NIS2 felkészítés akkreditáláshoz
NIS2 felkészítés akkreditáláshoz
NIS2 irányelv ismertető – mi is a NIS2 direktíva?
A kiberbiztonság ma már Európa-szerte kulcskérdés, hiszen a szervezetek egyre inkább a digitális infrastruktúrára támaszkodnak.
Az Európai Unió ezért hozta létre a Hálózati és információs rendszerekről szóló 2. irányelvet (NIS2), amely az új kihívásokra és sebezhetőségekre reagálva továbbfejlesztette az eredeti szabályozást.
A cél, hogy erősebb védelmet biztosítson a kritikus és létfontosságú ágazatok számára.
A NIS2 az előző szabályozásra épít, de szigorúbb követelményeket vezet be, szélesebb ágazati lefedettséget biztosít és hatékonyabb végrehajtási mechanizmusokat ír elő annak érdekében, hogy a tagállamok ellenállóbbak legyenek a digitális fenyegetésekkel szemben.
Követelmények
Magyarországon a NIS2 irányelv átültetésével a korábbi Kibertv. hatályát vesztette, helyébe a 2024. évi LXIX. törvény lépett.
Emellett a 7/2024. MK rendelet és a 418/2024. kormányrendelet határozza meg a végrehajtási módokat.
A védelemnek az alábbi területekre kell kiterjednie:
- általános információbiztonsági irányítás és kockázatkezelés,
- információbiztonsági kockázatok kezelése,
- adminisztratív, logikai és fizikai intézkedések,
- kiberbiztonsági és üzemeltetési incidensek kezelése,
- üzletmenet-folytonosság biztosítása,
- szoftverek és hardverek biztonságos beszerzése, fejlesztése és üzemeltetése,
- biztonsági követelmények kiterjesztése a beszállítói láncra.
Érintett ágazatok
Kockázatos ágazatok:
- Postai és futárszolgáltatások
- Élelmiszeripar
- Hulladékgazdálkodás
- Vegyipar
- Gyártóipar (orvostechnikai eszközök, számítástechnika, gépgyártás, járműipar stb.)
- Digitális szolgáltatók (piacterek, keresők, közösségi platformok)
- Kutatási intézmények
- Önkormányzatok
Kiemelten kockázatos ágazatok:
- Energiaipar
- Közlekedés
- Egészségügy
- Ivóvízellátás és szennyvízkezelés
- Digitális infrastruktúra
- Kihelyezett IKT-szolgáltatások
- Űralapú szolgáltatások
Határidők és szankciók
- 2024. június 30.: kötelező regisztráció
- 2024. október 18.: intézkedések bevezetése
- 2024. december 31.: auditor szervezet kiválasztása
- 2025. december 31.: első független vizsgálat
A szabályok megszegése bírságot vonhat maga után, akár 10 millió € vagy a teljes árbevétel 2%-áig.
NIS2 kiberbiztonsági intézkedések
- szabályzatok kidolgozása,
- incidenskezelés és hatósági jelentési folyamatok,
- üzletmenet-folytonosság,
- ellátási lánc biztonsága,
- biztonsági szempontok beszerzésnél és fejlesztésnél,
- kiberhigiéniai és tudatossági képzések,
- titkosítás, jogosultságkezelés és többtényezős hitelesítés.
NIS2 megfelelés lépcsőfokai
- felmérés és helyzetértékelés,
- célok kitűzése,
- részletes kockázatelemzés,
- biztonsági protokollok korszerűsítése,
- képzések és tudatosságnövelés,
- incidenskezelési terv,
- beszállítói megfelelőség biztosítása,
- folyamatos ellenőrzés és auditálás,
- hatékony kommunikációs protokollok.
Mit jelent a GAP elemzés az IT területen?
Az IT-biztonsági GAP elemzés során a jelenlegi intézkedéseket vetjük össze az optimális állapottal,
azonosítva a hiányosságokat és a fejlesztési lehetőségeket.
Az ISO/IEC 27001:2022 szabvány alapján készült vizsgálat rávilágít az adatvédelem, a rendszerbiztonság és a működési hatékonyság aktuális helyzetére.
- adatbiztonsági intézkedések feltérképezése,
- IT-rendszerek működésének elemzése,
- kockázati tényezők azonosítása,
- szükséges lépések meghatározása.
A GAP elemzés nem csupán technikai átvilágítás, hanem stratégiai eszköz, amely segít megfelelni a nemzetközi szabványoknak és piaci elvárásoknak.
Egy független audit biztosítja, hogy a működés átlátható, biztonságos és hatékony maradjon.
Keress minket bizalommal, hogy közösen dolgozhassunk céged kiberbiztonságának megerősítésén és a NIS2 irányelv teljesítésén!
Mi segítünk a megfelelőség elérésében és a kockázatok kezelésében.
