Tekintsd meg NIS2 összefoglalónkat. Letöltöm →
Légy felkészülve az új kiberbiztonsági kihívásokra
Az Európai Unió új kiberbiztonsági irányelve jelentősen bővíti a hatálya alá tartozó szervezetek körét, és szigorúbb követelményeket ír elő
Kibővített hatály
Postai és futárszolgáltatások
Hulladékgazdálkodás
Vegyipar
Élelmiszer
Elektronikai gyártás
Járműgyártás
Digitális szolgáltatások
Besorolás
A 41/2015 BM. rendeletben megismert, korábbi öt fokozatú skálát, egy új besorolás váltja fel, ami meghatározza az alkalmazandó követelmények körét
Alap
Hatáselemzés
A biztonsági osztályba sorolás a szervezet felelőssége, amelyet hatáselemzés alapján kell elvégezni
Jelentős
Intézkedések
A besorolás és a kockázatértékelés alapján az alkalmazandó kontrollokat be kell vezetni
Magas
Eltérések
A belső értékelés alapján a szervezet alkalmazhat eltérő intézkedéseket, amiről kellő bizonyítékkal rendelkezik
2000+
Érintett szervezet
19
Kontrollcsoport
900+
Követelmény
Incidenskezelés
Jelentős események bejelentésének szabályai
A jelentős eseményekről elsőként 24 órán belül, majd 72 órán belül és 1 hónapon belül is jelentést kell tenni a felügyeleti hatóságnak
- Súlyos működési zavar
- Pénzügyi veszteség
- Vagyoni károkozás
Korai bejelentés
Előzetes bejelentés a hatóság részére az incidens felmerülésekor 24H
Részletes bejelentés
Incidens feltárt körülményei alapján a bejelentés pontosítása 72H
Záró jelentés
A CSIRT vagy az illetékes hatóság kérésére további információk közlése, majd az incidens lezárását követő 1 hónappal szükséges jelentést tenni annak kezeléséről
Rendszeres képzések
Tudatosság növelése
Képzési terv
Elszámoltathatóság
Tudatosság
Növekvő felelősség
A NIS2 irányelvben az alapvető és fontos szervezetek vezetésének felelőssége is növekszik, valamint erősebb figyelmet kap a képzés és tudatosság
- Rendszeres oktatások
- Képzési tervek
- Tematikus programok
- Folyamatos felügyelet
- Vezetőség felelőssége
- Kockázatarányosság
Követelmények
A szervezetekre szigorúbb, de egységes követelmények vonatkoznak
Evidenciák
A megfelelés igazolása a szervezetek felelőssége, amihez megfelelő bizonyítékokat kell fenntartaniuk
Kockázatelemzés
Azonosítani, majd kezelni kell a kiberbiztonsági kockázatokat és fenyegetéseket
Változáskövetés
A biztonsági helyzetet befolyásoló változás esetén eljárást kell alkalmazni azok kezelésére
Fizikai biztonság
A védelemnek ki kell terjednie a fizikai térre a véletlen és szándékos károkozás elkerülése érdekében
Felelősök kijelölése
Ki kell jelölni és bejelenteni a hatóság részére a biztonságért felelős személyt
Audit
A szervezetek 2 évente auditot kell végeztessenek, melyet a hatóság felügyel
SZankciók
Szigorúbb büntetési tételek
Az irányelv be nem tartása szankciókat vonhat maga után, amelyek súlyossága a jogsértés mértékétől függően változhat
Alapvető szervezetek
10M €
globális árbevétel 2%
- Hatósági ellenőrzés
- Rendkívüli ellenőrzés
- Figyelmeztetés
- Eltiltás
- Bírság
Fontos szervezetek
7M €
globális árbevétel 1.4%
- Hatósági ellenőrzés
- Rendkívüli ellenőrzés
- Figyelmeztetés
- Eltiltás
- Bírság
Határidők
Hazai szabályozás
Magyarországon a Kibertanúsítási törvény (2023. évi XXIII.) ülteti át a hazai jogrendbe az irányelvet
2024. június 30.
2024. június 30.
Önazonosítás, nyilvántartásba vételre bejelentkezés 2024. június 30-ig Biztonsági osztályba sorolás Elektronikus információs rendszerek biztonságáért felelős személy kijelölése
Nyilvántartásba vétel
2024. október 18.
2024. október 18.
Védelmi intézkedések alkalmazása Felügyeleti díj megfizetése
Kontrollok alkalmazása
2024. december 31.
2024. december 31.
Első kiberbiztonsági audit vonatkozásában szerződéskötés az auditorral
Szerződéskötés auditorral
2025. december 31.
2025. december 31.
Első kiberbiztonsági audit lefolytatásának határideje
Első kiberbiztonsági audit
GYIK
Gyakori kérdések
Kire vonatkozik a NIS2 irányelv?
Mikor lép hatályba a NIS2 irányelv?
Milyen büntetések szabhatók ki a NIS2 irányelv megsértése esetén?
Mi a különbség a NIS2 és GDPR között?
Ki az eljáró hatóság, ki végezhet ellenőrzést?
Hogyan lehet megfelelni a NIS2 irányelv követelményeinek?
Milyen felelőssége van az alapvető és fontos szervezetek ügyvezetésének?
Milyen jelentéstételi kötelezettségei vannak a NIS2 irányelv hatálya alá tartozó szervezeteknek?
Ajánlat
A NIS2-nek való megfelelés összetett feladat, amely alapos felkészülést igényel
A jogszabály számos követelményt támaszt a szervezetekkel szemben, amelyek teljesítése komoly kihívást jelenthet
Blog
Hírek
-
ISO/IEC 27001:2022 cikksorozat 4.rész
7. Adatmaszkolás (A.8.11) Az adatmaszkolás elsődleges célja a személyes adatok és a szervezet szempontjából kritikus üzleti vagy egyéb adatok titkosítása a jogosulatlan megismerés és…
-
Az új kiberbiztonsági törvény – és minden amit tudnod kell róla!
Magyarországon 2024-tól hatályba lép a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „kibertan tv”. Ez az új 2023. évi XXIII.-as jogszabály az EU kiberbiztonsági…
-
Az internet világnapja
Az internet megjelenése a XX. században addig nem ismert lehetőségeket nyitott az emberek számára a kommunikáció és a konnektivitás területén. A XXI. században az…
-
Tudj meg többet a NIS2 irányelvről
A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére. Milyen…
-
NIS2: Információk az új követelményekről!
Az információbiztonság és kibervédelem terén az Európai Unió folyamatosan fejlődő előírásokkal és rendszerekkel próbálja megvédeni a tagállamok vállalatait és intézményeit a kiberfenyegetésekkel szemben. A NIS2,…
Ne várj az utolsó pillanatig, kezdd el a felkészülést ma
Ha nem vagy biztos benne, hogy céged megfelel-e az új irányelv követelményeinek, vedd fel velünk a kapcsolatot
ISO 27001
Tanácsadás
VDP
Sérülékenységvizsgálat
Bug Bounty
Penetrációs teszt