blog post header image

Közeleg az első fontos határidő!
A cégvezetőknek tudni kell róla!

A 2023-ban hatályba lépett NIS 2 kiberbiztonsági irányelv az egész EU-ra kiterjedő új jogszabály, amely kötelező előírásokat tartalmaz a kiberbiztonság általános szintjének növelésére a kritikus ágazatokban működő cégek számára. Az első kötelező feladat a regisztráció 2024. június 30-ig!

A NIS 2 hatálya alá tartozó cégeknek biztosítaniuk kell, hogy a tevékenységük végzéséhez, illetve szolgáltatásaik nyújtásához használt informatikai rendszerek és hálózatok a korábbinál magasabb kiberbiztonsági szintet érjenek el. Ennek érdekében többek között kockázatelemzésen alapuló módon a kockázatokkal arányos információbiztonsági intézkedéseket kell alkalmazniuk, mint például korszerűbb titkosítási és hitelesítési megoldásokat, üzletmenet-folytonossági terveket és eljárásokat, továbbá rendszeres biztonsági oktatásokat kell tartaniuk a felhasználói tudatosság növelésére. A bekövetkezett kiberbiztonsági eseményeket a nemzeti hatáskörben e feladatra kijelölt központi állami szerv felé be is kell majd jelenteniük. Emellett éves felügyeleti díjat is kell fizetniük a hatóság felé. A konkrét követelményeket tartalmazó rendelet tervezete már megjelent, hamarosan várható a hatályba lépése.

A Kibertantv. és kapcsolódó végrehajtási rendeletei alapján a bevezetett információbiztonsági intézkedések megfelelőségét és a NIS 2 irányelvnek történő megfelelést a cégeknek rendszeresen – két évente lefolytatott független, külső kiberbiztonsági audit által – igazolniuk is kell. Az auditor céggel 2024. december 31-ig kötelesek szerződést kötni, az első audit 2025. december 31-ig kell, hogy megtörténjen.

A jogalkotási folyamat jelenleg is zajlik, a NIS 2 hazai jogi implementációja befejezésének végső határideje 2024. október 17., addig kell, hogy megjelenjen minden ezzel kapcsolatos új jogszabályi előírás és részletszabály, követelmény.

A NIS 2 hatálya alá tartozó cégeknek addig a megfelelésre történő felkészülés keretében többek között az alábbi, már ismert kötelezettségei, feladatai vannak:

  • jogszabályban meghatározott adataikat nyilvántartásba vétel (regisztráció) érdekében kötelesek a törvényben kijelölt ellenőrző, felügyeleti hatóság, a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) számára megküldeni;
  • elektronikus információs rendszer biztonságáért felelőst (információbiztonsági felelős vagy IBF) kell megbízniuk, a hatóság felé az adatait szintén be kell jelenteniük a regisztráció során a nyilvántartásba vételi kérelemben 2024. június 30-ig;
  • elektronikus információs rendszereiket biztonsági osztályba kell sorolniuk, ezt megfelelően dokumentálni;
  • a biztonsági osztálynak megfelelő védelmi intézkedéseket alkalmazni a külön jogszabályban (végrehajtási rendelet) meghatározott követelmények alapján (pl.: informatikai biztonsági és kockázatkezelési szabályozókat, üzletmenet- folytonossági, cselekvési és intézkedési terveket készíteni és bevezetni, kockázatmenedzsment keretrendszert kialakítani és működtetni, a bevezetett intézkedéseket rendszeresen ellenőrizni, értékelni, korszerű informatikai biztonsági eszközöket, fejlett és biztonságos titkosítási és hitelesítési megoldásokat alkalmazni, rendszeres biztonsági képzéseket tartani a felhasználói tudatosság növelésére).

Információbiztonsági felelős feladatainak ellátása szolgáltatása keretében a HANGANOV Kft. IBF szakértői ehhez nyújtanak professzionális támogatást.

A HANGANOV Kft. 2009 óta foglalkozik információbiztonsági és adatbiztonsági tanácsadással, 2013 óta pedig a törvény hatálya alá tartozó szervezetek számára információbiztonsági felelős biztosításával.

Az IBF feladatainak ellátása komplex tudást igényel, nem csupán a számítógépes rendszerek vagy a hálózatok ismeretét, ez nem a rendszergazda vagy az informatikus feladata, illetve kompetenciája.

A HANGANOV Kft. szakértői csapatában a jogszabályi előírásokat és követelményeket naprakészen ismerő és alkalmazni képes, tapasztalt elektronikus információbiztonsági vezető, informatikai-, illetve információbiztonsági szakértő, etikus hacker egyaránt megtalálható. A felügyeleti hatósággal történő megfelelő és hatékony kommunikációban szintén többéves tapasztalattal rendelkezünk.

Keressen bizalommal! Vegye fel a kapcsolatot velünk!

Többet szeretne tudni?
Kérjen ajánlatot!

Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!

Hozzájárulok az üzenetem elküldése során megadott személyes adataimnak az Adatkezelési tájékoztatóban meghatározott célból és ideig történő kezeléséhez.