NIS 2 felkészítés

KAPCSOLATFELVÉTEL

A NIS 2-ről röviden:

„Az európai parlamenti és tanácsi irányelv célja a kiberbiztonsági képességek egész Unióban történő kiépítése, a kulcsfontosságú ágazatokban az alapvető szolgáltatások nyújtására használt hálózati és információs rendszerek fenyegetéseinek mérséklése és az említett szolgáltatások folyamatosságának biztosítása az események során, hozzájárulva ezzel az Unió biztonságához, valamint gazdaságának és társadalmának hatékony működéséhez”

Az érintett szervezet (ha 2024. január 1-je előtt megkezdte működését), az első kiberbiztonsági auditot 2025. december 31-ig köteles elvégeztetni.
A kihívás? Részleteiben a „hírek” között, de röviden: nem lesz elég erőforrás, azaz megfelelő szakértelemmel, képzettséggel, tapasztalattal rendelkező, megbízható szakember az érintett szervezetek felkészítésére.

Ráadásul a felkészülés sajnos nem automatizálható folyamat. Minden szervezet más, minden szervezet más „kiberbiztonsági érettségi szinten” van, mindenhol mások a kihívások, az elvégzendő, pótolandó feladatok.

Ebben tudnak a Nuce szakemberei segíteni.

Az első kötelező kiberbiztonsági auditra (2025 december 31-ig!) való felkészülés legfontosabb lépései (általában):

  • érintettség megállapítása, SZTFH nyilvántartásba vétel
  • egyértelmű és határozott cégvezetői támogatás megszerzése
  • hiányosságok felmérése, elemzése
  • szükség esetén: kockázatelemzés
  • biztonsági osztályba sorolás
  • ütemterv/cselekvési terv (határidőkkel, felelősökkel, eredménytermékekkel)
  • végrehajtás
    • érintett üzleti, informatikai folyamatok aktualizálása, pontosítása, kiegészítése
    • érintett szabályzatok frissítése, kiegészítése
    • külső és belső kommunikációs csomagok előkészítése
    • célzott képzések, tréningek
    • kapcsolódó beszállítói lánc ellenőrzése, szerződések kiegészítése, dokumentálás
  • folyamatos
    • informatikai és vezetői felügyelet
    • módosító intézkedések, aktualizálás
    • képzések, tájékoztatások
    • belső ellenőrzés
    • kötelező kiberbiztonsági auditok (kétévente)
Fontos tisztában lennünk azzal, hogy a NIS 2 irányelvvel érintett szervezetek mérete és minden szempontból összetett működése miatt az auditra való felkészítés igen hosszú, és erőforrásigényes munka lesz.

A Nuce szakemberei segíthetnek ezeket a munkákat optimalizálni, felgyorsítani, de mindezzel együtt is jó lenne kellő időt hagyni erre.

Ha tudjuk, hogy:

  • magát a kötelező kiberbiztonsági auditot kötelező elvégeztetni 2025 december 31.-ig, és arra az auditra is időt kell biztosítani;
  • igen sokan, igen sok munkát a lehető legtovább húznak, tologatnak, mert „vannak fontosabb prioritások is”,

akkor joggal lehet számítani arra, hogy az érintett tanácsadók és auditorok terhelése, és ennek megfelelően a vállalási díjaik is arányosan fognak emelkedni az idő múlásával.

A vonatkozó legfontosabb jogszabályok:

  • 2022/2555 (EU) irányelv az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (teljes nevén és hivatalosan: „Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv))
  • 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről
  • 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről

Egyéb jogforrások:

Itt vagyunk, hogy segítsünk!

Miért velünk?

  • 20+ év IT biztonsági, és adatvédelmi tapasztalat
  • Mert mi rendelkezünk az egyetlen szakemberrel Magyarországon, aki informatikusként CIPP/E és CISA minősítéssel is rendelkezik!
  • GDPR felkészítési tapasztalat
  • Szakmai publikációk