ARTofINFO logo
info@artofinfo.eu
huMagyar

Mi az a NIS2 és hogyan érinti vállalkozásodat?

Adathalászat, zsarolóvírusok, jogosulatlan hozzáférés számítógépes rendszerekhez – ismerős szavak, és nem véletlen, hogy a kiberbűnözés manapság dobogós helyezett a szervezett bűnözés területein. Bár sokan vannak, akik már hallottak a kiberbiztonság fontosságáról, de sajnos annál is többen vannak azok, akik nem foglalkoznak ezzel kellő belátással. 

Egyre nő az az igény, és szükség, hogy a kiberbiztonság területén fellépő kihívásokra és incidensekre reagálni kell. Az Európai Unió először 2016-ban foglalkozott a témával, mára azonban szigorítottak, cél, hogy a jogszabály alkalmazása által megakadályozzuk a jövőbeli incidensek számának és súlyosságának növekedését. 

A minél gyorsabb incidensfelismerés, a kontrollált és komplex bejelentési- és kezelési módja az incidensnek – olyan célok, amit a NIS2 direktíva meghatároz, és már idén bevezetésre kell, hogy kerüljenek. És hogy mindez miért jó?  

Sokkal nagyobb lesz a felelősség a szervezeteken és az államokon is, azaz még több szereplő kölcsönös együttműködésen alapuló bevonásával megvalósulhat, hogy EU-s szinten is hosszú távon csökkenteni tudjuk a kiberbiztonság területén fellépő egyre súlyosabb problémákat.

Mit érdemes tudni?

A NIS2 a cégek és intézmények széles körét érinti, hiszen a törvényi kötelezettség betartása audit kötelezettséggel is jár, melyre még van lehetőség felkészülni. 

Az irányelv 2023. január 16-án lépett hatályba, de a rendelkezéseit 2024. október 18-tól kell alkalmazni. Aki a megadott határidőre nem felel meg a szabályozásnak, akár több milliós bírságra számíthat. 

Fontos, hogy már most ennek figyelembevételével fejleszd már meglévő és leendő folyamataidat és rendszereidet! 

Szükséges, hogy az alkalmazott rendszerek, beszállítók kiválasztásánál a kiberbiztonsági irányelv is szempont legyen, azaz olyan megoldásokat válassz, amelyek nem csak önmagukban biztonságosak, de az incidensek kezelése és sebezhetőség javítása is kidolgozott! 

Kikre vonatkozik a NIS2 hatálya?

Olyan állami vagy magánszervezetekre, amelyek legalább középvállalkozásoknak minősülnek és amelyek az Unión belül nyújtják szolgáltatásaikat vagy végzik tevékenységeiket. Bizonyos tevékenységek esetén az irányelv a szervezet méretétől függetlenül minden szervezetre – tehát kisvállalkozásokra is – vonatkozik. 

A hatáskörrel rendelkező felügyeleti hatóság többféle szankciót alkalmazhat a követelményeket nem teljesítő szervezetekkel szemben! 

Milyen intézkedéseket kell végrehajtani?

A következő intézkedéseket, azaz kontrollokat kell végrehajtaniuk a NIS2 irányelv hatálya alá tartozó szervezeteknek, melyeket 2 évente kötelező független audit során ellenőrizni!

Kockázatelemzés

Milyen események, milyen kockázattal, milyen súlyossággal fordulnak elő.

Eseménykezelés

Incidensekkel kapcsolatos bejelentési kötelezettségek.

Üzletmenet-folytonosság

Tervezés, felkészülés, tartalék rendszerek kezelése, válságkezelés és folytonosság.

Ellátási lánc biztonsága

Az egyes szervezetek és közvetlen beszállítóik vagy szolgáltatóik közötti kapcsolatok biztonságával kapcsolatos szempontok.

Hálózatok, információs rendszerek biztonsága

azok beszerzésében, fejlesztésében és a karbantartásában.

Szabályozás

Szabályzatok és eljárások kiberbiztonsági kockázatok kezelésében. Az intézkedések hatékonyságának értékelése, ezekre vonatkozó szabályzatok és eljárások.

Alapvető kiberhigiéniai gyakorlatok és kiberbiztonsági tudatossági képzés
Humánerőforrás-biztonság

Hozzáférés-kezelési szabályozás és eszközök kezelése.

Titkosítás (kriptográfia)

alkalmazása és a titkosítás használatára vonatkozó szabályzatok és eljárások.

Többtényezős hitelesítés

Többtényezős hitelesítési vagy folyamatos hitelesítési megoldások.

A konkrétan alkalmazandó részletes intézkedéseket az uniós tagállamok saját jogszabályaikban fogják meghatározni.

A Magyarországon megjelent NIS2 irányelvet átültető jogszabály innen érhető el:
2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről (Kibertan. tv.)

Hogyan készítsd fel a szervezeted a NIS2 irányelvnek való megfelelésére?

  1. A szabályozás hatálya alá tartozás vizsgálata
  2. GAP-elemzés elvégzése
  3. Költségtervezés és best practice figyelembevétele a védelmi intézkedések kialakítása során
  4. Felkészülési program vagy projekt indítása, az alkalmazandó védelmi intézkedések implementálása
  5. Külső segítség igénybevétele (kompetencia vagy erőforrás hiánya esetén)
NIS2 Compliance Consulting Services_man hand lock in screen

Felkészülnél a NIS2 megfelelésre? Segítünk!

Bízd az ArtOfInfo csapatára vállalkozásod NIS2 irányelvre való felkészülését!

Vedd fel velünk a kapcsolatot!