NIS 2 – Legyen Ön is Kiberbiztos

Már nem maradt sok ideje regisztrálni.
Ne maradjon le!

nap
óra
perc
másodperc
A regisztráció lezárult!

Mi a NIS 2?

(Network and Information Security Directive)
  • 2022 novemberében jóváhagyott szabályozás, amely
  • az Európai Parlament és az Európai Tanács által elfogadott
  • a korábbi EU 2016/1148 NIS irányelv továbbfejlesztett változata
  • célja a kiberbiztonság stabilitásának növelése az illetékes hatóságok és az EU között

Kiket érint a NIS 2?

Minden olyan szervezetet, mely:
  • több, mint 50 főt alkalmaz, vagy
  • a forgalma több, mint 10 000 000 Euro és
  • a tevékenysége benne van a 2023. évi XXIII. törvény által meghatározott ágazati listában.
A NIS 2 irányelvben meghatározott konkrét ágazati lista a 2023. évi XXIII. törvény mellékletében itt található: https://njt.hu/jogszabaly/2023-23-00-00

Mely szektorok érintettek?

Kiemelten kockázatos

Energia
ellátás, elosztás, átvitel és értékesítés
Logisztika
légi, vasúti, közúti és tengeri közlekedés
Pénzügy
hitel, kereskedelem, piac és infrastruktúra
Egészségügy
kutatás, gyártás, beszállítók és gyártók
Ivó- és szennyvíz
Digitális infrastruktúra
DNS, megbízható szolgáltatások, adatközpont-szolgáltatások, felhőalapú számítástechnika, kommunikációs szolgáltatások, menedzselt szolgáltatók és menedzselt biztonsági szolgáltatók.
Önkormányzatok, kormányablakok
települések és régiók
Űripar
szoftverek és egyéb szolgáltatások

Kockázatos

Posta
postai és csomagküldő szolgálat
Hulladékkezelés
Vegyipar
gyártás és forgalmazás
Élelmiszeripar
gyártás és forgalmazás
Gyógyszergyártó ipar
gyógyszeripari, elektronikus és optikai berendezések, gépek és járművek gyártása
Digitális szolgáltatók
online piacterek, keresőmotorok, közösségi platformok digitális szolgáltatói
Kutatás (K+F)

NIS 2 megfelelés bevezetése

2024. január 1.

Önazonosítás,
Információbiztonsági felelős kinevezése

2024. június 30.

A direkt érintettek hatósági regisztrációjának meg kell történnie ügyfélkapun keresztül (SZTFH)

IT Üzemeltetésben résztvevő alvállalkozók bejelentése

Igénybe vett elektronikus hírközlési szolgáltatást nyújtó szervezet (pld. internet szolgáltató)

2024. október 18.

Alkalmazni kell a bevezetett védekezési mechanizmusokat

Működtetni kell egy IBIR rendszert a szervezetben

2024.december 31.

Szerződést kell kötni egy auditor szervezettel a hatóság által közzétett listáról

2025

Az év során el kell végezni az első auditot.

Miért érdeke ezt betartani?

A nem megfelelés szankciókat vonhat maga után, akár bírságot is, amely szektorba tartozás szerint változhat:

- Kiemelten kockázatos: éves árbevétel 2%-a, 10 millió Euró-ig

- Kockázatos: éves árbevétel 1,4%-a, 7 millió Euró-ig

A NIS 2 jelentős hatással van a piaci versenyre, mivel alapjaiban változtatja meg a kiberbiztonsági sztenderdeket uniószerte. Ennek eredményeként az ellátási láncoknak át kell alakulniuk. Azok a vállalkozások, amelyek gyorsan alkalmazkodnak és megfelelnek az új előírásoknak, versenyelőnyhöz juthatnak, míg azok, akik nem követik ezeket a változásokat, hátrányba kerülhetnek az üzleti versenyben.

Miben tudunk mi segíteni?

Infrastruktúra és szerver szolgáltatás NIS 2 alapelveknek megfelelően

Informatikai támogatás

Felmérés és audit előkészítés

NIS 2 kompatibilis szoftver, hardver megoldások

IT biztonsági megoldások

Cégünk ISO 27001 tanúsítvány szerint működik, amely alapjaiban elégíti ki a NIS 2 követelményeit