EN

Szigorú előírások, Súlyos szankciók!

NIS 2 megfelelés - készüljön fel időben

A NIS 2 irányelv az Európai Unió szabályozása, amelynek célja a kiberbiztonság növelése, a kiemelt ágazatok fenyegetettségének csökkentése. A rendeletnek való megfelelés határideje 2024. október 18-a.

Cybersecurity csapatunk segít szervezetének a teljes NIS 2 felkészülési folyamatban, a biztonsági felméréstől az implementálandó eszközök kidolgozásáig, telepítéséig és üzemeltetésig.

Amennyiben bizonytalan, hogy vállalata NIS 2 érintett-e, töltse ki online felmérésünket, és kapjon azonnali választ!

Röviden a NIS 2 direktíváról

Mely ágazatokra vonatkozik a NIS 2 irányelv?

Az irányelv hatáláyba a kockázatos és kiemelten kockázatos ágazatok szereplői tartoznak.

Kiemelten kockázatos ágazatok:

energetika
közlekedés
egészségügy
ivóvíz, szennyvíz
hírközlési szolgáltatás
digitális infrastruktúra
kihelyezett IKT szolgáltatások
űralapú szolgáltatás

Kockázatos ágazatok:

postai és futárszolgálatok
élelmiszer előállítása, feldolgozása és forgalmazása
hulladékgazdálkodás
vegyszerek előállítása és forgalmazása
gyártás
digitális szolgáltatók
kutatás

Melyek a NIS 2 irányelv által elvárt kiberbiztonsági intézkedések?

A NIS2 irányelv és ennek a tagállami, azaz magyar jogszabályi implementációja előírja, hogy a hatálya alá eső szervezeteknek bizonyos kiberbiztonsági követelményeknek kell megfelelni. Ezen követelményeket bővebben a 2023/XXIII. törvény írja le, melynek lényege kockázatmenedzsment alkalmazása, és kockázatarányos védelem kialakítása. A követelmények főbb pontjai a kockázatelemzés és -kezelés, kiberbiztonsági incidensek észlelése, arra való reakció és ezek megfelelő jelentése, hozzáféréskezelés, titkosítás használata és az üzleti folyamatok folytonosságának biztosítása kiberbiztonsági incidensek alatt, és ezt követően.

Milyen határidőket kell szem előtt tartani?

2024.06.30 – Szervezetek regisztrációja
2024.10.18 – A követelményeknek megfelelés türelmi idejének határideje

Milyen szankcióra számíthat, aki nem felel meg a NIS 2 irányelvnek?

A NIS 2 irányelv és annak a tagállami (magyar) törvényi leképzésében a szabályozásnak nem megfelelő szervezetek az alábbi következményekkel kell számoljanak:

Figyelmeztetés
Az audit során feltárt hiányosságok javítása
Pénzügyi bírság, mely elérheti a 10 000 000 EUR-t vagy a vállalat előző pénzügyi év teljes éves világméretű forgalmának 2%-át, attól függően, hogy melyik a magasabb. (Bővebb információ itt.)
A szervezet ügyfeleinek tájékoztatása a követelményeknek való nem megfelelésről
Szervezet biztonságilag érintett tevékenységétől való eltiltás

Mely ágazatokra vonatkozik a NIS 2 irányelv?

Az irányelv hatálya alá a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok tartoznak.

Kiemelten kockázatos ágazatok: energetika, közlekedés, egészségügy, ivóvíz, szennyvíz, hírközlési szolgáltatás, digitális infrastruktúra, kihelyezett IKT szolgáltatások, űralapú szolgáltatás.

Kockázatos ágazatok: postai és futárszolgálatok, élelmiszer előállítása, feldolgozása és forgalmazása, hulladékgazdálkodás, vegyszerek előállítása és forgalmazása, gyártás, digitális szolgáltatók, kutatás.

Melyek a NIS 2 irányelv által elvárt kiberbiztonsági intézkedések?

A NIS2 rendelet és ennek a tagállami, azaz magyar jogszabályi implementációja előírja, hogy a hatálya alá eső szervezeteknek bizonyos kiberbiztonsági követelményeknek kell megfelelni.

