A NIS2 és a KIBERTAN. törvény alapján várható feladatai az érintett szervezeteknek.

A NIS2 (Network and Information Security) irányelv az Európai Unió egyik kulcsfontosságú kezdeményezése az információbiztonság területén. Az irányelv célja, hogy megerősítse és védelmezze az EU digitális infrastruktúráját, valamint a kritikus szolgáltatásokat nyújtó szektorokban működő vállalkozásokat. Az alábbi pontokban összefoglaltuk, hogy a NIS2 irányelv hogyan határozza meg az információbiztonsággal kapcsolatos követelményeket.

  • Az infrastruktúra védelme:
    Az irányelv célja, hogy biztosítsa az EU digitális infrastruktúrájának biztonságát és ellenálló képességét a kibertámadásokkal szemben. Ez különösen fontos a kritikus infrastruktúrák (például energiaszektor, közlekedés, pénzügy,stb…) esetében, ahol a meghibásodás vagy a kibertámadás jelentős gazdasági és társadalmi következményekkel járhat.
  • Kritikus szolgáltatások védelme:
    Az irányelv előírja a kritikus szolgáltatásokat nyújtó vállalkozásoknak, hogy megfelelő intézkedéseket tegyenek az információbiztonság terén. Ez magában foglalja a kibertámadások megelőzését, az esetleges incidensek gyors felismerését és kezelését, valamint a vállalati infrastruktúra és a felhasználói adatok védelmét.
  • Hálózatbiztonság és sebezhetőségkezelés:
    Az irányelv arra ösztönzi a vállalkozásokat, hogy folyamatosan figyeljék és értékeljék a hálózatbiztonsági sebezhetőségeket, és hatékony intézkedéseket hozzanak azok kezelésére. Ez magában foglalja a rendszeres sebezhetőségvizsgálatokat, auditokat, a hálózati monitorozást és a biztonsági intézkedések folyamatos javítását.
  • Együttműködés és információcsere:
    Az irányelv erősíti az EU tagállamok közötti együttműködést és információcserét a kibertámadások és incidensek kezelése terén. Az esetleges fenyegetések gyors és hatékony megosztása lehetővé teszi az időben történő reagálást és a közös védekezést.
  • A NIS2 irányelv tehát kiemelkedő jelentőséggel bír az információbiztonság terén, mivel:
    Erősíti az üzleti stabilitást és hitelességet: Az irányelv előírásai biztosítják, hogy a vállalkozások megfeleljenek az információbiztonsági követelményeknek, ami növeli az üzleti stabilitást és a partnerek, ügyfelek bizalmát.
  • Összhangban van más jogszabályokkal:
    A NIS2 irányelv összhangban áll más fontos adatvédelmi és biztonsági jogszabályokkal, például az Általános Adatvédelmi Rendelettel (GDPR). Ez biztosítja a vállalkozások számára, hogy egységes és átfogó megközelítést alkalmazzanak az információbiztonság terén.
  • Cégek versenyképességének javítása:
    Az irányelvnek való megfelelés lehetőséget ad a vállalkozásoknak arra, hogy kiemelkedjenek a versenytársaik közül. Az információbiztonság hatékony kezelése és a kibertámadások elleni védelem növeli a vállalkozások hitelességét és versenyképességét a piacon.
  • Követelmények az egész vállalati struktúrára vonatkoznak:
    Az irányelv nemcsak az IT részlegre, hanem az egész vállalati struktúrára vonatkozó követelményeket határoz meg. Ez magában foglalja az ügyvezetést, az alkalmazottakat, a folyamatokat és az infrastruktúrát. Ezáltal az irányelv segít az egész szervezetnek jobb információbiztonsági kultúrát kialakítani.

NIS2 hatálya alá tartozik a cégem?

Kapcsolat

A felkészülés már elkezdhető a kibertan.tv. hatálya alá tartozó szervezeteknél tekintettel arra, hogy a törvény újabb pontjai 2024. január 1-ével életbe léptek.

  • 2024. január 1-jén lép hatályba az előírás

    Elektronikus információs rendszerek biztonságáért felelős (IBF) kapcsolattartó személy kinevezése, feladat és felelősségi körének meghatározása

    Adatkörök és elektronikus információs rendszerek felhasználóira vonatkozó szabályok meghatározása és nyilvántartásba vétele

    Szervezet munkatársai rendszeres információbiztonsági képzése és ismereteinek szinten tartása

    A polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendeletében meghatározott szempontrendszer alapján az informatikai rendszerek biztonsági osztályokba sorolása

    Alapleltárak , nyilvántartások felvétele

    Ha az érintett szervezet az elektronikus információs rendszer létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködőt vesz igénybe, a követelményeknek a közreműködő esetében is teljesülniük kell és érintett szervezet vezetője köteles gondoskodni arról, hogy a jogszabály szerinti követelményeket a közreműködő tekintetében szerződésbe foglalják

  • 2024. június 30-ig

    Törvényben meghatározott adatok megküldése az SZTFH részére nyilvántartásba vétel érdekében

