Tekintsd meg NIS2 összefoglalónkat. Letöltöm →
Légy felkészülve az új kiberbiztonsági kihívásokra
Az Európai Unió új kiberbiztonsági irányelve jelentősen bővíti a hatálya alá tartozó szervezetek körét, és szigorúbb követelményeket ír elő
Kibővített hatály
Postai és futárszolgáltatások
Hulladékgazdálkodás
Vegyipar
Élelmiszer
Elektronikai gyártás
Járműgyártás
Digitális szolgáltatások
Besorolás
A 41/2015 BM. rendeletben megismert, korábbi öt fokozatú skálát, egy új besorolás váltja fel, ami meghatározza az alkalmazandó követelmények körét
Alap
Hatáselemzés
A biztonsági osztályba sorolás a szervezet felelőssége, amelyet hatáselemzés alapján kell elvégezni
Jelentős
Intézkedések
A besorolás és a kockázatértékelés alapján az alkalmazandó kontrollokat be kell vezetni
Magas
Eltérések
A belső értékelés alapján a szervezet alkalmazhat eltérő intézkedéseket, amiről kellő bizonyítékkal rendelkezik
2000+
Érintett szervezet
19
Kontrollcsoport
900+
Követelmény
Incidenskezelés
Jelentős események bejelentésének szabályai
A jelentős eseményekről elsőként 24 órán belül, majd 72 órán belül és 1 hónapon belül is jelentést kell tenni a felügyeleti hatóságnak
- Súlyos működési zavar
- Pénzügyi veszteség
- Vagyoni károkozás
Korai bejelentés
Előzetes bejelentés a hatóság részére az incidens felmerülésekor 24H
Részletes bejelentés
Incidens feltárt körülményei alapján a bejelentés pontosítása 72H
Záró jelentés
A CSIRT vagy az illetékes hatóság kérésére további információk közlése, majd az incidens lezárását követő 1 hónappal szükséges jelentést tenni annak kezeléséről
Rendszeres képzések
Tudatosság növelése
Képzési terv
Elszámoltathatóság
Tudatosság
Növekvő felelősség
A NIS2 irányelvben az alapvető és fontos szervezetek vezetésének felelőssége is növekszik, valamint erősebb figyelmet kap a képzés és tudatosság
- Rendszeres oktatások
- Képzési tervek
- Tematikus programok
- Folyamatos felügyelet
- Vezetőség felelőssége
- Kockázatarányosság
Követelmények
A szervezetekre szigorúbb, de egységes követelmények vonatkoznak
Evidenciák
A megfelelés igazolása a szervezetek felelőssége, amihez megfelelő bizonyítékokat kell fenntartaniuk
Kockázatelemzés
Azonosítani, majd kezelni kell a kiberbiztonsági kockázatokat és fenyegetéseket
Változáskövetés
A biztonsági helyzetet befolyásoló változás esetén eljárást kell alkalmazni azok kezelésére
Fizikai biztonság
A védelemnek ki kell terjednie a fizikai térre a véletlen és szándékos károkozás elkerülése érdekében
Felelősök kijelölése
Ki kell jelölni és bejelenteni a hatóság részére a biztonságért felelős személyt
Audit
A szervezetek 2 évente auditot kell végeztessenek, melyet a hatóság felügyel
SZankciók
Szigorúbb büntetési tételek
Az irányelv be nem tartása szankciókat vonhat maga után, amelyek súlyossága a jogsértés mértékétől függően változhat
Alapvető szervezetek
10M €
globális árbevétel 2%
- Hatósági ellenőrzés
- Rendkívüli ellenőrzés
- Figyelmeztetés
- Eltiltás
- Bírság
Fontos szervezetek
7M €
globális árbevétel 1.4%
- Hatósági ellenőrzés
- Rendkívüli ellenőrzés
- Figyelmeztetés
- Eltiltás
- Bírság
Határidők
Hazai szabályozás
Magyarországon a Kibertanúsítási törvény (2023. évi XXIII.) ülteti át a hazai jogrendbe az irányelvet
2024. június 30.