Ezen követelményeket bővebben a 2023/XXIII. törvény írja le, melynek lényege kockázatmenedzsment alkalmazása, és kockázatarányos védelem kialakítása. A követelmények főbb pontjai a kockázatelemzés és -kezelés, kiberbiztonsági incidensek észlelése, arra való reakció és ezek megfelelő jelentése, hozzáféréskezelés, titkosítás használata és az üzleti folyamatok folytonosságának biztosítása kiberbiztonsági incidensek alatt, és ezt követően.

Vállalatom NIS 2 érintett?

NIS 2 érintettségi felmérés

Habár a védelmi intézkedéseket hamarosan a gyakorlatban kell alkalmazni, sok vállalat jelenleg is bizonytalan, hogy érinti-e őket ez a szabályozás? Töltse ki online felmérésünket, és kapjon azonnali választ szervezete NIS 2 irányelvvel kapcsolatos helyzetéről!

Kitöltöm a kérdéssort

Milyen szankciókra számíthat, aki nem felel meg a nis 2 irányelvnek?

Megfelelés türelmi határidő:

2024. október 18.

A NIS 2 irányelv és annak a tagállami (magyar) törvényi leképzésében a szabályozásnak nem megfelelő szervezetek az alábbi következményekkel kell számoljanak:

Figyelmeztetés
Az audit során feltárt hiányosságok javítása
Pénzügyi bírság, mely elérheti a 10 000 000 EUR-t vagy a vállalat előző pénzügyi év teljes éves világméretű forgalmának 2%-át, attól függően, hogy melyik a magasabb. (Bővebb információ itt.)
A szervezet ügyfeleinek tájékoztatása a követelményeknek való nem megfelelésről
Szervezet biztonságilag érintett tevékenységétől való eltiltás

Fontos határidők:

2024.06.30 – Szervezetek regisztrációja
2024.10.18 – A követelményeknek megfelelés türelmi idejének határideje

szolgáltatásaink

A United Consult Cybersecurity csapata segít szervezetének a teljes felkészülési folyamatban, a biztonsági felméréstől kezdve az implementálandó folyamatok, szabályzatok és eszközök kidolgozásáig, telepítéséig és üzemeltetésig; a szervezetének megfelelő, szükséges szinten. Az alapos felkészítési folyamatunk és munkatársaink szakértelme biztosítja szervezetének NIS 2 megfelelését.

Egy szervezet számos kibervédelmi feladattal és kihívással néz szembe az élete során. Alábbi szolgáltatásainkkal arra törekszünk, hogy ügyfeleinket a NIS 2 irányelvnek való megfelelés kihívásaival szemben magas szinten támogassuk:

Biztonsági helyzetfelmérés (Security Posture Assessment)
Secure by Design architektúra tanácsadás, tervezés és üzemeltetés
Security Operation Center as a Service (SOCaaS) biztosítása
Penetrációs tesztelés és sérülékenységvizsgálatok, alkalmi vagy rendszeres ütemezésben
Szabályzatírás és folyamat-tanácsadás (CSB, DR, BCP)
Kockázatmenedzsment keretrendszer bevezetés
Hozzáféréskezelés és többfaktoros autentikáció tervezése, implementációja és üzemeltetése

Képesítéseink

Felkészítési folyamatunk 6 pontban

1. lépés

Biztonsági helyzetfelmérés (SPA)

A felmérés során a NIS2 irányelvhez releváns területeket mérjük fel és vizsgálájuk meg, hogy megismerje mind Ön, mind csapatunk a szervezet jelenlegi kiberbiztonsági érettségét.

2. lépés

Tanúsítási szint követelményei

A felmérés alapján a szervezet tanúsítási szintjéhez igazítjuk az egyes feltárt területeket, és meghatározzuk a NIS2 tanúsításhoz szükséges követelményeket.

3. lépés

GAP analízis

Az elemzés során a felmért biztonsági érettség, illetve a szervezet szükséges tanúsítási szintjéhez szükséges követelmények közötti hiányosságokat mérjük fel, amely egy átlátható cselekvési terv alapját képzi.

