Mi is az a NIS2?
A mozaikszó az angol Network and Information Security Directive kifejezésből ered. Az irányelv hatálya alá tartozó minden egyes szervezetnek meg kell felelnie az irányelv követelményeinek.
Az EU-n belüli egyre gyakoribb és egyre kifinomultabb kibertámadások, a felgyorsult digitalizáció és a folyamatos háborús helyzet számos gyengeséget mutatott fel. Ennek eredményeként szükségessé vált a NIS-irányelv modernizálása és szigorúbb szabályok bevezetése. Ez magában foglalja a biztonsági követelmények megerősítését, az ellátási láncok biztonságának kezelését, valamint a jelentési kötelezettségek szigorítását, a vállalatokat és a kormányzati szerveket is szabályozza.
Az kockázatok kezelése érdekében megfelelő és arányos technikai és szervezési intézkedéseket kell bevezetni. Fontos figyelembe venni a jelenlegi technológiai állapotot, és biztosítani kell, hogy az intézkedések megfelelő biztonsági szintet nyújtsanak a hálózati és információs rendszerek által generált kockázatok kezeléséhez.
Célja az uniós tagállamok közös kiberbiztonsági szintjének megerősítése a kritikus infrastruktúra-ágazatokra vonatkozó kiberbiztonsági végrehajtási követelmények szigorításával.
Kaphatok-e büntetést, ha nem felelek meg a NIS2 irányelveknek?
Aki nem tartja be az új NIS2 kibervédelmi irányelv követelményeit, súlyos büntetésekre számíthat. A szankciók akár az árbevétel 2%-át is kitehetik, sőt akár a meghatározott tevékenységtől való eltiltást is magukban foglalhatják.
A NIS2 nem csupán egy újabb szabályozás, hanem valós keretet biztosít a kiberfenyegetések hatékony védelméhez. Az előkészületek első lépése egy NIS2 GAP elemzés, amely segít azonosítani, mely területeken szükséges fejlesztéseket végrehajtani a szabályozásnak való megfelelés érdekében. Az audit eredményei alapján elengedhetetlen meghatározni a rövid, közép és hosszú távú intézkedéseket.
Kezdje meg a felkészülést!Mely ágazatokra terjednek ki a NIS2 irányelvei?
Az érintett ágazatok száma folyamatosan növekszik.
Energia
Egészségügy
Közlekedés
Hírközlési
szolgáltatás
Vízellátás
Digitális
infrastruktúra
Kihelyezett IKT
szolgáltatások
Digitális
szolgáltatók
Postai
szolgáltatások
Hulladék
-gazdálkodás
Űrszektor
Élelmiszer
Gyártás
Vegyipar
Kutatás
Fontos határidők a NIS2 követelményekre való felkészüléshez
2024.06.30
2024. június 30-ig kell regisztrálnia magát a cégeknek a Hatóságnál és be kell jelenteniük az általuk kijelölt elektronikus információs rendszer biztonságáért felelős személyt (információbiztonsági felelős).
2024.10.18
2024. október 18-tól kell alkalmaznia az elektronikus információs rendszereiben, a végrehajtási rendeletben meghatározott konkrét adminisztratív, fizikai és logikai védelmi intézkedéseket.
2024.12.31
2024. december 31-ig szerződést kell kötni az auditorral.
2025.12.31
2025. december 31-ig el kell végeznie az első kiberbiztonsági auditot.
Milyen követelményeket támaszt a NIS2 az Ön szervezetével szemben?
Management
A vezetésnek tisztában kell lennie az irányelv követelményeivel és a kockázatkezelésével. Közvetlen felelősségük, hogy a követelményeknek való megfelelés érdekében azonosítsák és kezeljék a kiberkockázatokat.
Jelentés a hatóságok felé
A szervezeteknek folyamatokat kell kialakítaniuk annak érdekében, hogy megfelelő jelentéseket tudjanak adni a hatóságoknak. Ezek a folyamatok biztosítják, hogy például súlyos események esetén a jelentést 24 órán belül el lehessen juttatni.
Kockázatkezelés
Olyan intézkedéseket kell végrehajtaniuk, amelyek minimalizálják a kockázatokat: Ez magában foglalja az incidenskezelést, az ellátási lánc biztonságának javítását, a hálózati biztonságát, a hozzáférés ellenőrzését és a titkosítást.
Üzletmenet-folytonosság
A szervezeteknek mérlegelniük kell, hogyan biztosítják az üzletmenet folytonosságát súlyos kibernetikai incidensek esetén. Ez magában foglalja például a rendszer helyreállítását, a vészhelyzeti eljárásokat és egy válságkezelő csoport létrehozását.
Minimális intézkedések amiket a NIS2 irányelvei megkövetelnek
A négy átfogó követelményterületen túlmenően a NIS2 irányelvei előírják, hogy az alapvető és fontos szervezetek alapvető biztonsági intézkedéseket hajtsanak végre a valószínűsíthető kiberfenyegetések meghatározott formáinak kezelésére.
- Biztonsági intézkedések hatékonyságának értékelése és eljárások kialakítása
- Kriptográfia és titkosításra vonatkozó irányelvek
- Biztonsági incidensek kezelési terv
- Rendszerbiztonság a beszerzéstől az üzemeltetésig
- Kiberbiztonsági képzés és kiberhigiénia gyakorlata
- Adathozzáférési eljárások és érzékeny adatok kezelése
- Üzletmenet irányítási terv biztonsági incidensek esetén
- Többfaktoros hitelesítés és titkosítás alkalmazása
- Ellátási láncbiztonság és beszállítói kapcsolatok védelme
- Beszállítók biztonsági szintjének értékelése és intézkedések meghozatala
Leggyakoribb kérdések a NIS2 irányelvekre való felkészüléssel kapcsolatban
A projekt időtartama attól függően változik, hogy milyen felkészültségi szinttel rendelkezik jelenleg a szervezet az információbiztonság terén. Minimum két hónapot, de akár egy évet is igénybe vehet a teljes felkészülés az auditig. Az audit után továbbra is kiberbiztonsági szakértők állhatnak rendelkezésre.
Ismerje meg a NIS2 irányelvet mélyebben és tájékozódjon arról, hogyan érinti ez vállalatát. Vegye fel a kapcsolatot szakértőinkkel, akik segítségével hatékonyan és időben felkészülhet az irányelv előírásaira! Kérjen tőlünk ajánlatot!
A Régens kiberbiztonság területén az egyik vezető hazai szolgáltató. Magasan képzett csapatunk nemzetközi jelenléttel és tapasztalattal, valamint megfelelő erőforrással bír.
Az irányelv leírása alapján a Régens alkalmazásával az új NIS2 követelmények és elvárásokat le lehet fedni.
- Önazonosítás: Azonosítjuk, hogy vállalata érintett-e a NIS2 irányelv alapján.
- Kockázatelemzés: Elemzést végezünk a vállalat kibertérbeli kockázatairól és lehetséges fenyegetéseiről.
- Védelmi intézkedések kialakítása: Segítséget nyújtunk a megfelelő védelmi intézkedések kiválasztásában és bevezetésében.
- Szakmai audit: Rendszeres felülvizsgálati szolgáltatást biztosítunk, hogy értékeljük a rendszerek biztonságát és felkészültségét.