2024. június 30.
Önazonosítás, nyilvántartásba vételre bejelentkezés 2024. június 30-ig Biztonsági osztályba sorolás Elektronikus információs rendszerek biztonságáért felelős személy kijelölése
Nyilvántartásba vétel
2024. október 18.
2024. október 18.
Védelmi intézkedések alkalmazása Felügyeleti díj megfizetése
Kontrollok alkalmazása
2024. december 31.
2024. december 31.
Első kiberbiztonsági audit vonatkozásában szerződéskötés az auditorral
Szerződéskötés auditorral
2025. december 31.
2025. december 31.
Első kiberbiztonsági audit lefolytatásának határideje
Első kiberbiztonsági audit
GYIK
Gyakori kérdések
Kire vonatkozik a NIS2 irányelv?
Mikor lép hatályba a NIS2 irányelv?
Milyen büntetések szabhatók ki a NIS2 irányelv megsértése esetén?
Mi a különbség a NIS2 és GDPR között?
Ki az eljáró hatóság, ki végezhet ellenőrzést?
Hogyan lehet megfelelni a NIS2 irányelv követelményeinek?
Milyen felelőssége van az alapvető és fontos szervezetek ügyvezetésének?
Milyen jelentéstételi kötelezettségei vannak a NIS2 irányelv hatálya alá tartozó szervezeteknek?
Ajánlat
A NIS2-nek való megfelelés összetett feladat, amely alapos felkészülést igényel
A jogszabály számos követelményt támaszt a szervezetekkel szemben, amelyek teljesítése komoly kihívást jelenthet
Blog
Hírek
-
2024 legnagyobb kiberbiztonsági kihívásai és megoldásai
Képzeljük el digitális világunkat: minden kattintásunk, minden üzenetünk, minden adatunk egy láthatatlan hálón keresztül áramlik, amit milliók figyelnek. Míg mi békésen böngészünk, dolgozunk, vásárolunk,…
-
A legújabb, leggyakoribb adatvédelmi incidensek és azok hatásai
Az adatvédelem kérdése soha nem volt annyira releváns, mint manapság, amikor az online tér mindennapjaink szerves részévé vált. Ennek köszönhetően az adatvédelmi incidensek száma…
-
Melyek azok a tényezők, amelyek a legnagyobb kihívást jelentik a szervezetek számára a NIS2 megfelelés kapcsán?
A NIS2 irányelv (Network and Information Security 2) az Európai Unió kiberbiztonsági szabályozásának újabb iterációja, amely célja a kritikus infrastruktúrák, valamint az alapvető szolgáltatásokat…
-
Leggyakoribb kibertámadási formák napjainkban
A XXI. században a különféle digitális eszközöknek és az internetnek köszönhetően életünk sokkal kényelmesebbé és rugalmasabbá vált. Azonban minden jó dolognak van egy negatív…
-
AI alapú támadások
A mesterséges intelligencia (AI) megjelenése és elterjedése nagymértékben alakítja át világunk működését, mely a kiberfenyegetettségek új formáinak megjelenését is magával hozta. A mesterséges intelligencia…
-
Bug Bounty Mindenkinek
A digitális tér folyamatosan (és rohamosan) változó, fejlődő világában a kiberbiztonság minden méretű szervezet számára megkerülhetetlen tényezővé vált. A cégek szempontjából a biztonsági intézkedéseik…
Ne várj az utolsó pillanatig, kezdd el a felkészülést ma
Ha nem vagy biztos benne, hogy céged megfelel-e az új irányelv követelményeinek, vedd fel velünk a kapcsolatot
ISO 27001
Tanácsadás
VDP
Sérülékenységvizsgálat
Bug Bounty
Penetrációs teszt