4. lépés

Cselekvési terv

A feltárt hiányosságokra egy project javaslatot készítünk, mely tartalmazza a fejlesztendő területek listáját, a konkrét implementációs lépéseket egy logikusan felépített sorrendiséggel.

5. lépés

Implementáció

A cselekvési terv alapján a szükséges szabályzatokat elkészítjük, a hozzá kapcsolódó folyamatok kialakításában stratégiai partnerként segítjük szervezetét, illetve a szükséges biztonsági eszközök architektúráját megtervezzük, kivitelezzük és üzemeltetjük.

6. lépés

Tanúsításra kész állapot

A folyamat végén szervezete hiánytalanul készen áll, hogy a releváns tanúsítási szintjének auditálását az erre jogosult testület elvégezze.

Kérdése van?

konzultáljon a csapatunkkal!

Telefonon

Deák-Nagy Csilla

Sales Development Manager

+36 20 823 5783

Gyorsan és közvetlenül kapcsolatba léphet velünk, választ kaphat felmerülő kérdéseire.

E-mailben

Az űrlap elküldését követően felvesszük Önnel a kapcsolatot.

Vezetéknév

Keresztnév

E-mail cím

Telefonszám

Cégnév

Beosztás

Üzenet

Hozzájárulok, hogy rögzített adataimat a United Consult Zrt. az Adatkezelési Tájékoztatóban meghatározottak szerint kapcsolatfelvétel és az üzleti folyamatok optimalizálása céljából kezelje. *

Hozzájárulok, hogy a United Consult Zrt. elektronikus reklám- és marketingüzeneteket küldjön számomra. A hozzájárulás bármikor visszavonható.

Kik vagyunk?

Mi vagyunk a United Consult!

Több, mint 20 éve egy kis csapat, 16 fős baráti társaság álma valósult meg első sikeres projektünknél, mára 300+ tanácsadó kollégával vagyunk jelen partnereinknél. Az IT szakterületek széles skáláját lefedjük, így komplex projektek támogatásában is az élen járunk a telco-, pénzügyi-, egészségügyi-, informatika, valamint az energiaszektor területein. Számos magyar és nemzetközi projekt sikeres megvalósításának köszönhetően tudjuk, hogy milyen kihívások merülhetnek fel a különböző méretű és profilú vállalatoknál, így nem csak ügyfeleink, de kollégáink is biztos szakmai hátteret tudhatnak maguk mögött.

Az űrlap elküldését követően felvesszük Önnel a kapcsolatot.

Süti	Időtartam	Leírás
cookielawinfo-checkbox-advertisement	1 év	Ezt a sütit a GDPR Cookie Consent plugin állítja be, és arra szolgál, hogy rögzítse a felhasználó hozzájárulását a "Reklám" kategóriába tartozó sütikhez.
cookielawinfo-checkbox-analytics	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A süti az "Analytics" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-functional	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be a "Funkcionális" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás rögzítésére.
cookielawinfo-checkbox-necessary	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Szükséges" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására szolgál.
cookielawinfo-checkbox-others	11 hónap	Ezt a cookie-t a GDPR Cookie Consent plugin állítja be. A cookie-t a "Egyéb" kategóriába tartozó cookie-kra vonatkozó felhasználói hozzájárulás tárolására használják.
cookielawinfo-checkbox-performance	11 hónap	Ezt a sütit a GDPR Cookie Consent plugin állítja be. A cookie a "Teljesítmény" kategóriába tartozó cookie-k felhasználói hozzájárulásának tárolására szolgál.
CookieLawInfoConsent	1 év	Rögzíti a megfelelő kategória alapértelmezett gombjának állapotát & a CCPA állapotát. Csak az elsődleges cookie-val összehangoltan működik.
elementor	soha	Ezt a cookie-t a weboldal WordPress témája használja. Lehetővé teszi a weboldal tulajdonosának, hogy valós időben létrehozza vagy módosítsa a weboldal tartalmát.
PHPSESSID	munkamenet	A süti tárolja és azonosítja a felhasználó egyedi munkamenet-azonosítóját a felhasználói munkamenetek kezelése érdekében a weboldalon. Ez egy munkamenet cookie, és törlődik, amikor az összes böngészőablak bezárásra kerül.
viewed_cookie_policy	11 hónap	A cookie-t a GDPR Cookie Consent plugin állítja be, és arra szolgál, hogy tárolja, hogy a felhasználó hozzájárult-e a cookie-k használatához. Nem tárol semmilyen személyes adatot.