  • 2024. október 18-tól kell alkalmazni

    Egyes biztonsági osztályok – alap, jelentős és magas – esetében előírt, konkrét védelmi intézkedések alkalmazása(polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendeletében meghatározottak szerint)

  • 2024. október 18-án lép hatályba

    SZTFH kiberbiztonsági felügyeleti tevékenységéért az SZTFH elnökének rendeletében foglaltak alapján meghatározott mértékű kiberbiztonsági felügyeleti díj megfizetése

    Az elektronikus információs rendszerben olyan biztonsági esemény történt vagy annak közvetlen bekövetkezése fenyeget a szervezet köteles haladéktalanul az eseménykezelő központ részére, a Kormány rendeletében részletezettek szerint bejelentés megtétele

  • Első alkalommal 2025. december 31-ig

    Kiberbiztonsági követelményeknek való megfelelés bizonyítására kétévente a tevékenység végzésére jogosult, független auditor által kiberbiztonsági audit végeztetése

Rólunk: PR-Audit és Docca

A DOCCA Zrt. és a PR Audit Kft. közös kampányt indítottunk, amelynek célja a NIS2 szabályozással érintett cégek támogatása. Az együttműködésünk célja, hogy ügyfeleink számára teljes körű megoldásokat kínáljunk, amelyek lefedik az auditálási és informatikai igényeket egyaránt. A PR Audit Kft. az auditra és felkészítésre, míg a DOCCA Zrt. az audit során feltárt informatikai feladatok megoldására specializálódott.

PR Audit Kft.
A PR Audit Professzionális Informatikai Kft. 2003 óta a hazai információbiztonsági piac meghatározó szereplője. Szakembereink informatikai, műszaki és jogi végzettséggel, valamint széleskörű auditori tapasztalattal rendelkeznek. Kollégáink különböző minősítésekkel rendelkeznek, így minden audit projektünknél a megfelelő szakértelmet biztosítjuk. Az információbiztonsági, informatikai átvilágításoktól kezdve az IT biztonsági kockázatelemzéseken át átfogó szabályozó környezetek kialakításáig terjed a tevékenységünk. Etikus hacker csapatunk évente több száz betörési tesztet, sérülékenységi vizsgálatot, alkalmazásbiztonsági auditot és forráskód elemzést végez. Ügyfeleink között kis- és középvállalkozások, valamint nagy multinacionális cégek is megtalálhatóak, akik évek óta visszatérő partnereink.

DOCCA Zrt.
A DOCCA Zrt.-t 2000-ben alapította négy informatikai szakember, és mára több mint 50 fős létszámmal szolgál ki hazai, európai és tengerentúli ügyfeleket. Szolgáltatásaink szektor neutrálisak, ügyfeleink között kereskedelmi, gyártó és szolgáltató cégek, akadémiai intézmények, kórházak, egyetemek, mobilszolgáltatók és nonprofit szervezetek is megtalálhatóak. Informatikai üzemeltetés mellett további négy üzletágunk van:

  • Microsoft Azure és Microsoft 365 szolgáltatások: Microsoft Solutions Partnerként értékesítjük és bevezetjük a Microsoft felhő megoldásait.
  • Google Workspace és Google Cloud szolgáltatások: Google Partnerként értékesítjük és bevezetjük a Google felhő alapú szolgáltatásait.
  • DOX: Szervezeti ügykezelési rendszerek kapcsán tanácsadás és bevezetés, elektronikus dokumentumkezelés, CRM- és belső feladatkezelés.
  • Mobilflotta menedzsment: Hazai kis- és középvállalatok összefogását képviseljük a mobilszolgáltatók felé, alacsony díjakat biztosítva.

ISO 27001 minősítéssel és 100 millió forintos IT szakmai felelősségbiztosítással rendelkezünk. A DOCCA Zrt. 100%-ban a cégnél dolgozók és a céget létrehozók tulajdonában van.

Együttműködésünk
Együttműködésünk révén a PR Audit Kft. által végzett auditok és felkészítések során feltárt informatikai problémákra a DOCCA Zrt. kínál hatékony megoldásokat. Így ügyfeleink számára komplex, egymásra épülő szolgáltatásokat biztosítunk, amelyek hozzájárulnak a NIS2 szabályozásnak való megfeleléshez és az információbiztonsági kockázatok csökkentéséhez.

Kapcsolat

PR-AUDIT Kft.

1145 Budapest, Törökőr u. 22.

praudit@praudit.hu

Adószám: 13145675-2-42

Cégjegyzékszám: 01-09-720959

Pataki-Vízi Linda: linda.vizi@praudit.hu , tel.: +36 30 758 7899

dr. Kőmíves Balázs: balazs.komives@praudit.hu

DOCCA Zrt.

1123 Budapest, Győri út 2/C, 2. emelet 6

rendszergazda-szolgaltatas2@docca.hu

Adószám: 27428014-2-43

Cégjegyzékszám: 01-10-141530