Az Európai Bizottság NIS 2 irányelve összefoglaló kiberbiztonsági intézkedéseket és javaslatokat tartalmaz annak érdekében, hogy tovább fejlessze a proaktív védekezést és az incidenskezelési stratégiákat az illetékes hatóságokkal, valamint állami és magánszervezetekkel. Az eredeti NIS irányelv helyett tervezték, melyet a COVID-19 pandémia idején, ami átformálta a társadalom kapcsolatát a digitális világgal, nem sikerült alkalmazni.
A NIS 2 irányelv igazodik az Európai Bizottság törekvéséhez, hogy védelmezze Európát a digitalizmus korában és biztosítsa a gazdaság jövő-állóságát. Az Európai Parlament 2022. november 10-én fogadta el, majd november 28-án a Tanács is, ezzel megkezdve a korábbi NIS irányelv visszavonását.
Engedje meg, hogy néhány pontban segítsünk eme kiemelten fontos direktíva részleteinek megértésében.
Míg a korábbi kiberbiztonsági irányelv értelmében a tagállamok feladata volt annak meghatározása, hogy mely szervezetek felelnek meg azoknak a kritériumoknak, amelyek alapján alapvető szolgáltatásokat nyújtó szereplőnek minősülnek, az új NIS2 irányelv most bevezet egy, a méretkorlátra vonatkozó szabályt.
Ez azt jelenti, hogy az irányelv hatálya alá tartozó ágazatokban működő vagy szolgáltatásokat nyújtó valamennyi közepes és nagyméretű szervezet (tehát az 50 fő feletti alkalmazottal, vagy legalább 10 millió euro éves árbevétellel rendelkező cégek) az irányelv hatálya alá tartozik.
Középvállalatok, kockázatos vagy kiemelten kockázatos ágazatba tartozó szervezetek, illetve ezen szervezetek beszállítóira vonatkozik a 2024 januárjában hatályba lépett AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE, röviden a
NIS2 irányelv.
A NIS2 irányelv hatálya alá tartozó szervezeteknek technikai, operatív és szervezési intézkedéseket – vagyis kontrollokat – kell alkalmazniuk a kiberbiztonsági kockázatok kezelése érdekében. A kontrollokkal meg lehet előzni vagy minimalizálni lehet az incidensek, támadások hatásait.
A vonatkozó jogszabályok szerint a feladatra a 2013. L. tv. szerinti (IB tv.) megfelelő végzettséggel és tapasztalattal rendelkező Informatikabiztonsági Felelőst kell kijelölni.
Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek:
Energetika (Villamos energia; Távfűtés és hűtés; Kőolaj; Földgáz; Hidrogén)
Közlekedés (Légi-, Vasúti-, Közúti-, Vízi- és Tömegközlekedés)
Egészségügy
Ivóvíz, szennyvíz (Víziközmű szolgáltatás)
Hírközlési szolgáltatás
Digitális infrastruktúra
Kihelyezett IKT szolgáltatások
Űralapú szolgáltatás
Kockázatos ágazatokban működő szolgáltatók és szervezetek:
Postai- és futárszolgálatok
Élelmiszer előállítása, feldolgozása és forgalmazása
Hulladékgazdálkodás
Vegyszerek előállítása és forgalmazása
Gyártás (Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása; Számítógép, elektronikai és optikai termék gyártása; Villamos berendezések gyártása; Máshova nem sorolt gépek és berendezések gyártása; Gépjárművek, pótkocsik és félpótkocsik gyártása; Egyéb szállítóeszközök gyártása; Cement-, mész- és gipszgyártás)
Digitális szolgáltatók
Kutatás
Fontos határidők:
2024. JANUÁR 1. – Önazonosítás, biztonsági osztályba sorolás, elektronikus információs rendszerek biztonságáért felelős személy kijelölése.
2024. JÚNIUS 30. – Nyilvántartásba vétel a Szabályozott Tevékenységek Felügyeleti Hatósága-nál. A regisztráció elmaradása esetén 5-150 millió forintos büntetés szabható ki.
2024. OKTÓBER 18. – Védelmi intézkedések alkalmazása, felügyeleti díj megfizetése.
2024. DECEMBER 31. – A kiberbiztonsági audittal kapcsolatos szerződés megkötése az auditor céggel.
2025. DECEMBER 31. – Az első kiberbiztonsági audit lefolytatása
Felkészült, tapasztalt szakmai csapatunk rendelkezésére áll a NIS2- vel kapcsolatos teendők terén is!
Küldetésünk a piaci szereplők és az államigazgatás- beleértve hivatalokat és önkormányzatokat is- támogatása és felkészítése az információ- és informatikavédelem különböző területeire.
A 2023. évi XXV. „a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról” szóló tv.-nek eleget téve a panaszbejelentés írásban és szóban is megtehető az alábbi elérhetőségeinken: Telefon: +3674/438-235 --- Levélcím: 7174 Kéty Petőfi u. 2/A. --- e-mail: info@maxentropia.hu
Maxentrop Kft. 2024 © Minden jog fenntartva