Mi az a NIS2?
A NIS2 egy Európai Uniós szintű kiberbiztonsági irányelv, amelynek célja, hogy a tagállamok egységes, magas szintű kiberbiztonsági érettséget érjenek el. A direktíva további célkitűzése, hogy a kritikus szektorokban működő és szolgáltatásokat nyújtó köz- és magánszereplők ellenálló képességét növelje és incidenskezelési kapacitását bővítse.
Az elvárások gyűjteményét az EU 2022/2555 számú irányelveként fogadták el és 2023-ban lépett hatályba. Fontos, hogy a NIS2 direktíva, tehát nem közvetlenül hatályos, hanem minden tagállamnak el kell végeznie a lokális törvényalkotási munkát. Magyarországon a NIS2 követelményeinek való megfelelést a 2023. évi XXIII. Törvény (a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről) szabályozza.
Kire vonatkozik a NIS 2 kötelezettség
Minden olyan szervezetre mely:
- Több mint 50 főt alkalmaz, vagy
- a forgalma több mint 10 000 000 Euro;
- A tevékenysége benne van a 2023. évi XXIII. törvény által meghatározott ágazati listában.
A feltételek közül a szervezetnek 50 főt kell alkalmaznia vagy a forgalmának több mint 10 000 000 EUR-nak kell lennie és benne kell lennie a törvény által meghatározott ágazati listában, ellenkező esetben a szervezet nem kötelezett a NIS2 elvárásainak betartására.
A NIS 2 irányelvben meghatározott konkrét ágazati lista a 2023 évi XXIII. törvény mellékletében itt található: https://njt.hu/jogszabaly/2023-23-00-00
Célja
A NIS2 a korábbi EU 2016/1148 NIS irányelv továbbfejlesztett változata. Célja a kiberbiztonság stabilitásának növelése az illetékes hatóságok és az EU között.
Magyarországon több ezer közepes és nagyvállalat esik a NIS2 irányelv hatálya alá, az érintett szervezeteknél különös hangsúlyt kap majd a folyamatos hatósági ellenőrzés, és emellett független auditorok által végzett kockázat értékelés is kötelező.
Az uniós tagállamoknak intézkedéseket kell tenniük hálózataik és információs rendszereik kiberbiztonságának fokozása érdekében, nemzeti riasztórendszereket kell létrehozniuk , és a kiberbiztonság terén a NIS 2 értelmében együtt kell működniük más uniós tagállamokkal és uniós intézményekkel.
NIS 2 irányelv minta
Az EU 2022/2555 irányelvének és a 2023. évi XXIII. a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvénynek megfelelő teljeskörű szolgáltatás közép és nagyvállalatok számára. Üzleti, kereskedelmi gondolkodással, a vállalat működőképességét tartjuk a fókuszban úgy, hogy közben mindenben megfeleljen a dokumentációs követelményeknek.
Mit kell tenni?
A NIS2 és a Kibertan. Tv. Alapvetően információbiztonsági elvárásokat fogalmaz meg a szervezetekkel szemben. Leegyszerűsítve, egy jól működő, kockázatokkal arányos információbiztonsági irányítási keretrendszert kell létrehozni és működtetni. A törvénynek való megfelelést kétévente független féllel kell auditáltatni. Az audit abban az esetben is kötelező, ha az érintett szervezet már rendelkezik iparági tanúsítványokkal (pl. TISAX, ISO27001) vagy más auditokkal (pl. SOC2). Bár az audit nem kiváltható, a meglévő tanúsítványok minden bizonnyal segítségre lesznek a felkészülés és a jövőbeli NIS2 auditok során.
Hogyan tud segíteni a Helpfordesk?
Helpfordesk partnerei révén széles iparági és szakmai tudásukkal támogatják a szervezetek kiberbiztonsági ellenállóképességének felmérését, javítását és a megfelelőség biztosítását. Átfogó szolgáltatást nyújtunk az eltéréselemzéstől a megvalósításig. Bevált eszközökkel és módszertanokkal segítjük ügyfeleinket a NIS2 követelményeinek teljesítésében.
Szolgáltatásaink tartalmazzák:
- Eltéréselemzés: Részletes értékelés, amely segít azonosítani a jelenlegi kiberbiztonsági helyzet és a NIS2 követelmények közötti különbségeket.
- Kockázatkezelés: Stratégiák és intézkedések kidolgozása a kockázatok minimalizálása és a szervezet védelmének megerősítése érdekében.
- Megfelelőség biztosítása: Segítünk a szükséges szabványok és előírások betartásában, hogy a szervezetek megfeleljenek a jogszabályi követelményeknek.
- Megvalósítás: Gyakorlati támogatás a kiberbiztonsági intézkedések bevezetésében és integrálásában a szervezet folyamataiba.
- Folyamatos támogatás: Állandó támogatást nyújtunk a kiberbiztonsági fenyegetések folyamatos monitorozásához és kezeléséhez.
Ezáltal a Helpfordesk és partnerei jelentős mértékben hozzájárulnak ügyfeleik kiberbiztonsági védelmének megerősítéséhez és a NIS2 irányelv követelményeinek való megfeleléshez.
További cégek ebben a témában mint tanácsadók.
2024 június 18
Friss hírek
