EN

Szigorú előírások, Súlyos szankciók!

NIS 2 megfelelés - készüljön fel időben

A NIS 2 irányelv az Európai Unió szabályozása, amelynek célja a kiberbiztonság növelése, a kiemelt ágazatok fenyegetettségének csökkentése. A rendeletnek való megfelelés határideje 2024. október 18-a.

Cybersecurity csapatunk segít szervezetének a teljes NIS 2 felkészülési folyamatban, a biztonsági felméréstől az implementálandó eszközök kidolgozásáig, telepítéséig és üzemeltetésig.

Előzze meg az akár több millió eurós közigazgatási bírságot, lépjen kapcsolatba kiberbiztonsági szakértőnkkel!

Mely ágazatokra vonatkozik a NIS 2 irányelv?

Az irányelv hatálya alá a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok tartoznak.

Kiemelten kockázatos ágazatok: energetika, közlekedés, egészségügy, ivóvíz, szennyvíz, hírközlési szolgáltatás, digitális infrastruktúra, kihelyezett IKT szolgáltatások, űralapú szolgáltatás.

Kockázatos ágazatok: postai és futárszolgálatok, élelmiszer előállítása, feldolgozása és forgalmazása, hulladékgazdálkodás, vegyszerek előállítása és forgalmazása, gyártás, digitális szolgáltatók, kutatás.

Melyek a NIS 2 irányelv által elvárt kiberbiztonsági intézkedések?

A NIS2 rendelet és ennek a tagállami, azaz magyar jogszabályi implementációja előírja, hogy a hatálya alá eső szervezeteknek bizonyos kiberbiztonsági követelményeknek kell megfelelni.

Ezen követelményeket bővebben a 2023/XXIII. törvény írja le, melynek lényege kockázatmenedzsment alkalmazása, és kockázatarányos védelem kialakítása. A követelmények főbb pontjai a kockázatelemzés és -kezelés, kiberbiztonsági incidensek észlelése, arra való reakció és ezek megfelelő jelentése, hozzáféréskezelés, titkosítás használata és az üzleti folyamatok folytonosságának biztosítása kiberbiztonsági incidensek alatt, és ezt követően.

Milyen szankciókra számíthat, aki nem felel meg a nis 2 irányelvnek?

Megfelelés türelmi határidő:

2024. október 18.

A NIS 2 irányelv és annak a tagállami (magyar) törvényi leképzésében a szabályozásnak nem megfelelő szervezetek az alábbi következményekkel kell számoljanak:

  • Figyelmeztetés
  • Az audit során feltárt hiányosságok javítása
  • Pénzügyi bírság, mely elérheti a 10 000 000 EUR-t vagy a vállalat előző pénzügyi év teljes éves világméretű forgalmának 2%-át, attól függően, hogy melyik a magasabb. (Bővebb információ itt.)
  • A szervezet ügyfeleinek tájékoztatása a követelményeknek való nem megfelelésről
  • Szervezet biztonságilag érintett tevékenységétől való eltiltás

Fontos határidők:

2024.06.30 – Szervezetek regisztrációja
2024.10.18 – A követelményeknek megfelelés türelmi idejének határideje

Röviden a NIS 2 direktíváról

Az irányelv hatáláyba a kockázatos és kiemelten kockázatos ágazatok szereplői tartoznak.

Kiemelten kockázatos ágazatok:

  •  energetika
  • közlekedés
  • egészségügy
  •  ivóvíz, szennyvíz
  •  hírközlési szolgáltatás
  •  digitális infrastruktúra
  •  kihelyezett IKT szolgáltatások
  •  űralapú szolgáltatás

Kockázatos ágazatok:

  •  postai és futárszolgálatok
  • élelmiszer előállítása, feldolgozása és forgalmazása
  • hulladékgazdálkodás
  •  vegyszerek előállítása és forgalmazása
  •  gyártás
  •  digitális szolgáltatók
  •  kutatás

A NIS2 irányelv és ennek a tagállami, azaz magyar jogszabályi implementációja előírja, hogy a hatálya alá eső szervezeteknek bizonyos kiberbiztonsági követelményeknek kell megfelelni. Ezen követelményeket bővebben a 2023/XXIII. törvény írja le, melynek lényege kockázatmenedzsment alkalmazása, és kockázatarányos védelem kialakítása. A követelmények főbb pontjai a kockázatelemzés és -kezelés, kiberbiztonsági incidensek észlelése, arra való reakció és ezek megfelelő jelentése, hozzáféréskezelés, titkosítás használata és az üzleti folyamatok folytonosságának biztosítása kiberbiztonsági incidensek alatt, és ezt követően.

