EN

Szigorú előírások, Súlyos szankciók!

NIS 2 megfelelés - készüljön fel időben

A NIS 2 irányelv az Európai Unió szabályozása, amelynek célja a kiberbiztonság növelése, a kiemelt ágazatok fenyegetettségének csökkentése. A rendeletnek való megfelelés határideje 2024. október 18-a.

Cybersecurity csapatunk segít szervezetének a teljes NIS 2 felkészülési folyamatban, a biztonsági felméréstől az implementálandó eszközök kidolgozásáig, telepítéséig és üzemeltetésig.

Töltse le NIS 2 feladatértelmező tájékoztatónkat, vagy végezzen gyors önazonosítást online kérdéssorunkkal!

LETÖLTHETŐ FELADATÉRTELMEZŐ
ONLINE ÉRINTETTSÉGI FELMÉRÉS
Szakértői konzultáció

Röviden a NIS 2 direktíváról

Az irányelv hatáláyba a kockázatos és kiemelten kockázatos ágazatok szereplői tartoznak.

Kiemelten kockázatos ágazatok:

  •  energetika
  • közlekedés
  • egészségügy
  •  ivóvíz, szennyvíz
  •  hírközlési szolgáltatás
  •  digitális infrastruktúra
  •  kihelyezett IKT szolgáltatások
  •  űralapú szolgáltatás

Kockázatos ágazatok:

  •  postai és futárszolgálatok
  • élelmiszer előállítása, feldolgozása és forgalmazása
  • hulladékgazdálkodás
  •  vegyszerek előállítása és forgalmazása
  •  gyártás
  •  digitális szolgáltatók
  •  kutatás

A NIS2 irányelv és ennek a tagállami, azaz magyar jogszabályi implementációja előírja, hogy a hatálya alá eső szervezeteknek bizonyos kiberbiztonsági követelményeknek kell megfelelni. Ezen követelményeket bővebben a 2023/XXIII. törvény írja le, melynek lényege kockázatmenedzsment alkalmazása, és kockázatarányos védelem kialakítása. A követelmények főbb pontjai a kockázatelemzés és -kezelés, kiberbiztonsági incidensek észlelése, arra való reakció és ezek megfelelő jelentése, hozzáféréskezelés, titkosítás használata és az üzleti folyamatok folytonosságának biztosítása kiberbiztonsági incidensek alatt, és ezt követően.

2024.06.30 – Szervezetek regisztrációja
2024.10.18 – A követelményeknek megfelelés türelmi idejének határideje

A NIS 2 irányelv és annak a tagállami (magyar) törvényi leképzésében a szabályozásnak nem megfelelő szervezetek az alábbi következményekkel kell számoljanak:

  • Figyelmeztetés
  • Az audit során feltárt hiányosságok javítása
  • Pénzügyi bírság, mely elérheti a 10 000 000 EUR-t vagy a vállalat előző pénzügyi év teljes éves világméretű forgalmának 2%-át, attól függően, hogy melyik a magasabb. (Bővebb információ itt.)
  • A szervezet ügyfeleinek tájékoztatása a követelményeknek való nem megfelelésről
  • Szervezet biztonságilag érintett tevékenységétől való eltiltás

Mely ágazatokra vonatkozik a NIS 2 irányelv?

Az irányelv hatálya alá a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok tartoznak.

Kiemelten kockázatos ágazatok: energetika, közlekedés, egészségügy, ivóvíz, szennyvíz, hírközlési szolgáltatás, digitális infrastruktúra, kihelyezett IKT szolgáltatások, űralapú szolgáltatás.

Kockázatos ágazatok: postai és futárszolgálatok, élelmiszer előállítása, feldolgozása és forgalmazása, hulladékgazdálkodás, vegyszerek előállítása és forgalmazása, gyártás, digitális szolgáltatók, kutatás.

Melyek a NIS 2 irányelv által elvárt kiberbiztonsági intézkedések?

