ARTofINFO logo
info@artofinfo.eu
huMagyar

NIS2 Tanácsadás és Outsourcing

Bízd az ARTofINFO csapatára vállalkozásod NIS2 irányelvre való felkészülését!

KAPCSOLAT

Mi az a NIS2 irányelv és hogyan érinti vállalkozásodat?

A NIS2 direktíva, azaz a Network and Information Systems Directive Európai uniós irányelv 2023. január 16-án lépett hatályba. A bevezetéséhez Magyarország már adaptálta az EU által megszabott követelményeket a 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről (a továbbiakban: Kibertantv) hatálybalépésével.

Az érintett cégeknek 2025-ig van idejük a megfelelőséget teljesíteni!

  • 2024-ben fel kell készülni az auditra. 
  • 2025-ben teljesíteni kell az auditáláson történő megfelelést. 

Honnan tudom, hogy vonatkozik-e cégemre a NIS2 direktíva?

A kérdés eldöntéséhez meg kell vizsgálni:

  • A szervezet foglalkoztatotti létszámát, az éves nettó árbevételt és a mérlegfőösszeget. 
  • A szervezet tevékenységét.

A Kibertantv. mellékletei szerinti tevékenységek mindegyikét vizsgáljuk meg, a nyilvántartásba vételi űrlapon azokról tételesen kell nyilatkozni!

Hogyan készítsd fel a szervezeted a NIS2 irányelvnek való megfelelésére?

  1. 2024. június 30-ig el kell végezni az önazonosítást, azaz meg kell vizsgálni a szabályozás hatálya alá való tartozást.
  2. Amennyiben érintett vagy, be kell nyújtani a nyilvántartásba vételi kérelmet.
  3. El kell végezni egy GAP-elemzést a biztonsági oszályba való besoroláshoz.
  4. Költségtervezés (felügyeleti díj, auditköltség, esetleges bírságtételek figyelembevételével).
  5. Védelmi intézkedések kialakítása.
  6. El kell indítani egy felkészülési programot vagy projektet, implementálni a védelmi intézkedéseket.
  7. Külső segítség igénybevétele (kompetencia vagy erőforrás hiánya esetén).

Felkészülnél a NIS2 megfelelésre? Segítünk!

Bízd az ARTofINFO csapatára vállalkozásod NIS2 irányelvre való felkészülését!

  • Segítünk a szükséges információbiztonsági felmérésekben és a kockázatelemzés végrehajtásában.
  • Szaktudásunkkal támogatunk a feltárt hiányosságok és kockázatok kezelésében. 
  • Közös munkánk során ellátjuk a megfeleléshez szükséges dokumentációs és tanácsadási feladatokat.
  • Folyamatokat alakítunk ki, melyek a cégedet és működését is segítik. 
  • Bevezetjük a megfeleléshez szükséges technikai kontrollokat
  • Szakmailag támogatjuk a vállalkozásodnál kijelölt információbiztonsági felelőst.

Segítünk kialakítani azokat a folyamatokat és rendszereket, melyekkel biztosan megfelelsz a NIS2 irányelvnek:

Biztonsági incidensek kezelési folyamatának kialakítása

  • IT és OT Információbiztonsági felmérések (Gap Assessment, üzleti hatáselemzés, kockázatelemzés)
  • Sérülékenységvizsgálatok és behatolási tesztek végrehajtása
  • Incidenskezelési eljárás folyamatának kialakítása
  • Közreműködés a feltárt hiányosságok és kockázatok kezelésében
  • Üzletmenet-folytonossági tervek (BCP), Katasztrófa utáni helyreállítási tervek (DRP) összeállítása

Biztonságos hálózati infrastruktúra kiépítése

  • Alkalmazásportfólió upgrade – a már meglévő alkalmazásaidat felkészítjük a NIS2 direktíva megfelelésének
  • Menedzselt Security Operations Center (SOC) építése
  • Távoli tartalék adatközpont (DR site) és IT infrastruktúra építése
  • Többfaktoros hitelesítés

Támogatás

  • Kiberbiztonsági oktatások
  • Kijelölt információbiztonsági felelős szakmai támogatása
NIS2 directive_Cybersecurity cybercrime internet scam, digital wallet business

Mi az a NIS2 és hogyan érinti vállalkozásodat?

Adathalászat, zsarolóvírusok, jogosulatlan hozzáférés számítógépes rendszerekhez – ismerős szavak, és nem véletlen, hogy a kiberbűnözés manapság dobogós helyezett a szervezett bűnözés területein. Bár sokan vannak, akik már hallottak a kiberbiztonság…