Süti	Időtartam	Leírás
_hjFirstSeen	30 perc	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
_hjRecordingEnabled	soha	A Hotjar ezt a cookie-t a Felvétel indításakor állítja be, és a felvételi modul inicializálásakor olvassa be, hogy lássa, a felhasználó az adott munkamenetben már részt vesz-e felvételen.
_hjRecordingLastActivity	soha	A Hotjar ezt a cookie-t akkor állítja be, amikor a felhasználói felvétel elindul, és amikor az adatokat a WebSocket-en keresztül küldi.
_hjSession_*	30 perc	Az aktuális munkamenet adatait tartalmazó süti. Ez biztosítja, hogy a munkamenetablakon belüli későbbi kérések ugyanahhoz a Hotjar munkamenethez tartozzanak.
_hjSessionUser_*	1 év	A Hotjar ezt a cookie-t az új felhasználó első munkamenetének azonosítására állítja be. Egy true/false értéket tárol, amely azt jelzi, hogy a Hotjar először látta-e ezt a felhasználót.
CONSENT	2 év	A YouTube ezt a cookie-t a beágyazott youtube-videókon keresztül állítja be, és anonim statisztikai adatokat regisztrál.
pardot	soha	A pardot cookie akkor kerül beállításra, amikor a látogató Pardot-felhasználóként van bejelentkezve. A süti aktív munkamenetet jelez, és nem nyomkövetésre szolgál.

Süti	Időtartam	Leírás
_fbp	3 hónap	Ezt a sütit a Facebook állítja be, hogy a weboldal meglátogatása után hirdetéseket jelenítsen meg a Facebookon vagy a Facebook hirdetésekkel támogatott digitális platformon.
VISITOR_INFO1_LIVE	5 hónap 27 nap	A YouTube által a sávszélesség mérésére beállított süti, amely meghatározza, hogy a felhasználó az új vagy a régi lejátszófelületet kapja-e meg.
YSC	munkamenet	Az YSC cookie-t a Youtube állítja be, és a Youtube oldalakon beágyazott videók megtekintésének nyomon követésére szolgál.
yt-remote-connected-devices	soha	A YouTube ezt a sütit a beágyazott YouTube-videókat használó felhasználó videópreferenciáinak tárolására állítja be.
yt-remote-device-id	soha	A YouTube ezt a sütit a beágyazott YouTube-videót használó felhasználó videópreferenciáinak tárolására állítja be.
yt.innertube::nextId	soha	Ez a YouTube által beállított süti egy egyedi azonosítót regisztrál, hogy adatokat tároljon arról, hogy a felhasználó milyen videókat látott a YouTube-ról.
yt.innertube::requests	soha	Ez a YouTube által beállított süti egy egyedi azonosítót regisztrál, hogy adatokat tároljon arról, hogy a felhasználó milyen videókat látott a YouTube-ról.

EN

NIS 2 megfelelés - készüljön fel időben

Röviden a NIS 2 direktíváról

Mely ágazatokra vonatkozik a NIS 2 irányelv?

Melyek a NIS 2 irányelv által elvárt kiberbiztonsági intézkedések?

Vállalatom NIS 2 érintett?

NIS 2 érintettségi felmérés

Milyen szankciókra számíthat, aki nem felel meg a nis 2 irányelvnek?

Megfelelés türelmi határidő:

2024. október 18.

szolgáltatásaink

Képesítéseink

Felkészítési folyamatunk 6 pontban

Kérdése van?

konzultáljon a csapatunkkal!

Telefonon

Deák-Nagy Csilla

Sales Development Manager

+36 20 823 5783

E-mailben

Kik vagyunk?

Mi vagyunk a United Consult!

Kérje NIS 2 feladatértelmező tájékoztatónkat!

Töltsd ki az űrlapot és már küldjük is az előadás linkjét!

Töltsd ki az űrlapot és már küldjük is az előadás linkjét!