500+
Szervezet bízik bennünk
2M+
Naplózott esemény/nap
99.99%
Rendelkezésre állás
NIS2 ✓
Auditált megfelelőség
Ezek nem elméleti forgatókönyvek. Ezek azok a valódi helyzetek, amelyekkel ügyfeleink hozzánk fordultak – és amelyeket együtt megoldottunk.
„Nem tudtuk megmondani az auditornak, hogy ki fér hozzá a pénzügyi rendszerünkhöz."
Egy 180 fős pénzügyi szolgáltató IT-vezetője az NIS2 audit előtt néhány héttel szembesült azzal, hogy a jogosultságok szét vannak szórva: ki Active Directoryban, ki az alkalmazásban, ki Excelben van felvéve. Senki nem tudta teljes körűen megmondani, ki mihez fér hozzá – és ezt kellett volna igazolni a hatóság felé.
Hogyan segített a Lecnote
Adathalász kampány – eredmények
Automatikus intézkedés
„Adathalász emailt kaptunk – és 23 kolléga rákattintott a linkre."
Egy logisztikai vállalatnál az IT-vezető egy valódi adathalász incidens után fordult hozzánk. Bár a kár ezúttal minimális volt, a cég rádöbbent: fogalmuk sincs, ki mennyire sérülékeny, és nincs rendszerük a biztonságtudatosság mérésére vagy fejlesztésére.
Hogyan segített a Lecnote
„Három Excel tábla, két HR-es, és senki nem tudta, ki teljesítette a tűzvédelmi képzést."
Egy 250 fős gyártóipari cégnél a kötelező munkabiztonsági és tűzvédelmi képzéseket Excelben tartották nyilván. Amikor a hatóság ellenőrzésre érkezett, kiderült, hogy 18 ember esetében nem volt naprakész a nyilvántartás – néhányuknál lejárt a tanúsítvány, mások meg sem kaptak emlékeztetőt.
Hogyan segített a Lecnote
Adatérzékenységi szintek
AI Act adatpolitika
„Kolléga HR adatokat töltött fel egy felhős AI-ba – és senki nem tudta, szabad-e."
Egy közepes méretű szolgáltató cégnél az EU AI Act hatályba lépése kapcsán derült ki: senki nem szabályozta le, ki milyen adatot milyen AI rendszerbe tölthet fel. Egyik adminisztrátor ügyféladatokat töltött fel egy felhős AI chatbotba, mivel nem volt egyértelmű szervezeti szabály – és a felelősség kérdése azonnal napirendre került.
Hogyan segített a Lecnote
Kezdjen egyetlen modullal, bővítsen ahogy a szervezet fejlődik. Minden modul szervezetenként egyedileg be- és kikapcsolható.
Lásd, ki mihez fér hozzá – és vedd vissza az irányítást
IT rendszerbeli hozzáférési jogosultságok nyilvántartása és jóváhagyási folyamata. Token-alapú email-jóváhagyás, teljes auditnapló.
Periodikus hozzáférési felülvizsgálat. Az adminisztrátor leltárt indít, a felülvizsgáló dönt minden felhasználó–jogkör párhoz. Automatikus PDF, aláírt változat visszatöltése.
Adatérzékenységi szintek definiálása (nyilvános / bizalmas / szigorúan bizalmas). Felhasználók adatprofiljának besorolása, AI Act adatpolitikával integrálva: ki milyen AI rendszert milyen adatokkal használhat.
Épületek, belépési zónák és munkakör-engedélyek kezelése. Portás vezérlőpult: látogatók valós idejű felvétele és kiléptetése fotóval, személyi adatokkal, kísérővel.
IT rendszerek és szoftverek licenceinek, szerződéseinek, GDPR-megfelelőségének és kapcsolattartóinak nyilvántartása. Hamarosan lejáró licencek kiemelve.
Konfigurálható igénylési és jóváhagyási folyamatok (szoftver-igénylés, onboarding). Dinamikus mezők, többlépéses jóváhagyás, kötelező képzés-feltétel, email-linkes jóváhagyás, auditnapló.