2024.06.30 – Szervezetek regisztrációja
2024.10.18 – A követelményeknek megfelelés türelmi idejének határideje

A NIS 2 irányelv és annak a tagállami (magyar) törvényi leképzésében a szabályozásnak nem megfelelő szervezetek az alábbi következményekkel kell számoljanak:

  • Figyelmeztetés
  • Az audit során feltárt hiányosságok javítása
  • Pénzügyi bírság, mely elérheti a 10 000 000 EUR-t vagy a vállalat előző pénzügyi év teljes éves világméretű forgalmának 2%-át, attól függően, hogy melyik a magasabb. (Bővebb információ itt.)
  • A szervezet ügyfeleinek tájékoztatása a követelményeknek való nem megfelelésről
  • Szervezet biztonságilag érintett tevékenységétől való eltiltás

szolgáltatásaink

A United Consult Cybersecurity csapata segít szervezetének a teljes felkészülési folyamatban, a biztonsági felméréstől kezdve az implementálandó folyamatok, szabályzatok és eszközök kidolgozásáig, telepítéséig és üzemeltetésig; a szervezetének megfelelő, szükséges szinten. Az alapos felkészítési folyamatunk és munkatársaink szakértelme biztosítja szervezetének NIS 2 megfelelését.

Egy szervezet számos kibervédelmi feladattal és kihívással néz szembe az élete során. Alábbi szolgáltatásainkkal arra törekszünk, hogy ügyfeleinket a NIS 2 irányelvnek való megfelelés kihívásaival szemben magas szinten támogassuk:

Képesítéseink

Felkészítési folyamatunk 6 pontban

1. lépés
Biztonsági helyzetfelmérés (SPA)

A felmérés során a NIS2 irányelvhez releváns területeket mérjük fel és vizsgálájuk meg, hogy megismerje mind Ön, mind csapatunk a szervezet jelenlegi kiberbiztonsági érettségét.

2. lépés
Tanúsítási szint követelményei

A felmérés alapján a szervezet tanúsítási szintjéhez igazítjuk az egyes feltárt területeket, és meghatározzuk a NIS2 tanúsításhoz szükséges követelményeket.

3. lépés
GAP analízis

Az elemzés során a felmért biztonsági érettség, illetve a szervezet szükséges tanúsítási szintjéhez szükséges követelmények közötti hiányosságokat mérjük fel, amely egy átlátható cselekvési terv alapját képzi.

4. lépés
Cselekvési terv

A feltárt hiányosságokra egy project javaslatot készítünk, mely tartalmazza a fejlesztendő területek listáját, a konkrét implementációs lépéseket egy logikusan felépített sorrendiséggel.

5. lépés
Implementáció

A cselekvési terv alapján a szükséges szabályzatokat elkészítjük, a hozzá kapcsolódó folyamatok kialakításában stratégiai partnerként segítjük szervezetét, illetve a szükséges biztonsági eszközök architektúráját megtervezzük, kivitelezzük és üzemeltetjük.

6. lépés
Tanúsításra kész állapot

A folyamat végén szervezete hiánytalanul készen áll, hogy a releváns tanúsítási szintjének auditálását az erre jogosult testület elvégezze.

Kérdése van?

konzultáljon a csapatunkkal!

Telefonon

contact_photo

Deák-Nagy Csilla

Sales Development Manager

Gyorsan és közvetlenül kapcsolatba léphet velünk, választ kaphat felmerülő kérdéseire.

E-mailben

Az űrlap elküldését követően felvesszük Önnel a kapcsolatot.

Kik vagyunk?

Mi vagyunk a United Consult!

Több, mint 20 éve egy kis csapat, 16 fős baráti társaság álma valósult meg első sikeres projektünknél, mára 300+ tanácsadó kollégával vagyunk jelen partnereinknél. Az IT szakterületek széles skáláját lefedjük, így komplex projektek támogatásában is az élen járunk a telco-, pénzügyi-, egészségügyi-, informatika, valamint az energiaszektor területein. Számos magyar és nemzetközi projekt sikeres megvalósításának köszönhetően tudjuk, hogy milyen kihívások merülhetnek fel a különböző méretű és profilú vállalatoknál, így nem csak ügyfeleink, de kollégáink is biztos szakmai hátteret tudhatnak maguk mögött.

2023 © Minden jog fenntartva! United Consult Zrt.

Az űrlap elküldését követően felvesszük Önnel a kapcsolatot.

Töltsd ki az űrlapot és már küldjük is az előadás linkjét!

Töltsd ki az űrlapot és már küldjük is az előadás linkjét!