A NIS2 rendelet és ennek a tagállami, azaz magyar jogszabályi implementációja előírja, hogy a hatálya alá eső szervezeteknek bizonyos kiberbiztonsági követelményeknek kell megfelelni.

Ezen követelményeket bővebben a 2023/XXIII. törvény írja le, melynek lényege kockázatmenedzsment alkalmazása, és kockázatarányos védelem kialakítása. A követelmények főbb pontjai a kockázatelemzés és -kezelés, kiberbiztonsági incidensek észlelése, arra való reakció és ezek megfelelő jelentése, hozzáféréskezelés, titkosítás használata és az üzleti folyamatok folytonosságának biztosítása kiberbiztonsági incidensek alatt, és ezt követően.

Letölthető anyag

Feladatértelmező Tájékoztató

A NIS 2 érintettségi önazonosítást követően számtalan feladat hárulhat szervezetére. A gördülékenyebb megfelelés érdekében összegyűjtöttük Önnek, mit érdemes tudni a NIS 2-ről, és milyen teendőket érdemes szakértőkre bíznia.

Tájékoztató letöltése

Vállalatom NIS 2 érintett?

NIS 2 érintettségi felmérés

Habár a védelmi intézkedéseket hamarosan a gyakorlatban kell alkalmazni, sok vállalat jelenleg is bizonytalan, hogy érinti-e őket ez a szabályozás? Töltse ki online felmérésünket, és kapjon azonnali választ szervezete NIS 2 irányelvvel kapcsolatos helyzetéről! 

Tovább a kérdéssorra

Milyen szankciókra számíthat, aki nem felel meg a nis 2 irányelvnek?

Megfelelés türelmi határidő:

2024. október 18.

A NIS 2 irányelv és annak a tagállami (magyar) törvényi leképzésében a szabályozásnak nem megfelelő szervezetek az alábbi következményekkel kell számoljanak:

  • Figyelmeztetés
  • Az audit során feltárt hiányosságok javítása
  • Pénzügyi bírság, mely elérheti a 10 000 000 EUR-t vagy a vállalat előző pénzügyi év teljes éves világméretű forgalmának 2%-át, attól függően, hogy melyik a magasabb. (Bővebb információ itt.)
  • A szervezet ügyfeleinek tájékoztatása a követelményeknek való nem megfelelésről
  • Szervezet biztonságilag érintett tevékenységétől való eltiltás

Fontos határidők:

2024.06.30 – Szervezetek regisztrációja
2024.10.18 – A követelményeknek megfelelés türelmi idejének határideje

szolgáltatásaink

A United Consult Cybersecurity csapata segít szervezetének a teljes felkészülési folyamatban, a biztonsági felméréstől kezdve az implementálandó folyamatok, szabályzatok és eszközök kidolgozásáig, telepítéséig és üzemeltetésig; a szervezetének megfelelő, szükséges szinten. Az alapos felkészítési folyamatunk és munkatársaink szakértelme biztosítja szervezetének NIS 2 megfelelését.

Egy szervezet számos kibervédelmi feladattal és kihívással néz szembe az élete során. Alábbi szolgáltatásainkkal arra törekszünk, hogy ügyfeleinket a NIS 2 irányelvnek való megfelelés kihívásaival szemben magas szinten támogassuk:

  • Biztonsági helyzetfelmérés (Security Posture Assessment)
  • Secure by Design architektúra tanácsadás, tervezés és üzemeltetés
  • Security Operation Center as a Service (SOCaaS) biztosítása
  • Penetrációs tesztelés és sérülékenységvizsgálatok, alkalmi vagy rendszeres ütemezésben
  • Szabályzatírás és folyamat-tanácsadás (CSB, DR, BCP)
  • Kockázatmenedzsment keretrendszer bevezetés
  • Hozzáféréskezelés és többfaktoros autentikáció tervezése, implementációja és üzemeltetése
Szakértői konzultáció

