A NIS2, azaz az új uniós kibervédelmi irányelv rendelkezéseit legkésőbb év végéig teljesíteniük kell a kulcsfontosságú vagy kiemeltnek minősített területen működő magyar szervezeteknek.
Hirdetés
 

Már egy évük sincs arra a jelentősebb méretű és kulcsfontosságú iparágakban működő válalatoknak, hogy informatikai rendszereiket és üzletmenetüket a megfelelő szintre hozzák a kibertérből érkező fenyegetésekkel szemben. Hogy pontosan mit jelent ez a megfelelő szint, arról az Európai Unióban a hálózatok és információs rendszerekre vonatkozó irányelv (Network and Information Systems, NIS) rendelkezik, amelynek a korszellemnek megfelelően frissített új verziója (NIS2) számos feladatot ró az IT-biztonság területén az érintett cégekre. 

Sokakat érint

Az EY témában kiadott mai sajtóközleménye kiemeli, hogy a NIS2-t hazánk az uniós tagállamok közül az elsők között ültette át saját jogrendszerébe, ami a számítások szerint itthon hozzávetőleg 2600 céget, közvetlenül pedig munkavállalók százezreit érinti.

A szabályozás a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező minden olyan vállalatra és szervezetre vonatkozik, amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót lát el.

Ezek közé a kritikus ágazatok közé tartozik az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett IKT-szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra is. Ugyancsak kiemelt tevékenységnek számít a postai és futárszolgálat, az élelmiszerelőállítás, -feldolgozás és -forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszerelőállítás és -forgalmazás, valamint a digitális szolgáltatás.

Ahogy azt egy korábbi, NIS2-ről szóló összefoglalónkban is írtuk, a szóban forgó vállalkozásoknak idén június 30-ig be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH), ahol október 18-án el is indul az ellenőrzési folyamat. A szabályozás feltételeinek 2024. december 31-ig kötelező megfelelniük a cégeknek, valamint ki kell jelölniük egy auditort, aki 2025 végéig lefolytatja az első, NIS2-es szabályozásnak megfelelő kiberbiztonsági átvilágítást.

Van mit csinálni

Az EY sajtóközleménye a következőkben foglalja össze az új szabályrendszerhez kötődő legfontosabb tennivalókat: a NIS2-követelmények teljesítéséhez többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP-analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is, ami komplex megközelítést igényel.

Az értintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét.

Az uniós szabályozás ugyancsak elvárja, hogy társaságok garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.

Biztonság

10 milliárd dollárt égetett el az Apple kísérlete

Nemrégiben derült ki, hogy Cupertinóban végleg felhagynak azzal a tervvel, hogy saját autót gyártsanak. Friss hírek szerint a kísérletezgetés még az Apple méretéhez képest sem volt filléres mulatság.
 
Hirdetés

Miért szerette Bill Gates a lusta kollégákat? – A produktivitás öt új trendje az ITSM-ben

Egy konferencia, ahol a CIO-k új produktivitásjavító eszközöket és módszereket tanulhatnak. Márciusban jön a 9. META-INF Atlassian Day – nem csak Atlassian-ügyfeleknek!

Az alábbiakban körbejárjuk az Enterprise Service Management fogalmát, és megmutatjuk azt is, miben különbözik az ITSM-től.

a melléklet támogatója a Meta-Inf Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.