NIS2 - Új irányelv a kiberbiztonságról
2022. november végén az Európai Parlament és az Európai Unió Tanácsa jóváhagyta az új NIS2 irányelvet (Network and Information Security Directive), amely a kiberbiztonság területén ír elő kötelezettségeket.
Magyarország élen jár abban, hogy az irányelv rendelkezéseit beépítse jogrendszerbe, így immár az érintett szervezeteknek is vannak feladataik.
Az új Kibertan. tv. - legfontosabb tudnivalók
Az törvény legalább 2000 szervezetet érint.
Az új kötelezettségek több mint 105 szolgáltatásra terjednek ki, 18 ágazatra bontva (például: energia, közlekedés, egészségügy, ivóvíz, szennyvíz és hulladékgazdálkodás, digitális infrastruktúra és IKT-szolgáltatások nyújtása a B2B szegmensben, digitális szolgáltatások nyújtása (online piacterek, keresőmotorok, közösségi platformok), élelmiszertermelés, -feldolgozás és -forgalmazás, számítógépgyártás).
A megfelelés céljából az irányelv hatálya alá tartozó szervezeteket két kategóriába, az alapvető szervezetek és a fontos szervezetek közé kell sorolni, ami tükrözi annak mértékét, hogy az ágazatuk vagy az általuk nyújtott szolgáltatások típusa szempontjából mennyire kritikusak, valamint a méretüket.
A szabályozott szervezeteket a törvény újonnan szabályozott szolgáltatóként említi, és kötelezettségeik alapján két csoportra osztja.
A vezetők személyes felelőssége növekszik
Szigorú pénzügyi és a nem pénzügyi szankciók lépnek hatályba
Milyen határidők vannak ebben az évben?
Miért hozták létre a NIS2 irányelvet és mi a célja?
Védelem
A NIS2 irányelvnek való megfelelés segít csökkenteni a kiberbiztonsági fenyegetések kockázatát.
Szolgáltatások folyamatosságának biztosítása
Bizalom
A NIS2 segít növelni a bizalmat az ügyfelek és a partnerek között.
A biztonsági felkészültség felmérése
- GAP-elemzés (A kiberbiztonság jelenlegi állapota, szabályozásfelülvizsgálata)
- Biztonságért felelő személy kijelölése
- Folyamatok felülvizsgálata
- Eszközök (infrastruktúra felülvizsgálata), üzleti hatáselemzés(BIA))
- Kockázatelemzés (fenyegetés- és sebezhetőségi katalógusok felülvizsgálata, kockázatértékelés)
- Kockázatkezelés (kockázatkezelési tervek, alkalmazhatósági nyilatkozatok felülvizsgálata a kockázatok csökkentése érdekében)
- Kiberbiztonsági oktatások megszervezése
- Az ISMS (információbiztonsági irányítási rendszer) működtetése (PDCA, megfelelőség-menedzsment)
- BCM
Mikor és hogyan kell felkészülni?
Ideális esetben a lehető leghamarabb el kell kezdeni a felkészülést. A kiberbiztonság kezelése folyamatos folyamat.
Íme néhány lépés, amelyet már most megtehet:
- Azonosítsa, hogy a tv hatálya alá tartozik-e!
- Mérje fel a biztonság állapotát.
- Vezessen be biztonsági intézkedéseket az adatok és a szolgáltatások védelme érdekében.
- Értékelje rendszeresen a biztonsági szintjének teljesítményét és javítsa azt.
Az új Kibertan. tv. egy átfogó dokumentumcsomag, amely számos követelményt tartalmaz. Vegye igénybe az ALEF Oktatási Központ szolgáltatásait a hatékony kiberbiztonsági projektmenedzsmenthez.
Nézze meg, hogy az ALEF, viszonteladó partnerei bevonásával, hogyan segíthet Önnek felkészülni a NIS2 irányelvre / az új kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvénynek való megfelelésre:
- Tanácsadás: Az ALEF konzultációt és tanácsadást nyújt a kiberbiztonság területén. Szakértőink segíthetnek Önnek megérteni a NIS2 irányelv / Kibertan. tv. követelményeit, és az Ön igényeinek megfelelő megoldást tervezhetnek.
- Képzés: Az ALEF Oktatási Központ számos képzést kínál az új Kibertan. tv. megfelelés elvárásaihoz kapcsolódó lépések hatékony végrehajtásához.
- Végrehajtás: Az ALEF segítséget nyújt a NIS2 / Új Kibertan. tv. által megkövetelt technikai és szervezeti intézkedések végrehajtásában. Szakértőink segítenek a megfelelő megoldások kiválasztásában és felügyelik azok végrehajtását.
Készen áll a NIS2 követelmények végrehajtására? Vonatkoznak az Ön vállalkozására? Ismerje meg az összefüggéseket és fedezze fel a hatásokat! Szemináriumunkon szívesen nyújtunk Önnek átfogó áttekintést a kérdésekről. Figyelje ezt az oldalt a legfrissebb hírekért, vagy egyszerűen töltse ki az űrlapot, és felvesszük Önnel a kapcsolatot!