Képesítéseink

2023_10_01_cyber_sec_certification_CISSP
2023_10_02_cyber_sec_certification_cisa
2023_10_03_cyber_sec_certification_cism_isaca
2023_10_04_cyber_sec_certification_ISO27001
2023_10_04_cyber_sec_certification_OSCP
2023_10_06_cyber_sec_certification_NSE1
2023_10_07_cyber_sec_certification_NSE2
2023_10_07_cyber_sec_certification_NSE3
2023_10_07_cyber_sec_certification_NSE4
2023_10_07_cyber_sec_certification_NSE5

Felkészítési folyamatunk 6 pontban

1. lépés
Biztonsági helyzetfelmérés (SPA)

A felmérés során a NIS2 irányelvhez releváns területeket mérjük fel és vizsgálájuk meg, hogy megismerje mind Ön, mind csapatunk a szervezet jelenlegi kiberbiztonsági érettségét.

2. lépés
Tanúsítási szint követelményei

A felmérés alapján a szervezet tanúsítási szintjéhez igazítjuk az egyes feltárt területeket, és meghatározzuk a NIS2 tanúsításhoz szükséges követelményeket.

3. lépés
GAP analízis

Az elemzés során a felmért biztonsági érettség, illetve a szervezet szükséges tanúsítási szintjéhez szükséges követelmények közötti hiányosságokat mérjük fel, amely egy átlátható cselekvési terv alapját képzi.

4. lépés
Cselekvési terv

A feltárt hiányosságokra egy project javaslatot készítünk, mely tartalmazza a fejlesztendő területek listáját, a konkrét implementációs lépéseket egy logikusan felépített sorrendiséggel.

5. lépés
Implementáció

A cselekvési terv alapján a szükséges szabályzatokat elkészítjük, a hozzá kapcsolódó folyamatok kialakításában stratégiai partnerként segítjük szervezetét, illetve a szükséges biztonsági eszközök architektúráját megtervezzük, kivitelezzük és üzemeltetjük.

6. lépés
Tanúsításra kész állapot

A folyamat végén szervezete hiánytalanul készen áll, hogy a releváns tanúsítási szintjének auditálását az erre jogosult testület elvégezze.

Kérdése van?

konzultáljon a csapatunkkal!

Telefonon

contact_photo

Deák-Nagy Csilla

Sales Development Manager

 +36 20 823 5783

Gyorsan és közvetlenül kapcsolatba léphet velünk, választ kaphat felmerülő kérdéseire.

Hívás indítása

E-mailben

Az űrlap elküldését követően felvesszük Önnel a kapcsolatot.

Kik vagyunk?

Mi vagyunk a United Consult!

Több, mint 20 éve egy kis csapat, 16 fős baráti társaság álma valósult meg első sikeres projektünknél, mára 300+ tanácsadó kollégával vagyunk jelen partnereinknél. Az IT szakterületek széles skáláját lefedjük, így komplex projektek támogatásában is az élen járunk a telco-, pénzügyi-, egészségügyi-, informatika, valamint az energiaszektor területein. Számos magyar és nemzetközi projekt sikeres megvalósításának köszönhetően tudjuk, hogy milyen kihívások merülhetnek fel a különböző méretű és profilú vállalatoknál, így nem csak ügyfeleink, de kollégáink is biztos szakmai hátteret tudhatnak maguk mögött.

2023 © Minden jog fenntartva! United Consult Zrt.

Az űrlap elküldését követően felvesszük Önnel a kapcsolatot.

  • Több mint 20 év IT tapasztalat
  • Kiberbiztonsági szakértelem
  • Adatvédelmi és technológiai jogi ügyvédi támogatás

Kérje NIS 2 feladatértelmező tájékoztatónkat!

Töltsd ki az űrlapot és már küldjük is az előadás linkjét!

Töltsd ki az űrlapot és már küldjük is az előadás linkjét!