Lásd mit tud a csapatod – és segítsd a fejlődést
Dolgozók, oktatók és külsős személyek teljes életciklus-kezelése. Tömeges létrehozás, Moodle-fiók szinkronizáció, részletes profilok képzési előzményekkel, jogosultságokkal, kockázati szinttel.
Szervezeti munkakörök definiálása és kötelező képzések hozzárendelése. Munkakör alapján automatikusan azonosíthatók a NIS2 privilegizált felhasználók.
Kötelező és ajánlott képzések nyilvántartása, teljesítések rögzítése (kézi, Moodle, Excel import), érvényességi határidők követése, emlékeztető és igazolás emailben. Képzési mátrix: ki melyik képzést teljesítette.
Saját slide-alapú vagy SCORM online oktatási tartalmak kezelése. Drag-and-drop slide szerkesztő, SCORM csomag feltöltés, token-alapú egyedi hozzáférési URL – bejelentkezés nélkül is elérhető. Haladáskövetés.
Tudásellenőrző tesztek készítése és kiosztása. Feleletválasztós kérdések, átmenő pontszám, token-URL alapú hozzáférés, eredménylista, statisztikák.
Kétirányú integráció a Moodle LMS-sel: teljesítések, vizsgakísérletek és kurzusok automatikus szinkronizálása. Totara, TalentLMS, Canvas, iSpring is támogatott.
HR-esek számára összesítő nézet a dolgozók képzési státuszáról. Emlékeztető és igazolás küldése, kézi kompletálás rögzítése egyszerűen.
Mérd és fejleszd a csapat ellenálló képességét
Kontrollált adathalász szimulációs kampányok a biztonságtudatossági szint felméréséhez. Email sablon szerkesztés, többoldalas landing page, valós idejű statisztikák (megnyitás, kattintás, adatbeküldés), kockázati pontszám felhasználónként.
Vizuális, node-alapú szerkesztőben definiálható többlépéses kampányfolyamatok. Kampányküldés, várakozás, feltétel, képzésre irányítás – automatikus vagy manuális feldolgozással.
Felhasználónkénti pontegyenleg: automatikusan csökken sikeres adathalász szimulációnál, nő képzésteljesítésnél. Kézi jóváírás/levonás is lehetséges. Motiválja a fejlődést.
NIS2, GDPR, ISO 27001, EU AI Act – egy rendszerből
Kiemelt jogosultságú felhasználók azonosítása és nyilvántartása, rendszeres interjúk dokumentálása (onboarding, rendszeres, rendkívüli, offboarding).
Szállítók NIS2 szerinti nyilvántartása, kockázatértékelése, szerződések és SLA-k kezelése, megfelelési rekordok.
Adatvédelmi és információbiztonsági incidensek teljes életcikluskezelése: rögzítés, kivizsgálás (lépések, intézkedési terv, megbeszélések naplózása), lezárás automatikus PDF-jegyzőkönyvvel.
A szervezet AI rendszereinek kockázati szint szerinti besorolása (tiltott / magas / korlátozott / minimális), megfelelési feladatok kezelése, adatpolitika definiálása.
Eszközök és rendszerek karbantartási terveinek kezelése, megrendelések nyomkövetése, szerviztechnikusi látogatások dokumentálása. PDF-generálás.
Modulok és dashboard widgetek be/kikapcsolása szervezetenként. Cégnév, elsődleges szín, logó, egyedi CSS – a platform teljesen testre szabható.
24+
bekapcsolható modul
6
különböző szerepkör támogatva
NIS2
ISO 27001 · GDPR · EU AI Act
On-prem
vagy SaaS – az Ön döntése
A Lecnote workflow-motorja biztosítja, hogy egyetlen jogosultság-változás, rendszer-hozzáférés vagy kritikus konfiguráció se történhessen meg illetékes jóváhagyás nélkül. Nincs „kézzel beállítva" – csak auditált folyamat.
