Hogyan készüljünk fel időben
a NIS2 alapú kiberbiztonsági előírásoknak való megfelelésre?
Szeretnénk tájékoztatni, hogy bizonyos ágazatokba tartozó vállalatoknak számos kiberbiztonsággal kapcsolatos lépést kell tenniük a közeljövőben a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény („Kibertan tv.”) és az annak alapjául szolgáló ún. NIS2 Irányelv, valamint a kapcsolódó jogszabályok alapján. Ez nemcsak a jogszabályi megfelelés miatt is fontos, hanem azért is, mivel egyetlen sikeres támadás is beláthatatlan mértékű károkat tud okozni az érintettnek.
Az önazonosítást és SZTFH regisztrációt 2024. június 30-ig kell megtenni. Ezt követően az irányadó szabályozásnak való megfelelést és a konkrét védelmi intézkedéseket 2024. október 18-tól kell alkalmazni, amely a feladatok összetettségét tekintve rendkívül szűk határidő. A hatóság részére felügyeleti díjat kell fizetni, jogsértés esetén rendkívül magas összegű bírsággal kell számolni, valamint a jogszabályok alapján a megfelelésben kiemelt felelőssége van a mindenkori ügyvezetésnek.
A megfelelést auditáltatni kell, amely kapcsán az auditorral való szerződéskötés határideje 2024. december 31-e, míg az első audit határideje 2025. december 31-e. Az auditorok listája még nem jelent meg, ugyanakkor egyértelműen nem fognak részt venni a felkészítésben és a többezer érintett cégre tekintettel az auditra is rendkívül szűkös kapacitásuk lesz. Ezért is kulcsfontosságú a megfelelő felkészülés.
A NIS2 kiberbiztonsági megfelelésre való felkészülés összetett folyamat, amely a jogi és IT szakértelmet is kíván. Már az önazonosításhoz és regisztrációhoz is részletesen elemezni kell az adott céget, annak nyilvános szolgáltatásait, releváns műszaki adatait, partner adatait, továbbá ún. információ biztonságért felelős személyt is ki kell jelölni.
A megfeleléshez pedig többek közt az ún. elektronikus információs rendszerek (EIR) azonosítása, biztonsági osztályba sorolása mellett ún. GAP analízisre, kockázatelemzésre, intézkedési terv és kapcsolódó dokumentumok (IBSZ, DCP, BRP) összeállítására, a munkatársak képzésére, valamint az ellátási lánc biztonságának megteremtésére is szükség lesz.
A VGD Hungary együttműködő partnerével a felkészülés és a megfelelés teljes folyamatában hatékony segítséget tud nyújtani. Az alkalmazott megoldások az üzleti folyamatokat helyezik előtérbe és az aktuális globális trendekre adnak választ, amely nemcsak a gondosan felépített csapatnak, hanem a kiberbiztonságért felelős szakembereknek is köszönhető.
2024. június 24.
Amennyiben kérdése merülne fel, vagy további információra lenne szüksége, ne késlekedjen felvenni a kapcsolatot szakértő kollégáinkkal.
Jelen hírlevél az általános tájékoztatást szolgálja, és nem tekinthető tanácsadásnak.
