NIS2 Megfelelés
NIS2 Megfelelés
Ön is érzi már a NIS2 megfelelés viharos előszelét? Ne aggódjon tovább!
Ön is érzi már a NIS2 megfelelés viharos előszelét? Ne aggódjon tovább!
Nálunk nem csak egy szolgáltatást, de egy megbízható partnert is talál, aki a felkészülés minden lépésében Ön mellett áll a NIS2 szabályozás útvesztőjében.
Fordítsa előnyére a NIS2 kihívásait és lehetőségeit segítségünkkel.
Mi is a NIS2 pontosan?
Az (EU) 2016/1148 európai parlamenti és tanácsi irányelv, mely 2022. december végén lépett hatályba.
Jogharmonizáció keretében már megjelent hazai szabályozás:
- 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről (a továbbiakban: Kibertantv.)
- 23/2023. (XII.19.) SZTFH rendelet az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról
Mi a NIS2 célja?
A kiberbiztonsági képességek egész Unióban történő kiépítése, a kulcsfontosságú ágazatokban az alapvető szolgáltatások nyújtására használt hálózati és információs rendszerek fenyegetéseinek mérséklése és az említett szolgáltatások folyamatosságának biztosítása az informatikai rendszereket érintő információbiztonsági események bekövetkezése során, hozzájárulva ezzel az Unió biztonságához, valamint gazdaságának és társadalmának hatékony működéséhez.
Miért pont most foglalkozunk vele?
2023-ban megjelent a 2023. évi XXIII. törvény, mely alapvető lökést adott a NIS2 irányelv magyar jogrendszerben történő adaptálásához és meghatározza a hatálybaléptetését követő feladatokat és határidőket.
FONTOS: a követelményeket tartalmazó rendelet még nem jelent meg, azonban társadalmi egyeztetése folyamatban van.
Tudjon meg többet!
Kire vonatkozik?
A jogszabály egyrészt cégmérettől, másrészt iparágtól teszi függővé, hogy kinek kell eleget tennie a NIS2 által meghatározott követelményeknek.
Az alábbi szolgáltatók cégmérettől függetlenül a NIS2 alá tartoznak:
- elektronikus hírközlési szolgáltató,
- bizalmi szolgáltató,
- DNS-szolgáltatást nyújtó szolgáltató,
- legfelső szintű domainnév-nyilvántartó,
- domainnév-regisztrációt végző szolgáltató.
Cégméret alapján az érintett cégek esetében a KKV szektor definíciója adja a megfelelő iránymutatást, azaz legalább 50 alkalmazottal vagy legalább 10 millió EUR éves árbevétellel vagy mérlegfőösszeggel rendelkező cégek esetében kötelező a NIS2 irányelv által meghatározott követelmények teljesítése.
NIS2 Követelményeinek teljesítésében érintett iparágak
Kiemelten kockázatos
- Energetika
- Közlekedés
- Egészségügy
- Ivóvíz, szennyvíz
- Hírközlési szolgáltatás
- Digitális infrastruktúra
- Kihelyezett IKT szolgáltatások
- Űralapú szolgáltatás
Kockázatos
- Postai és futárszolgálatok
- Élelmiszer előállítása, feldolgozása és forgalmazásaHulladékgazdálkodás
- Vegyszerek előállítása és forgalmazása
- Gyártás
- Digitális szolgáltatók
- Kutatás
NIS2 által hozott újdonságok
- Biztonság a teljes ellátási láncon
- Kiberbiztonsági incidensek jelentési rendszere
- Kockázatalapú működés
- Minősített IKT szolgáltatások és termékek
- Információs rendszerek központi nyilvántartása (bejelentési kötelezettség)
- Publikus szolgáltatások központi nyilvántartása (bejelentési kötelezettség)
- Elektronikus információs rendszerek biztonságáért felelős, mint felelősségi kör bevezetése
A kiberbiztonsági kockázatkezelési intézkedéseknek egy minden veszélyre kiterjedő megközelítésen kell alapulniuk, melynek célja a hálózati és információs rendszerek, valamint ezek fizikai környezetének védelme az esetleges eseményekkel szemben.