Igény benyújtása
A felhasználó vagy rendszer benyújtja a hozzáférési / változtatási igényt. A rendszer automatikusan beazonosítja az érintett erőforrásokat és a szükséges jóváhagyókat.
Automatikus kockázatértékelés
A rendszer besorolja az igényt (alacsony / közepes / kritikus) a szervezeti szabályok alapján, és ennek megfelelően állítja be a jóváhagyási szinteket.
Jóváhagyók értesítése & döntés
Az illetékes jóváhagyók email, push vagy belső értesítést kapnak. Egy kattintással jóváhagyhatnak vagy elutasíthatnak – indoklással, amely a naplóba kerül.
Végrehajtás & naplózás
A jóváhagyott változtatást a rendszer automatikusan végrehajtja (vagy delegálja a végrehajtónak), majd az összes lépést manipulálhatatlanul naplózza.
Zárás & auditálhatóság
A folyamat lezárul, a teljes história elérhető marad. Bármely kívülálló auditor – vagy belső compliance csapat – visszakeresheti és exportálhatja.
WF-2024-1183
Emelt jogosultság igénylés
Kérelmező
Nagy Tamás
Fejlesztési osztály
Igényelt erőforrás
prod-db-01
Kritikus rendszer
Időtartam
4 óra
Lejárat: auto. visszavon
Kockázat besorolás
MAGAS
2 szintű jóváhagyás
Indoklás
Éles környezetben tapasztalt lekérdezési hiba kivizsgálásához szükséges olvasási hozzáférés a produkcióhoz. Jegyszám: INC-4421.
Jóváhagyási lánc
Közvetlen vezető jóváhagyása
Kovács Péter · 14:22
IT Biztonsági vezető
Szabó Éva · Várakozás…
CISO végleges jóváhagyás
Automatikus, ha 2. szint jóváhagy
A Lecnote nem csak szoftveres jogosultságokat kezel. Összeköti az oktatási rendszereket, a fizikai beléptetőket és a munkaidő-nyilvántartást – egységes képet adva a szervezetről.
Ha egy munkatárs elvégzi a szükséges oktatást, a Lecnote azonnal tudja – és automatikusan engedélyezi a megfelelő erőforráshoz való hozzáférést. Ha a tanúsítvány lejár, a jogosultság visszavonásra kerül. Minden emberi beavatkozás nélkül.
Automatikus jogosultság-kiosztás
Kurzus elvégzése után a rendszer azonnal aktiválja az előre beállított hozzáféréseket.
Tanúsítvány-lejárat kezelés
Automatikus emlékeztető küldés és jogosultság-visszavonás lejárt képesítés esetén.
Nyílt API – bármely LMS-sel
SCORM, xAPI, LTI szabványok és REST API – ha van LMS-e, csatlakoztatható.
Integráljuk a meglévő beléptető hardverét, vagy telepítünk sajátot. Látja ki, mikor, melyik helyszínre lépett be – és ez összekapcsolódik a digitális jogosultságkezeléssel. Egy ember, egy profil, minden mozgás rögzítve.
Zóna- és épületszintű jogosultságok
Ki mehet be a szervererőmbe, a laborba, az irodába?
Parkolóhely-kezelés
Rendszám alapú azonosítás, foglalás és naplózás.
Mozgásnapló & tartózkodási riportok
Ki mikor, hol járt – visszakereshető, exportálható.
Kompatibilis: Hikvision, ZKTeco, AXIS, Bosch, Suprema és egyedi hardverek
Teljes körű munkaidő-kezelés: jelenléti napló, műszaktervezés, szabadság- és hiányzáskezelés. A beléptető adatokból automatikusan generálódik a jelenlét – nincs manuális lyukasztás, nincs papír.
Műszaktervezés & vezénylés
Vizuális naptár, váltott műszak, ünnepnapok kezelése.
Automatikus jelenléti napló
Belépési/kilépési idők a beléptetőből, azonnal munkaidőként.
Bérszámfejtési export
Havi összesítő, túlóra-számítás, Nexon/SAP exportálás.
