háttérkép amin monitorokon kibertámadás látszik
Cége megfelel a NIS2 irányelv követelményeinek?

Minden, amit tudnia kell az új NIS2 irányelvről

Szakértői tanácsadást kérek

Mi is az a NIS2?

A mozaikszó az angol Network and Information Security Directive kifejezésből ered. Az irányelv hatálya alá tartozó minden egyes szervezetnek meg kell felelnie az irányelv követelményeinek.

Az EU-n belüli egyre gyakoribb és egyre kifinomultabb kibertámadások, a felgyorsult digitalizáció és a folyamatos háborús helyzet számos gyengeséget mutatott fel. Ennek eredményeként szükségessé vált a NIS-irányelv modernizálása és szigorúbb szabályok bevezetése. Ez magában foglalja a biztonsági követelmények megerősítését, az ellátási láncok biztonságának kezelését, valamint a jelentési kötelezettségek szigorítását, a vállalatokat és a kormányzati szerveket is szabályozza.

Az kockázatok kezelése érdekében megfelelő és arányos technikai és szervezési intézkedéseket kell bevezetni. Fontos figyelembe venni a jelenlegi technológiai állapotot, és biztosítani kell, hogy az intézkedések megfelelő biztonsági szintet nyújtsanak a hálózati és információs rendszerek által generált kockázatok kezeléséhez.

Célja az uniós tagállamok közös kiberbiztonsági szintjének megerősítése a kritikus infrastruktúra-ágazatokra vonatkozó kiberbiztonsági végrehajtási követelmények szigorításával.

laptopon dolgozó NIS2 szakértő biztonságot ábrázoló grafikákkal

Kaphatok-e büntetést, ha nem felelek meg a NIS2 irányelveknek?

Aki nem tartja be az új NIS2 kibervédelmi irányelv követelményeit, súlyos büntetésekre számíthat. A szankciók akár az árbevétel 2%-át is kitehetik, sőt akár a meghatározott tevékenységtől való eltiltást is magukban foglalhatják.

A NIS2 nem csupán egy újabb szabályozás, hanem valós keretet biztosít a kiberfenyegetések hatékony védelméhez. Az előkészületek első lépése egy NIS2 GAP elemzés, amely segít azonosítani, mely területeken szükséges fejlesztéseket végrehajtani a szabályozásnak való megfelelés érdekében. Az audit eredményei alapján elengedhetetlen meghatározni a rövid, közép és hosszú távú intézkedéseket.

Kezdje meg a felkészülést!

Tanúsítványok, amelyekkel segítünk megfelelni a NIS2 irányelveknek

Cyber essentials partner logo
Cyber essentials partner logo
WithSecure partner logo
iso logo

Mely ágazatokra terjednek ki a NIS2 irányelvei?

Az érintett ágazatok száma folyamatosan növekszik.

Energia
 

Egészségügy
 

Közlekedés
 

Hírközlési
szolgáltatás

Vízellátás
 

Digitális
infrastruktúra

Kihelyezett IKT
szolgáltatások

Digitális
szolgáltatók

Postai
szolgáltatások

Hulladék
-gazdálkodás

Űrszektor
 

Élelmiszer
 

Gyártás
 

Vegyipar
 

Kutatás
 

dekoratív háttérkép

Fontos határidők a NIS2 követelményekre való felkészüléshez

2024.06.30

2024. június 30-ig kell regisztrálnia magát a cégeknek a Hatóságnál és be kell jelenteniük az általuk kijelölt elektronikus információs rendszer biztonságáért felelős személyt (információbiztonsági felelős).

2024.10.18

2024. október 18-tól kell alkalmaznia az elektronikus információs rendszereiben, a végrehajtási rendeletben meghatározott konkrét adminisztratív, fizikai és logikai védelmi intézkedéseket.

2024.12.31

2024. december 31-ig szerződést kell kötni az auditorral.

2025.12.31

2025. december 31-ig el kell végeznie az első kiberbiztonsági auditot.

Segítünk elvégezni a szükséges intézkedéseket október 18-ig!

NIS2 szakértőink támogatást nyújtanak Önnek, hogy minden a jogszabályban foglalt fizikai és logikai védelmi intézkedést sikerüljön megvalósítania.

Kapcsolatfelvétel

Milyen követelményeket támaszt a NIS2 az Ön szervezetével szemben?

Management
 

A vezetésnek tisztában kell lennie az irányelv követelményeivel és a kockázatkezelésével. Közvetlen felelősségük, hogy a követelményeknek való megfelelés érdekében azonosítsák és kezeljék a kiberkockázatokat.