Mik a határidők?
Mik a határidők?
FONTOS: a határidők tekintetében a jogszabály megkülönbözteti azokat a szervezeteket, amelyek 2024.01.01-e előtt kezdték meg tevékenységüket és azokat, amelyek ezt követően.
Ha az Ön cége 2024. január 1-e előtt került bejegyezésre, illetve kezdte meg működését, akkor az alábbi határidők vonatkoznak az Ön cégére:
2025. december 31-ig
Az SZTFH által regisztrált szervezeteknek, így az Ön cégének is le kell folytatni az első kiberbiztonsági auditot, amely részletesen értékeli a bevezetett biztonsági intézkedések hatékonyságát és azok NIS2 megfelelőségét.
Ajánljuk figyelmébe alábbi szolgáltatásainkat
Ajánljuk figyelmébe alábbi szolgáltatásainkat
Alap csomag
Alap csomagunk egyszerűsített módon segít a szervezeteknek megérteni és azonosítani saját kötelezettségeiket az új biztonsági előírások alapján. Támogatást nyújt a szükséges lépések megtételéhez, beleértve az Elektronikus Információs Rendszerek nyilvántartásba vételét és a megfelelő biztonsági osztályba sorolást.
Alap csomagunkkal azonosítani tudják a releváns kontroll követelményeket, és támogatást kapnak a nyilvántartásba vétel során, csökkentve a hibázás kockázatát.
Tartalmazza:
- Önazonosításban való támogatás
- EIR Rendszerek meghatározása és nyilvántartásba vétele
- Biztonsági osztályba sorolás támogatása
- Kontroll követelmények meghatározása
- Nyilvántartásba vétel támogatása
Emelt csomag
Az Emelt csomag az Alap csomagot további, kulcsfontosságú szolgáltatásokkal egészíti ki, mint például a NIS2 szakmai projektmenedzsment vagy a vezetői prezentáció és intézkedési terv javaslat. Mindezek segítik a megfelelési folyamat minden szakaszának érthetővé és kezelhetővé tételét.
Ezen további szolgáltatások mélyreható elemzést és egyértelmű útmutatást nyújtanak a szervezetek számára a megfelelés sikeres teljesítéséhez.
Tartalmazza az Alap csomag elemeit, valamint:
- NIS2 szakmai projektmenedzsment
- Vezetői prezentáció
- Intézkedési terv javaslat
Prémium csomag
A Prémium csomag átfogó megoldást kínál azoknak, akik minden megfelelési kihívásuk kezelésére egyetlen csomagban keresnek támogatást.
Az Emelt csomagon túl szakértői támogatást nyújtunk egy Információbiztonsági Felelős biztosításával, valamint előre meghatározott biztonsági intézkedési tervek hatékony végrehajtásához.
Részletes elemzést végzünk a szervezet informatikai rendszereiben és folyamataiban rejlő potenciális biztonsági kockázatok azonosítására és értékelésére. Egy személyre szabott intézkedési tervet dolgozunk ki a kockázatok minimalizálására.
Kialakítjuk az Információbiztonsági Irányítási Rendszert és támogatást nyújtunk annak hatékony működtetéséhez és naprakészen tartásához.
Tartalmazza az Emelt csomag elemeit, valamint:
- Intézkedési terv megvalósításának támogatása
- Információbiztonsági Felelős biztosítása
- Kockázatértékelés
- IBIR kialakítása és folyamatos támogatás
NIS2 megfelelés kötelezetteknek és beszállítóknak
Kérdése van a megfeleléssel kapcsolatban?
Az alábbi űrlap kitöltését követően munkatársaink felkeresik Önt egy ingyenes konzultáció keretében.