Szolgáltatásaink
Mi az a NIS2?
A NIS2 irányelv (Network and Information Security 2) az Európai Unió új kiberbiztonsági szabályozása, amely megerősíti és kiterjeszti a korábbi NIS irányelv hatályát. Az új szabályozás szélesebb ágazatokra vonatkozik, és szigorúbb követelményeket támaszt az incidensjelentés, a biztonsági intézkedések és a kockázatkezelés terén.
NIS2 felkészítés
A kiberbiztonság beépítése a vállalat stratégiájába és mindennapi működésébe ma már elengedhetetlen. A biztonságos működés nemcsak a jogszabályi megfelelőségről szól – üzleti partnerek, ügyfelek, beszállítók és alkalmazottak is elvárják, hogy a vállalatok a legmagasabb szintű védelmet nyújtsák adataink és rendszereik biztonsága érdekében.
Az egyre összetettebb digitális világban az Európai Unió célja, hogy a vállalatokat felkészítse a kiberfenyegetésekre, és növelje a teljes európai digitális infrastruktúra ellenálló képességét. A NIS2 irányelv ennek a célnak a része, amely egyre szigorúbb követelményeket támaszt, hogy minden szervezet képes legyen hatékonyan kezelni a hálózatokat és információs rendszereket fenyegető kockázatokat, és biztosítani tudja a folytonos, biztonságos működést.
Szolgáltatásaink – NIS2 Felkészítés
-
Megfelelőségi felmérés – GAP elemzés
Első lépésként teljeskörűen felmérjük a vállalat jelenlegi biztonsági és kockázatkezelési folyamatait. Azonosítjuk a kritikus pontokat, valamint azokat a területeket, ahol változtatások szükségesek a NIS2 megfeleléshez.
-
Részletes kockázatelemzés
A NIS2 szabályozás kockázat alapú megközelítést alkalmaz, amelyet segítünk a vállalatnál implementálni. Feltárjuk azokat a potenciális fenyegetéseket, amelyek veszélyeztethetik az szervezet információs rendszereit, és kidolgozunk egy kockázatkezelési stratégiát.
-
Biztonsági intézkedések tervezése és megvalósítása
Segítünk kidolgozni és megvalósítani olyan technikai és szervezeti intézkedéseket, amelyek megfelelnek a NIS2 követelményeinek. Ez magában foglalhatja a hálózati infrastruktúra erősítését, az incidenskezelési protokollok frissítését, vagy akár az adatvédelmi megoldások fejlesztését egyaránt.
-
Incidenskezelési folyamatok kialakítása
Segítünk kialakítani és bevezetni egy hatékony incidenskezelési rendszert, amely gyors és hatékony reakciót biztosít a kibertámadásokra. A szabályozás szerint a gyors jelentés kulcsfontosságú – ebben is támogatjuk vállalatát, hogy megfeleljen a NIS2 jelentési előírásainak.
-
Továbbképzés és tudatosság-növelés
Az emberi tényező a kiberbiztonság egyik leggyengébb láncszeme. Rendszeres tréningekkel és tudatosság-növelő programokkal biztosítjuk, hogy a munkavállalók ismerjék a legújabb fenyegetéseket és a biztonsági protokollokat.
Kinek kötelező a felkészülés?
A NIS2 irányelv számos szektorra kiterjed, beleértve:
- Energetika
- Közlekedés
- Egészségügy
- Ivóvíz, szennyvíz
- Hírközlési szolgáltatás
- Digitális infrastruktúra
- Kihelyezett IKT szolgáltatások
- Űralapú szolgáltatás
- Postai és futárszolgálatok
- Élelmiszer előállítása, feldolgozása és forgalmazása
- Hulladékgazdálkodás
- Vegyszerek előállítása és forgalmazása
- Gyártás
- Digitális szolgáltatók
- Kutatás
- elektronikus hírközlési szolgáltató
- bizalmi szolgáltató
- DNS-szolgáltatást nyújtó szolgáltató
- legfelső szintű domainnév-nyilvántartó
- legfelső szintű domainnév-nyilvántartó
- domainnév-regisztrációt végző szolgáltató
Milyen határidők vonatkoznak a NIS2 megfelelésre?
Az érintett szervezetek számára a következő kulcsfontosságú határidők és feladatok vonatkoznak a NIS2 irányelv betartására.
Ezen határidők betartása elengedhetetlen a NIS2 megfelelés biztosítása érdekében, ezért a szervezetek számára fontos, hogy időben felkészüljenek a szükséges lépések végrehajtására.
A szervezeteknek alkalmazniuk kell a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertantv.) 20. § (3) bekezdésében foglalt konkrét védelmi intézkedéseket a megfelelő biztonsági osztály szerint a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet.
Az első kiberbiztonsági auditra vonatkozóan szerződést kell kötni az auditorral.
A Kibertantv. és a kapcsolódó végrehajtási rendeletek alapján, a szervezeteknek végre kell hajtaniuk az audithoz kapcsolódó intézkedéseket, és sikeresen teljesíteniük kell a megfelelést igazoló auditot. Az audit kétévente ismétlődik.
