetünk az informatikai biztonságra, és ennek tanúsíttatására. Így nem ért meglepetésként minket, hogy milyen összetett feladat akár csak egyetlen folyamatban is az informatikai biztonsági megfelelőség biztosítása. Ezért erre kellő erőforrást terveztünk még a projekt pályázati szakaszában és azóta a megvalósítás során is.
A szoftvergyártási folyamat NIS2 megfelelőségét több lépésben biztosítottuk:
- a folyamat részletes átvilágításával, az esetleges informatikai biztonsági kockázatok feltérképezésével kezdtük,
- a felmért kockázatok alapján új folyamatot alakítottunk ki: a szoftvergyártásnál kialakítottuk a biztonságos szoftverfejlesztés alapját képező elvárásrendszert,
- a biztonságot megerősítő új lépéseket és ezt biztosító automatizmusokat építettünk be a szoftverfejlesztési folyamatba (specifikációs fázisban biztonsági elvárásokat és megfelelőséget ellenőrző szakasz, tesztelésben biztonsági tesztelés további formalizálása),
- JIRA automatizmusokkal támogatott folyamatot fejlesztettünk, mely megfelel az elvárásoknak.
A szoftverfejlesztési folyamat mellett a konfiguráció-kezelési folyamat is változik:
- Itt szükséges, hogy az aktuális konfiguráció, annak minden saját fejlesztésű elemével, illetve a működési hátteret biztosító infrastruktúrával együtt csak úgy változhasson, hogy az elvárt biztonsági szint folyamatosan fennmaradjon.
- Ezt eddig jóformán rendszer-háttértámogatás nélkül kezeltük, most saját fejlesztésű szoftverrel és a JIRA assett moduljának támogatásával biztosítjuk a hatékonyabb és követhetőbb munkát.
- A folyamat segítségével akár egy-egy új hardver elem bekerülés, vagy operációs környezeti szoftver upgrade, de még a kollégák munkaállomásainak konfigurációs változásai is jobban és kontrollálhatóbb módon követhetők.
A projekt ezen részfeladata jövő év első negyedévében lezárul, eddig ütemezetten haladt, sőt már egy ügyfél auditon és a 2025. évi ISO 27001:2022 auditon is bizonyított. Jövő év első negyedévében akkor tekintjük ezt a projekt-részt sikeresnek, ha a NIS2 auditon is elfogadják a megfelelőséget.
A GINOP Plusz 2.1.3-24 pályázat keretében elnyert támogatás számos területen hasznosult már a projekt szakaszban. Legközelebb a marketing automatizálási részterület eddigi eredményiről számolunk be.
Addig is, hívj minket a +36 1 999 6060 telefonszámon, ha megismernéd szolgáltatásainkat, vagy kérj online regisztrációval bemutatót.
András
…………………………………………………………………………………………………………………………..
A projekt azonosítója, címe: GINOP_PLUSZ-2.1.3-24-2024-00056 – Szoftvergyártási, értékesítési és marketing folyamatok fejlesztése az Opennetworks Kft.-nél. A projekt a Széchenyi Terv Plusz program keretében valósul meg.