NIS2 - nis2audit

A NIS2 és a KIBERTAN. törvény alapján várható feladatai az érintett szervezeteknek

A NIS2 (Network and Information Security) irányelv az Európai Unió egyik kulcsfontosságú kezdeményezése az információbiztonság területén. Az irányelv célja, hogy megerősítse és védelmezze az EU digitális infrastruktúráját, valamint a kritikus szolgáltatásokat nyújtó szektorokban működő vállalkozásokat. Az alábbi pontokban összefoglaltuk, hogy a NIS2 irányelv hogyan határozza meg az információbiztonsággal kapcsolatos követelményeket.

Az infrastruktúra védelme:
Az irányelv célja, hogy biztosítsa az EU digitális infrastruktúrájának biztonságát és ellenálló képességét a kibertámadásokkal szemben. Ez különösen fontos a kritikus infrastruktúrák (például energiaszektor, közlekedés, pénzügy,stb…) esetében, ahol a meghibásodás vagy a kibertámadás jelentős gazdasági és társadalmi következményekkel járhat.

Kritikus szolgáltatások védelme:
Az irányelv előírja a kritikus szolgáltatásokat nyújtó vállalkozásoknak, hogy megfelelő intézkedéseket tegyenek az információbiztonság terén. Ez magában foglalja a kibertámadások megelőzését, az esetleges incidensek gyors felismerését és kezelését, valamint a vállalati infrastruktúra és a felhasználói adatok védelmét.

Hálózatbiztonság és sebezhetőségkezelés:
Az irányelv arra ösztönzi a vállalkozásokat, hogy folyamatosan figyeljék és értékeljék a hálózatbiztonsági sebezhetőségeket, és hatékony intézkedéseket hozzanak azok kezelésére. Ez magában foglalja a rendszeres sebezhetőségvizsgálatokat, auditokat, a hálózati monitorozást és a biztonsági intézkedések folyamatos javítását.

Együttműködés és információcsere:
Az irányelv erősíti az EU tagállamok közötti együttműködést és információcserét a kibertámadások és incidensek kezelése terén. Az esetleges fenyegetések gyors és hatékony megosztása lehetővé teszi az időben történő reagálást és a közös védekezést.

A NIS2 irányelv tehát kiemelkedő jelentőséggel bír az információbiztonság terén, mivel:
Erősíti az üzleti stabilitást és hitelességet: Az irányelv előírásai biztosítják, hogy a vállalkozások megfeleljenek az információbiztonsági követelményeknek, ami növeli az üzleti stabilitást és a partnerek, ügyfelek bizalmát.

Összhangban van más jogszabályokkal:
A NIS2 irányelv összhangban áll más fontos adatvédelmi és biztonsági jogszabályokkal, például az Általános Adatvédelmi Rendelettel (GDPR). Ez biztosítja a vállalkozások számára, hogy egységes és átfogó megközelítést alkalmazzanak az információbiztonság terén.

Cégek versenyképességének javítása:
Az irányelvnek való megfelelés lehetőséget ad a vállalkozásoknak arra, hogy kiemelkedjenek a versenytársaik közül. Az információbiztonság hatékony kezelése és a kibertámadások elleni védelem növeli a vállalkozások hitelességét és versenyképességét a piacon.

Követelmények az egész vállalati struktúrára vonatkoznak:
Az irányelv nemcsak az IT részlegre, hanem az egész vállalati struktúrára vonatkozó követelményeket határoz meg. Ez magában foglalja az ügyvezetést, az alkalmazottakat, a folyamatokat és az infrastruktúrát. Ezáltal az irányelv segít az egész szervezetnek jobb információbiztonsági kultúrát kialakítani.

NIS2 hatálya alá tartozik a cégem?

Kapcsolat

2024. január 1-jén lép hatályba az előírás

Elektronikus információs rendszerek biztonságáért felelős (IBF) kapcsolattartó személy kinevezése, feladat és felelősségi körének meghatározása

Adatkörök és elektronikus információs rendszerek felhasználóira vonatkozó szabályok meghatározása és nyilvántartásba vétele

Szervezet munkatársai rendszeres információbiztonsági képzése és ismereteinek szinten tartása

A polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendeletében meghatározott szempontrendszer alapján az informatikai rendszerek biztonsági osztályokba sorolása

Alapleltárak , nyilvántartások felvétele

Ha az érintett szervezet az elektronikus információs rendszer létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködőt vesz igénybe, a követelményeknek a közreműködő esetében is teljesülniük kell és érintett szervezet vezetője köteles gondoskodni arról, hogy a jogszabály szerinti követelményeket a közreműködő tekintetében szerződésbe foglalják

Egyes biztonsági osztályok – alap, jelentős és magas – esetében előírt, konkrét védelmi intézkedések alkalmazása(polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendeletében meghatározottak szerint)

2024. október 18-án lép hatályba

SZTFH kiberbiztonsági felügyeleti tevékenységéért az SZTFH elnökének rendeletében foglaltak alapján meghatározott mértékű kiberbiztonsági felügyeleti díj megfizetése

Az elektronikus információs rendszerben olyan biztonsági esemény történt vagy annak közvetlen bekövetkezése fenyeget a szervezet köteles haladéktalanul az eseménykezelő központ részére, a Kormány rendeletében részletezettek szerint bejelentés megtétele

Kiberbiztonsági követelményeknek való megfelelés bizonyítására kétévente a tevékenység végzésére jogosult, független auditor által kiberbiztonsági audit végeztetése

A NIS2 és a KIBERTAN. törvény alapján várható feladatai az érintett szervezeteknek

NIS2 hatálya alá tartozik a cégem?

2024. január 1-jén lép hatályba az előírás

2024. június 30-ig

2024. október 18-tól kell alkalmazni

2024. október 18-án lép hatályba

Első alkalommal 2025. december 31-ig

Rólunk: PR-Audit és Docca

Kapcsolat