NIS2
A NIS2 direktíva (az EU 2022/2555 irányelve és a 2023. évi XXIII. kiberbiztonsági törvény) célja a kiberbiztonság növelése az EU-n belül a kockázatos és kiemelten kockázatos ágazatok körében.
A fenti előírások alapján Magyarországon is több ezer vállalat érintett a NIS2 irányelvnek való megfelelésben. Ezentúl ezeknek a vállalatoknak a kiberbiztonság terén szigorú szabályoknak és előírásoknak kell megfelelniük, auditkötelezettségük lesz és büntethetőek lesznek (a felső határ 10.000.000 euró) nem megfelelés esetén.
Kire vonatkozik a NIS2 direktíva/irányelv?
Minden szervezetre, mely:
Több mint 50 fő munkaerőt foglalkoztat, vagy az éves forgalma több mint 10 000 000 Euró
És
A tevékenysége benne van a 2023. évi XXIII. törvény által meghatározott ágazati listában:
Energetika, Közlekedés, Egészségügy, Ivóvíz, szennyvíz, Hírközlési szolgáltatás, Digitális infrastruktúra, Kihelyezett IKT szolgáltatások, Űralapú szolgáltatás; és
Postai és futárszolgálatok, Élelmiszer előállítása, feldolgozása és forgalmazása, Hulladékgazdálkodás, Vegyszerek előállítása és forgalmazása, Gyártás, Digitális szolgáltatók, Kutatás
(részletesen: https://njt.hu/jogszabaly/2023-23-00-00)
Egy szervezet abban az esetben köteles eleget tenni a NIS2 irányelvének (az EU 2022/2555 irányelvének és a 2023. évi XXIII. kiberbiztonsági törvénynek) amennyiben fent említett feltételek teljesülnek.
Milyen határidőket szükséges tartani?
2024. június 30-ig a NIS2 érintettek hatósági regisztrációja ügyfélkapun keresztül (SZTFH), információbiztonsági felelős (IBF) kinevezése.
2024. október 18-tól alkalmazni szükséges az előírásokat
2024. december 31-ig szerződést kell kötni egy auditor szervezettel a hatóság által közzétett listáról
2025 évében el kell végezni az első auditot, előzetes felkészülés után
Cégünk, a Web Biztonság Informatika Kft. 2013-ban alakult, információbiztonsággal és adatvédelemmel (információbiztonság, NIS2, 2013. évi L., GDPR) foglalkozunk. Küldetésünk, hogy ügyfeleinknél erősítsük a informatikabiztonsági tudatosságot, adat és kibervédelmet. Munkánk során támogatjuk a cégeket és az önkormányzatokat, hogy megfeleljenek a kapcsolódó előírásoknak, és az informatika területén minél inkább védettek legyenek.
A NIS2 esetén is állunk rendelkezésükre az alábbiak szerint:
Megvizsgáljuk, majd a megfelelő kockázati besorolás alapján osztályozzuk a szervezetet.
Felmérjük a szervezet informatikai hátterét, rendszereit, valamint az aktuális biztonsági felkészültségi szintet.
Cselekvési tervet készítünk a lehetséges kockázatok csökkentésére/kiszűrésére.
Elkészítjük a NIS2 direktíva alapján a szükséges szabályzatot.
Információbiztonsági felelőst (IBF) biztosítunk
Rendszeres auditokat tartunk, incidens esetén rendelkezésre állunk.
Igény esetén támogatjuk a szervezetet a kötelező audit során.
Web Biztonság Informatika Kft. szolgáltatásai:
– Informatikabiztonsági átvilágítás és szabályzatkészítés
– NIS2 tanácsadás, biztonsági besorolás, szabályzatkészítés
– Információbiztonsági felelős (IBF) biztosítása
– 2013. L.-es törvénynek való megfeleltetés
– GDPR bevezetés
– Adatvédelmi tisztviselő (DPO) biztosítása
– Informatikabiztonsági átvilágítás és szabályzatkészítés