Október 18-án hivatalosan is szintet lép az Európai Unió kiberbiztonsága, ugyanis onnantól kell kötelezően alkalmazni a NIS2 (Network and Information Security Directive 2) néven emlegetett új kiberbiztonsági irányelvet. A megfelelés komoly terhet ró az egész piacra, így az érintett cégekre, tanácsadókra, kiberbiztonsági megoldásszállítókra, de még a szabályzói oldalra is várnak feladatok. A felkészüléshez igyekeztünk segítséget nyújtani a Bitport CIO Klubja és az Invitech közös Szakmai Napján, melyre április 9-én, Budapesten került sor a La Vida Duna Rendezvényházban.

Az új szabályozást mindenki látta jönni, egyelőre mégis csak kevesen állnak rá készen, hogy megfeleljenek a NIS2 előírásainak. Az eseményen tisztáztuk az erre vonatkozó teendőket, a már ismert, 2025 végéig szóló határidőket és a direktíva hazai implementációját is, amely egyaránt érinti a vállalatok technológiai rendszereit, szervezeti működését és folyamatait. A Szakmai Napot Pataki Tünde, az Invitech Stratégiai Területek üzletág vezetője nyitotta meg, aki adatokkal alátámasztva mutatta be a rugalmasság, a tudatosság és az oktatás jelentőségét a kibervédelemben.

Nem a NIS2-nek, hanem a Kibertan. tv.-nek kell megfelelni

A felkészülésről elsőként Bor Olivér, a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) kiberbiztonsági szakértője beszélt az uniós NIS2 direktíva magyar jogrendbe való implementációja kapcsán. Az előadás a fenyegetések természetének és a magyarországi szervezetek biztonsági felkészültségének értékelésén túl segített értelmezni a tavaly elfogadott, kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény (Kibertan. tv.) legfontosabb rendelkezéseit, és lényeges részletekre hívta fel a figyelemet a vonatkozó végrehajtási rendeletekről is.

Az aktuálisan leginkább érintett ágazatokra, vagyis a gyártóiparra, az élelmiszeriparra és a kritikus infrastruktúrákra a NIS2 külön is kitér, de a fenyegetettség és sebezhetőség növekedése minden területen a tradicionálistól eltérő, új hálózati szemléletmódot kíván meg. Tóth Attila, az Invitech presales mérnöke ennek megfelelően egy modern adatátviteli hálózat kiberbiztonsági kihívásait és az arra adott lehetséges válaszokat tekintette át, és bemutatta a hangátviteli és más kommunikációs szolgáltatások biztonsági követelményei is a teljesítéséhez szükséges megoldásokkal együtt.
 

Az üzletfolytonosság jelentőségéről Jónás Márió, az Invitech technológiai szaktanácsadója beszélt, bemutatva az informatikai biztonság felelősségét az adatközpontok és felhőszolgálatások világában, különös tekintettel az informatikai módszertanok innovációjának szerepére. Az Invitech IT-biztonsági Csoport technical sales szakmai vezetője, Gerner Viktor előadása ugyancsak módszertani útmutató volt a legfontosabb teendőkhöz (EIR és biztonsági osztályok, GAP analízis, kockázatértékelés, intézkedési terv, IBIR, IBF) ad módszertani útmutatót, és ismertette azokat a technológiai megoldásokat és technikákat is, amelyek ezek kapcsán segíthetik a végrehajtást.

A NIS2 Szakmai Napot kerekasztal-beszélgetéssel zártuk, melynek témája értelemszerűen a biztonság magasabb szintjére való felkészülés volt. A beszélgetést Pataki Tünde vezette, résztvevői pedig Bor Olivér, Dr. Csorbai Hajnalka (OPTEN) és Horváth Endre Géza (BKM) voltak. A beszélgetés egyebek mellett kitért rá, hogy miként érdemes elkezdeni az említett felkészülést, és ki legyen a projekt felelőse. Szóba került, hogy milyen módon lehet megszerezni a szükséges kompetenciákat, léteznek-e már a jó gyakorlatok, és hogy szükség lehet-e tanácsadók bevonására. Kiderült, milyen támogatás várható el a megoldásszállítóktól, és mire lehet számítani a projekt költségét illetően, és merre mutat a mesterséges intelligencia fejlődése.

Kapcsolódó anyagaink:

CIO Podcast #59: A megoldásszállítók is készülnek a NIS2-re
A főbb lépésekről és a nehézségekről is beszélgettünk az Invitech szakértőivel.

Bencsik Balázs: Az audit a folyamatos fejlődést szolgálja
Interjúnk az SZTFH kibervédelmi igazgatójával.