A 2023-ban hatályba lépett NIS 2 kiberbiztonsági irányelv az egész EU-ra kiterjedő új jogszabály, amely kötelező előírásokat tartalmaz a kiberbiztonság általános szintjének növelésére a kritikus ágazatokban működő cégek számára. Az első kötelező feladat a regisztráció 2024. június 30-ig!
A NIS 2 hatálya alá tartozó cégeknek biztosítaniuk kell, hogy a tevékenységük végzéséhez, illetve szolgáltatásaik nyújtásához használt informatikai rendszerek és hálózatok a korábbinál magasabb kiberbiztonsági szintet érjenek el. Ennek érdekében többek között kockázatelemzésen alapuló módon a kockázatokkal arányos információbiztonsági intézkedéseket kell alkalmazniuk, mint például korszerűbb titkosítási és hitelesítési megoldásokat, üzletmenet-folytonossági terveket és eljárásokat, továbbá rendszeres biztonsági oktatásokat kell tartaniuk a felhasználói tudatosság növelésére. A bekövetkezett kiberbiztonsági eseményeket a nemzeti hatáskörben e feladatra kijelölt központi állami szerv felé be is kell majd jelenteniük. Emellett éves felügyeleti díjat is kell fizetniük a hatóság felé. A konkrét követelményeket tartalmazó rendelet tervezete már megjelent, hamarosan várható a hatályba lépése.
A Kibertantv. és kapcsolódó végrehajtási rendeletei alapján a bevezetett információbiztonsági intézkedések megfelelőségét és a NIS 2 irányelvnek történő megfelelést a cégeknek rendszeresen – két évente lefolytatott független, külső kiberbiztonsági audit által – igazolniuk is kell. Az auditor céggel 2024. december 31-ig kötelesek szerződést kötni, az első audit 2025. december 31-ig kell, hogy megtörténjen.
A jogalkotási folyamat jelenleg is zajlik, a NIS 2 hazai jogi implementációja befejezésének végső határideje 2024. október 17., addig kell, hogy megjelenjen minden ezzel kapcsolatos új jogszabályi előírás és részletszabály, követelmény.
A NIS 2 hatálya alá tartozó cégeknek addig a megfelelésre történő felkészülés keretében többek között az alábbi, már ismert kötelezettségei, feladatai vannak:
Információbiztonsági felelős feladatainak ellátása szolgáltatása keretében a HANGANOV Kft. IBF szakértői ehhez nyújtanak professzionális támogatást.
A HANGANOV Kft. 2009 óta foglalkozik információbiztonsági és adatbiztonsági tanácsadással, 2013 óta pedig a törvény hatálya alá tartozó szervezetek számára információbiztonsági felelős biztosításával.
Az IBF feladatainak ellátása komplex tudást igényel, nem csupán a számítógépes rendszerek vagy a hálózatok ismeretét, ez nem a rendszergazda vagy az informatikus feladata, illetve kompetenciája.
A HANGANOV Kft. szakértői csapatában a jogszabályi előírásokat és követelményeket naprakészen ismerő és alkalmazni képes, tapasztalt elektronikus információbiztonsági vezető, informatikai-, illetve információbiztonsági szakértő, etikus hacker egyaránt megtalálható. A felügyeleti hatósággal történő megfelelő és hatékony kommunikációban szintén többéves tapasztalattal rendelkezünk.
Keressen bizalommal! Vegye fel a kapcsolatot velünk!
Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!