Jelentés a hatóságok felé

A szervezeteknek folyamatokat kell kialakítaniuk annak érdekében, hogy megfelelő jelentéseket tudjanak adni a hatóságoknak. Ezek a folyamatok biztosítják, hogy például súlyos események esetén a jelentést 24 órán belül el lehessen juttatni.

Kockázatkezelés
 

Olyan intézkedéseket kell végrehajtaniuk, amelyek minimalizálják a kockázatokat: Ez magában foglalja az incidenskezelést, az ellátási lánc biztonságának javítását, a hálózati biztonságát, a hozzáférés ellenőrzését és a titkosítást.

Üzletmenet-folytonosság

A szervezeteknek mérlegelniük kell, hogyan biztosítják az üzletmenet folytonosságát súlyos kibernetikai incidensek esetén. Ez magában foglalja például a rendszer helyreállítását, a vészhelyzeti eljárásokat és egy válságkezelő csoport létrehozását.

Minimális intézkedések amiket a NIS2 irányelvei megkövetelnek

A négy átfogó követelményterületen túlmenően a NIS2 irányelvei előírják, hogy az alapvető és fontos szervezetek alapvető biztonsági intézkedéseket hajtsanak végre a valószínűsíthető kiberfenyegetések meghatározott formáinak kezelésére.

  • Biztonsági intézkedések hatékonyságának értékelése és eljárások kialakítása
  • Kriptográfia és titkosításra vonatkozó irányelvek
  • Biztonsági incidensek kezelési terv
  • Rendszerbiztonság a beszerzéstől az üzemeltetésig
  • Kiberbiztonsági képzés és kiberhigiénia gyakorlata
  • Adathozzáférési eljárások és érzékeny adatok kezelése
  • Üzletmenet irányítási terv biztonsági incidensek esetén
  • Többfaktoros hitelesítés és titkosítás alkalmazása
  • Ellátási láncbiztonság és beszállítói kapcsolatok védelme
  • Beszállítók biztonsági szintjének értékelése és intézkedések meghozatala

Leggyakoribb kérdések a NIS2 irányelvekre való felkészüléssel kapcsolatban

Milyen hosszú egy NIS2 felkészülési projekt?

A projekt időtartama attól függően változik, hogy milyen felkészültségi szinttel rendelkezik jelenleg a szervezet az információbiztonság terén. Minimum két hónapot, de akár egy évet is igénybe vehet a teljes felkészülés az auditig. Az audit után továbbra is kiberbiztonsági szakértők állhatnak rendelkezésre.

Milyen lépéseket kell most tennie?

Ismerje meg a NIS2 irányelvet mélyebben és tájékozódjon arról, hogyan érinti ez vállalatát. Vegye fel a kapcsolatot szakértőinkkel, akik segítségével hatékonyan és időben felkészülhet az irányelv előírásaira! Kérjen tőlünk ajánlatot!

Miért érdemes minket választani partnerként a NIS2 irányelvnek való megfelelőség biztosításához?

A Régens kiberbiztonság területén az egyik vezető hazai szolgáltató. Magasan képzett csapatunk nemzetközi jelenléttel és tapasztalattal, valamint megfelelő erőforrással bír.

Hogyan segíthet a Régens a NIS2-nek való megfelelésben?

Az irányelv leírása alapján a Régens alkalmazásával az új NIS2 követelmények és elvárásokat le lehet fedni.

  1. Önazonosítás: Azonosítjuk, hogy vállalata érintett-e a NIS2 irányelv alapján.
  2. Kockázatelemzés: Elemzést végezünk a vállalat kibertérbeli kockázatairól és lehetséges fenyegetéseiről.
  3. Védelmi intézkedések kialakítása: Segítséget nyújtunk a megfelelő védelmi intézkedések kiválasztásában és bevezetésében.
  4. Szakmai audit: Rendszeres felülvizsgálati szolgáltatást biztosítunk, hogy értékeljük a rendszerek biztonságát és felkészültségét.
logo

Nemcsak tapasztalt szakemberek vagyunk, akik megértik a folyamatosan változó IT-szolgáltatásokat és igényeket, hanem olyan partnerek is, akik őszintén törődnek ügyfeleik üzleti sikereivel.

Kapcsolat

1117 Budapest, Prielle Kornélia u. 19/D

itsolutions@regens.com

+36 1 205 30 90