NIS2

A NIS2 direktíva (az EU 2022/2555 irányelve és a 2023. évi XXIII. kiberbiztonsági törvény) célja a kiberbiztonság növelése az EU-n belül a kockázatos és kiemelten kockázatos ágazatok körében.

A fenti előírások alapján Magyarországon is több ezer vállalat érintett a NIS2 irányelvnek való megfelelésben. Ezentúl ezeknek a vállalatoknak a kiberbiztonság terén szigorú szabályoknak és előírásoknak kell megfelelniük, auditkötelezettségük lesz és büntethetőek lesznek (a felső határ 10.000.000 euró) nem megfelelés esetén.

Kire vonatkozik a NIS2 direktíva/irányelv?

Minden szervezetre, mely:

Több mint 50 fő munkaerőt foglalkoztat, vagy az éves forgalma több mint 10 000 000 Euró

És

A tevékenysége benne van a 2023. évi XXIII. törvény által meghatározott ágazati listában:

Energetika, Közlekedés, Egészségügy, Ivóvíz, szennyvíz, Hírközlési szolgáltatás, Digitális infrastruktúra, Kihelyezett IKT szolgáltatások, Űralapú szolgáltatás; és

Postai és futárszolgálatok, Élelmiszer előállítása, feldolgozása és forgalmazása, Hulladékgazdálkodás, Vegyszerek előállítása és forgalmazása, Gyártás, Digitális szolgáltatók, Kutatás

(részletesen: https://njt.hu/jogszabaly/2023-23-00-00)

Egy szervezet abban az esetben köteles eleget tenni a NIS2 irányelvének (az EU 2022/2555 irányelvének és a 2023. évi XXIII. kiberbiztonsági törvénynek) amennyiben fent említett feltételek teljesülnek.

Milyen határidőket szükséges tartani?

2024. június 30-ig a NIS2 érintettek hatósági regisztrációja ügyfélkapun keresztül (SZTFH), információbiztonsági felelős (IBF) kinevezése.

2024. október 18-tól alkalmazni szükséges az előírásokat

2024. december 31-ig szerződést kell kötni egy auditor szervezettel a hatóság által közzétett listáról

2025 évében el kell végezni az első auditot, előzetes felkészülés után

Cégünk, a Web Biztonság Informatika Kft. 2013-ban alakult, információbiztonsággal és adatvédelemmel (információbiztonság, NIS2, 2013. évi L., GDPR) foglalkozunk. Küldetésünk, hogy ügyfeleinknél erősítsük a informatikabiztonsági tudatosságot, adat és kibervédelmet. Munkánk során támogatjuk a cégeket és az önkormányzatokat, hogy megfeleljenek a kapcsolódó előírásoknak, és az informatika területén minél inkább védettek legyenek.

A NIS2 esetén is állunk rendelkezésükre az alábbiak szerint:

Megvizsgáljuk, majd a megfelelő kockázati besorolás alapján osztályozzuk a szervezetet.

Felmérjük a szervezet informatikai hátterét, rendszereit, valamint az aktuális biztonsági felkészültségi szintet.

Cselekvési tervet készítünk a lehetséges kockázatok csökkentésére/kiszűrésére.

Elkészítjük a NIS2 direktíva alapján a szükséges szabályzatot.

Információbiztonsági felelőst (IBF) biztosítunk

Rendszeres auditokat tartunk, incidens esetén rendelkezésre állunk.

Igény esetén támogatjuk a szervezetet a kötelező audit során.

Web Biztonság Informatika Kft. szolgáltatásai:

Informatikabiztonsági átvilágítás és szabályzatkészítés

NIS2 tanácsadás, biztonsági besorolás, szabályzatkészítés

Információbiztonsági felelős (IBF) biztosítása

2013. L.-es törvénynek való megfeleltetés

GDPR bevezetés

Adatvédelmi tisztviselő (DPO) biztosítása

Informatikabiztonsági átvilágítás és szabályzatkészítés