A Lecnote naplórendszere úgy épül fel, hogy senki – még a rendszergazda sem – tudja utólag módosítani vagy törölni a feljegyzett eseményeket. Ez az alapja a jogi megfelelőségnek és az incidenskezelésnek egyaránt.
Immutable log storage
A naplók write-once tárhelyen kerülnek tárolásra. Cryptographic hash lánc biztosítja az integritást – az esetleges módosítás azonnal észlelhetővé válik.
Valós idejű keresés & szűrés
Bármely esemény másodpercek alatt visszakereshető felhasználó, időpont, eseménytípus vagy érintett rendszer szerint – akár az elmúlt egy évből.
Anomália-detekció & riasztás
A rendszer automatikusan jelzi a szokatlan viselkedési mintákat: szokatlan bejelentkezési helyek, tömeges jogosultság-lekérések, nem szokványos hozzáférési idők.
Egykattintásos compliance riport
NIS2, ISO 27001, GDPR és belső auditokhoz előre meghatározott riportsablonok. PDF és CSV export, akár ütemezett emailes kiküldéssel.
Szabályozói megfelelőség
A Lecnote naplózási, hozzáférés-kezelési és audit funkciói segítenek teljesíteni a legfontosabb megfelelőségi követelményeket.
Nem hiszünk az egy méret mindenkire megközelítésben. Kérjen egyedi ajánlatot — közösen megtaláljuk a szervezetére illő megoldást és feltételrendszert.
Alap
Kisebb szervezetek · rugalmas feltételek
Pro
Közepes és nagyobb szervezetek · on-premise opció
Enterprise
Nagyvállalat · több telephely · on-premise
Társadalmi szolidaritás
Hiszünk abban, hogy a biztonságos digitális működés nem luxus, hanem alapjog. Ezért iskolák, egyetemek, könyvtárak, múzeumok és nonprofit kulturális szervezetek számára kedvezményes árazást biztosítunk — mert tudásuk és munkájuk az egész társadalom értéke. Vegye fel velünk a kapcsolatot, és kérjen intézményi ajánlatot.
Egyedi árazás & Partnerek
Nem minden szervezet illik bele egy dobozba. Ha speciális igénye van – különleges hardver-integráció, több telephely, viszonteladói együttműködés vagy közintézményi keretszerződés – keresse partnereinket közvetlen árajánlatért. Közösen megtervezzük a szervezetére szabott megoldást.
Az árak az ÁFÁ-t nem tartalmazzák. Kérjen részletes, személyre szabott ajánlatot.
A szétszórt rendszerek nem csupán hatékonysági problémát jelentenek – biztonsági kockázatot is hordoznak. Egy központi platform ezt oldja meg.
8 perces olvasás
Az EU NIS2 irányelv konkrét technikai követelményeket támaszt. Végigvesszük, mit kell teljesíteni és hogyan.
11 perces olvasás
A Zero Trust modell alapelve: „soha ne bízz meg, mindig ellenőrizz." Hogyan valósítja ezt meg egy központi platform?
9 perces olvasás
A túljogosítás az egyik leggyakoribb belső biztonsági kockázat. Lépésről lépésre bemutatjuk, hogyan védekezzen ellene.
10 perces olvasás
Egy 45 perces, kötelezettségmentes online bemutatón megmutatjuk, hogyan illeszkedik a Lecnote a szervezete meglévő infrastruktúrájába – és miben segít a NIS2 megfelelőségen.
Élő rendszerdemó
A saját szervezeti struktúrájának megfelelő konfigurációban mutatjuk be a rendszert.
NIS2 gap-analízis
Rövid kérdőív alapján azonosítjuk a megfelelőségi hiányosságokat és megmutatjuk, hogyan zárja azokat a Lecnote.
Biztonsági szakértő bevonásával
A demón Lecnote-certified biztonsági tanácsadó vesz részt, aki az Ön kérdéseire is válaszol.
Adatait kizárólag a demó szervezéséhez használjuk. GDPR-megfelelő adatkezelés.