NIS2: Az EU megújult kiberbiztonsági irányelve – felkészülten a változásokra
A digitális fenyegetések gyors evolúciója elkerülhetetlenné tette a hálózat- és információbiztonsági előírások szigorítását. Az Európai Unió 2016-ban bevezetett első NIS (Network and Information Security) irányelve után a NIS2 célja, hogy válaszokat adjon a jelenlegi és jövőbeni kiberbiztonsági kihívásokra. Az új szabályozás jelentősen kibővíti az érintett szervezetek körét, emeli az elvárások szintjét, és szigorúbb felelősségvállalást követel meg.
Kiket érint?
A NIS2 előírásai középvállalatokra és nagyvállalatokra vonatkoznak, amelyek:
legalább 50 főt foglalkoztatnak, vagy
éves árbevételük meghaladja a 10 millió eurót.
Az irányelv hatálya alá tartozik minden olyan szervezet, amelyik az alábbi kritikus vagy magas kockázatúnak minősített ágazatokban működik – függetlenül attól, hogy közvetlenül vagy közvetetten hatással van más vállalatok vagy lakossági felhasználók biztonságára.
Stratégiailag kritikus ágazatok:
Energia
Banki és pénzügyi szolgáltatások
Ivóvízellátás
Egészségügy
Közlekedés
Gyógyszeripar
Digitális infrastruktúrák
IKT és menedzselt szolgáltatók
Közigazgatás
Világűr (földi támogatói rendszerek)
További kritikus ágazatok:
Hulladékgazdálkodás
Postai és futárszolgálatok
Elektronikai és orvostechnikai eszközgyártás
Járműgyártás
Élelmiszer-előállítás és forgalmazás
Digitális szolgáltatások (pl. online piactér, keresőmotorok, közösségi platformok)
Vegyipari termelés
Közfinanszírozott és ipari kutatóintézetek
Miben hoz újat a NIS2?
A NIS2 nem csupán kiterjeszti a hatályát, hanem:
Részletesebb kockázatkezelési követelményeket támaszt,
Szabványosított incidenskezelési eljárásokat ír elő,
Szigorúbb jelentéstételi kötelezettséget állapít meg (pl. 24 órás előzetes incidensértesítés),
Felsővezetői felelősséget deklarál, amely akár személyes jogi következményekkel is járhat.
Hogyan segít a Zenit Informatikai Kft.?
Cégünknél több NIS2-felkészítő vizsgával rendelkező tanácsadó kolléga áll ügyfeleink rendelkezésére, akik számos sikeres audit-előkészítésben vettek már részt. Segítünk:
Az érintettség és megfelelőségi kötelezettségek azonosításában,
NIS2-kompatibilis belső szabályzatok kialakításában (kockázatkezelés, incidenskezelés, beszállítói biztonság, stb.),
Felkészítésben a hatósági ellenőrzésekre, auditokra,
Valós kockázatalapú gyakorlatok bevezetésében és oktatásában.
- 2024. január 1. - június 30 között jelentkezni kell a nyilvántartásba vételre az érintett szervezeteket egy online felületen
- 2024. október 18-tól éles a NIS2, tehát indul a felügyeleti és ellenőrzési tevékenység, felügyeleti díj megfizetése
- 2024. december 31-ig szerződést kell kötniük a cégeknek az auditorral, aki átvilágítja a kibertevékenységüket
- 2025. december 31-ig le kell folytatni az első kiberbiztonsági auditot
Nem csak a NIS2 irányelvvel kapcsolatos felkészülés, hanem a vállalatok hatásos kibervédelme is elengedhetetlen. Egy jól kidolgozott védelmi stratégia nemcsak a biztonságot növeli, hanem a nagy összegű, akár a bevétel 2 százalékáig terjedő hatósági bírságok elkerülését is segíti. Emiatt mindenképp javasolt tapasztalt szakértők segítségét igénybe venni.
Zenit Informatikai Kft.
Bécsi út 57-59. 1 emelet 10.
pályázat
Lezárt projektjeink
Telefonos ügyfélszolgálat
- Hétfő - Péntek: 08:00 - 16:30
- Szombat: Zárva
- Vasárnap: Zárva
