Mi az a NIS2?

Az első hálózat- és információbiztonsági (NIS) irányelv 2016-ban született meg az Európai Unió átfogó kiberbiztonsági alapvetéseként. Azóta rengeteg változás történt az IT-biztonság világában, így a NIS-dokumentumnak követnie kell a kiberbiztonság új kihívásait. Vizsgáljuk meg közelebbről az EU legújabb, NIS2 irányelvét, és azt, hogy hogyan felelhetnek meg a szervezetek a frissített előírásoknak!

 

Kiket érint?

Az előírások a középvállalatokra vonatkoznak, tehát az 50 fő feletti alkalmazottal, vagy legalább 10 millió euro éves árbevétellel rendelkező cégekre. Az egyik újdonság, hogy a NIS2 kereteit új ágazatokra és szervezetekre is kiterjesztik.

Nincs olyan, akit ne érintene virtuális fenyegetettség. Ezúttal azok a szervezetek is a törvény hatálya alá kerültek, amelyek szolgáltatásait nap mint nap veszik igénybe más vállalatok.

A stratégiai szempontból kiemelten kritikus ágazatok a következők:

  • az energia 
  • a banki és pénzügyi szolgáltatások, 
  • a víz, 
  • az egészségügy, 
  • a szállítás, 
  • a gyógyszeripar, 
  • a digitális infrastruktúrák, 
  • a kihelyezett szolgáltatók, 
  • a közigazgatás, és 
  • a világűr földi támogatói infrastruktúrái

Kritikus ágazatnak számítanak:

  • a hulladékgazdálkodás,
  • a postai és futárszolgálatok,
  • az elektronikai gyártás (pl: orvostechnikai eszközök, elektronikai- és optikai termékek, villamos berendezések)
  • a járműgyártás
  • az élelmiszer előállítás és forgalmazás
  • a digitális szolgáltatások (pl: onlie piactér, online keresőmotor, közösségimédia-szolgáltatási platform)
  • a vegyipari gyártás és forgalmazás
  • a kutatóhelyek

 

YouTrack

Nem csak a NIS2 irányelvvel kapcsolatos felkészülés, hanem a vállalatok hatásos kibervédelme is elengedhetetlen. Egy jól kidolgozott védelmi stratégia nemcsak a biztonságot növeli, hanem a nagy összegű, akár a bevétel 2 százalékáig terjedő hatósági bírságok elkerülését is segíti. Emiatt mindenképp javasolt tapasztalt szakértők segítségét igénybe venni.