Ingyenes NIS2 felkészítés és tanácsadás
Készüljön fel a NIS2 megfelelésre IT és jogi szakembereink segítségével!
Az NIS2 (Network and Information Security 2) európai irányelv átültetése a magyar jogrendbe az elmúlt időszakban lezárult. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény, valamint annak végrehajtási rendeletei implementálták az EU-s direktíva rendelkezéseit, a megfelelés időszaka elkezdődött.
Segítünk a megfelelésben Data EDIH projektünk keretében! NIS2 felkészítési és tanácsadási szolgáltatásaink a DATA EDIH projekt keretein belül térítésmentesen igénybevehetőek.
Miben segíthetünk
Célunk, hogy ügyfeleink növeljék kibertámadásokkal szembeni ellenálló képességüket
és biztosítsák e szabályozott szolgáltatások folyamatosságát.
Ehhez az alábbi szolgáltatásokat nyújtjuk:
Kikre vonatkozik a NIS2 irányelv?
A magyar jogszabály azokra a szervezetekre és vállalkozásokra vonatkozik, amelyek érintettek a társadalom és az állam működése szempontjából fontos szolgáltatások nyújtására vonatkozó kritériumok alapján.
Kiemelten kockázatos ágazatok: energetika, közlekedés, egészségügy, ivóvíz, szennyvíz, hírközlési szolgáltatás, digitális infrastruktúra, kihelyezett IKT szolgáltatások, űralapú szolgáltatás.
Kockázatos ágazatok: postai és futárszolgálatok, élelmiszer előállítása, feldolgozása és forgalmazása, hulladékgazdálkodás, vegyszerek előállítása és forgalmazása, gyártás, digitális szolgáltatók, kutatás.
A Data EDIH projektben várjuk azon ügyfeleinket, akik érintettek a NIS 2 megfelelésben annak érdekében, hogy támogatásunkkal, tanácsadásaink és képzéseink révén teljesíteni tudják a meghatározott kritériumokat.
NIS2 határidők
Milyen határidőkre figyeljen? Összeszedtük a legfontosabb dátumokat.
2024. június 30-ig
Minden érintett szervezetnek önazonosítást kellett végeznie és nyilvántartásba vételre kellett jelentkeznie az SZTFH 420 jelű űrlap kitöltésével.
2024. október 18-tól
A NIS2 érintett szervezeteknek az elektronikus információs rendszereinek megfelelő biztonsági osztály szerinti védelmi intézkedéseket alkalmazniuk kell és be kell fizessék az SZTFH-nak a felügyeleti díjat.
2024. december 31-ig
A NIS2 érintett szervezetnek meg kell kötni a kiválasztott auditorral a szerződést.
2025. december 31-ig
A kiválasztott auditor lefolytatja az első kiberbiztonsági auditot.
A NIS2 irányelvnek való megfelelés legfontosabb lépései
Az alábbiakban bemutatjuk a legfontosabb lépéseket, amelyeket a vállalatoknak és szervezeteknek meg kell tenniük a NIS2 megfelelés érdekében:
Kiberbiztonsági stratégia kidolgozása
A szervezeteknek olyan átfogó kiberbiztonsági stratégiát kell kialakítaniuk, amely biztosítja a hálózati és információs rendszerek védelmét. Ez magában foglalja a lehetséges kockázatok felmérését, a megelőzési intézkedések megtervezését, valamint a támadásokra adott reakciók kidolgozását.
Kockázatelemzés és értékelés
Azonosítsa az informatikai rendszerek és szolgáltatások potenciális sebezhetőségeit, valamint a fenyegetéseket. Azonosítsa azokat a területeket, ahol a jelenlegi folyamatok, technológiák és szabályozások nem felelnek meg az előírásoknak.
Incidenskezelési folyamatok létrehozása
Alakítson ki incidenskezelési eljárásokat, amelyekkel gyorsan reagálhat a biztonsági eseményekre.
Alkalmazottak képzése
Biztosítson rendszeres képzéseket a kiberbiztonsági alapelvekről, és oktassa a személyzetet a NIS 2 követelményeire
NIS2 szankciók
Mire lehet számítani a kiberbiztonsági előírások
be nem tartása esetén?
A magyar NIS2 jogszabályok megsértésére vonatkozó a felügyeleti hatóság által kiszabható szankciók mértékét a 305/2023. a kiberbiztonsági bírságok mértékéről, a bírság kiszabásának és befizetésének részletes eljárási szabályairól szóló rendelet 1. melléklete határozza meg.
Személyre szabott tanácsadásra van szüksége a megfeleléssel kapcsolatban?
Készüljön fel IT és jogi szakembereink segítségével!