Főoldal | CyberSafe Hungary Zrt.

NIS 2-ről általában

Tudta, hogy a 2024. január 2-tól hatályos, a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (továbbiakban Törvény), amely meghatározza azokat a szolgáltatókat és szervezeteket, akiknek elektronikus információs rendszereire alkalmazni kell a kiberbiztonsági felügyeletet?

Kiemelten kockázatos, valamint kockázatos ágazati tevékenységgel működő szolgáltatóknak és szervezeteknek minősülnek (a Törvény 1. és 2. számú mellékleteinek értelmében, ágazati besorolás alapján) az alábbiak:

Kiemelten kockázatos;
- ENERGETIKA – Villamos energia, távfűtés, és hűtés, kőolaj, földgáz, hidrogén
- KÖZLEKEDÉS – Légi-, vasúti-, közúti-, vízi, valamint tömegközlekedés
- EGÉZSÉGÜGY
- IVÓVÍZ, SZENNYVÍZ – víziközmű szolgáltatás
- HÍRKÖZLÉSI SZOLGÁLTATÁS
- DIGITÁLIS INFRASTRUKTÚRA
- KIHELYEZETT IKT SZOLGÁLTATÁSOK
- ŰRALAPÚ SZOLGÁLTATÁS
Kockázatos ágazatok;
- POSTAI ÉS FUTÁRSZOLGÁLATOK
- HULLADÉKGAZDÁLKODÁS
- ÉLELMISZER ELŐÁLLÍTÁSA, FELDOLGOZÁSA ÉS FORGALMAZÁSA
- VEGYSZEREK ELŐÁLLÍTÁSA ÉS FORGALMAZÁSA
- GYÁRTÁS – Orvostechnika, számítógép, elektronika, optika, villamos berendezések, máshova nem sorolt gépek-berendezések, gépjárművek, pót-, és félpótkocsik, egyéb szállítóeszközök, cement-, mész-, gipszgyártás
- DIGITÁLIS SZOLGÁLTATÓK
- KUTATÁS

Amennyiben az Ön által vezetett szervezet, szolgáltató a fent felsorolt ágazatok valamelyikében működik, úgy az Európai Unió NIS 2 irányelve, valamint a Törvény - mint annak magyar jogszabályi implementációja - értelmében szükséges gondoskodnia a kiberbiztonság növeléséről, fenyegetettségek csökkentéséről, elektronikus információs rendszerei és azok fizikai környezetének a biztonságáról.

A szabályozás lényege, a megfelelő kockázatmenedzsment alkalmazása, és kiberbiztonsági védelem kialakítása. Követelmény a digitális technológiát érintő kockázatelemzés, valamint kiberbiztonsági incidensek észlelése, annak kezelése, jelentése, hozzáférések kezelése, titkosítás használata és a kiberbiztonsági incidensek alatt az üzleti folyamatok folytonosságának biztosítása. Ennek teljesítése érdekében köteles kiberbiztonsági auditot elvégeztetni.

Ennek az auditnak való megfelelősség elérésében, és sikeres teljesítésében tud kiberbiztonsági szakértő csapatunk segítséget és szakmai támogatást nyújtani a legmagasabb szakmai színvonalon a folyamat teljes körű lebonyolítása során az informatikai biztonsági felméréstől a projektmenedzsment biztosításán át szükséges eszközök telepítéséig!

NIS 2 határidők, felelősség

Elsősorban fontos megjegyezni, hogy a NIS2 betartásához szigorú határidők vannak meghatározva. Ezek közé tartozik a hatósági nyilvántartásba vétel, a védelmi intézkedések alkalmazása, a felügyeleti díj befizetése, szerződéskötés az auditor céggel, valamint az első kiberbiztonsági audit lefolytatása, ennek megfelelően a 2023. évi XXIII. törvényben meghatározott feltételeknek való megfelelésnek négy fontos határideje van:

2024. június 30. Hatósági nyilvántartásba vétel - A vállalatoknak és szervezeteknek ezen a dátumig be kell jelentkezniük, minden szükséges adatukat rögzítteteni kell a hatósági nyilvántartásba, hogy biztosítsák a jogszabályi megfelelést.

2024. október 18. Felügyeleti díj befizetése – Eddig a napig a vállalatoknak és szervezeteknek be kell fizetniük a kiberbiztonsági felügyeleti díjat, valamint alkalmazni kell a védelmi intézkedéseket.

2024. december 31. Szerződéskötés az auditor céggel – ezen határidőig a vállalatoknak és szervezeteknek szerződést kell kötniük a kiberbiztonsági auditot végző céggel vagy szakemberrel.

2025. december 31. Első kiberbiztonsági audit lefolytatása - Ezen dátumig a vállalatoknak és szervezeteknek el kell végezniük az első kiberbiztonsági auditot, hogy felmérjék és bizonyítsák a megfelelést az irányelv előírásainak.

Kiemelt határidők (2024. 01.01. előtt már működő szervezetek esetében):

Az jogszabály emellett külön kitér a vállalatok vezetőinek felelősségére is; a vezetőknek többletfeladatokat kell ellátniuk a kiberbiztonsági területen, beleértve a biztonságért felelős személy kinevezését, szervezeti szabályozások ellenőrzését, tudatosító oktatások megtartását és védelmi intézkedések bevezetését.

Fontos kiemelni, hogy a NIS 2 irányelv értelmében a hatóság közigazgatási eljárás keretében legalább 10 000 000 EUR vagy az előző pénzügyi év teljes éves világméretű forgalmának 2%-ának megfelelő összegű bírságot szab ki - attól függően, hogy melyik a magasabb – amennyiben a szervezet nem teljesíti a fenti kiberbiztonsági kötelezettségeket.

Kiemelten kezelendő feladat tehát, hogy a vállalkozások és szervezetek időben cselekedjenek, és minden szükséges intézkedést megtegyenek annak érdekében, hogy megfeleljenek az új jogszabályi követelményeknek.

Ezáltal nemcsak a saját biztonságukat erősítik meg, hanem hozzájárulnak az EU kiberbiztonsági védelmi szintjének emeléséhez is.

A NIS2 irányelv külön kiemeli a vállalatvezetők felelősségét és teendőit a kiberbiztonsági intézkedések végrehajtásában;

Feladatai közé tartozik egy biztonságért felelős személy kinevezése, szervezeti szabályozások ellenőrzése vagy készíttetése, tudatosító oktatások megtartása, védelmi intézkedések bevezetése és üzemeltetése, valamint a kiberbiztonsági audit megrendelése, aminek 2024. december 31-ig meg kell történie. Emellett a minősítés megújításáról 2 évente gondoskodni szükséges.

A vállalat elektronikus információs rendszereit jogszabály alapján biztonsági osztályba kell sorolni, figyelembe véve azokat az alap, jelentős vagy magas besorolásokat, melyek meghatározzák a szükséges védelmi intézkedéseket. Végül, a nyilvántartási kérelem beadásához szükséges az önértékelés és az adatok összegyűjtése. Ez magában foglalja a technikai adatokat, mint a domain nevek és IP-címek, valamint az olyan partnerek adatait, akik elektronikus hírközlési és közvetítő szolgáltatást nyújtanak az érintett szervezetnek.

Ezek alapján a szervezet már megteheti az első lépéseket a jogszabályi követelmények teljesítése felé. Érdemes időben cselekedni, hogy határidőre megfeleljen az előírásoknak.

További részletekért forduljon hozzánk bizalommal, szakértőink várják megkeresését!

NIS 2-ről általában

NIS 2 határidők, felelősség

Rendezvényeink

Ügyfélszolgálat

Videóink