Június 30. – eddig kell regisztrálniuk a NIS2-re az érintetteknek. Ha ezt nem teszik meg, akkor akár 5 millió forint bírságra is számíthatnak. A legfrissebb becslések szerint hazánkban körülbelül 3500 céget érint az új kiberbiztonsági szabályozás, de eddig még csak 400 regisztrált. Pedig nem is olyan egyszerű a dokumentáció, ráadásul már ebben a fázisban meg kell nevezni az információbiztonsági vezetőt. Cyberseinsei elnevezésű szolgáltatásunkkal ebben segítünk és egy GAP analízist is biztosítunk – díjmentesen. De hogy kiknek is kötelező a NIS2, és pontosan mi is ez? Vegyük sorra!
A Network and Information Systems Directive 2, vagyis NIS2 egy egységes, kiberbiztonsági alapelv az Európai Unióban.
Azért hozták létre, hogy fokozza a cégek kiberbiztonságát, javítsa a vállalatok, hatóságok rugalmas ellenállási képességét.
Hogy miért olyan időszerű? Mára a kibervédelem a világszintű rizikóelemzés szerint a TOP5 legfontosabb feladat közé tartozik. A hackerek és a mesterséges intelligencia Í(AI) folyamatosan veszélyeztetik a cégeket, azok működését.
A 2023. évi XXIII. törvény I. és II. melléklete határozza meg, hogy mely cégeknek kell megfelelni a NIS2 direktíváinak. Megkülönböztetnek kiemelten kockázatos és kockázatos ágazatokat. Előbbibe tartoznak például az energiaipari, közlekedési cégek, a pénzügyi szektor szereplői, az egészségügyben érintett valamint az ivó- és szennyvízkezelési vállalatok. De kockázatos ágazatnak számítanak például az élelmiszergyártók, vegyszerforgalmazók, digitális szolgáltatók is. Az adott cég mérete, valamint árbevétele is befolyásolja, hogy pontosan milyen kategóriába sorolandó.
Magyarországon ma még sokan még nem is tudják, hogy rájuk vonatkoznak-e az előírások, és ha igen, mit kell tenni.
Pedig a nyakunkon van az első fontos határidő! És aki nem tartja be, annál igen-igen vastagon fog majd a hatóság ceruzája…
Június 30. – eddig kell az SZTFH 420 jelű űrlap kitöltésével regisztrálni az érintetteknek és kérni a nyilvántartásba vételüket. A regisztrációt a cég vezetője indíthatja és bizony számos dokumentumra, adatra szükség van hozzá – például a gépek IP-címeire, a domain nevekre, hogy csak párat említsünk. Már most nyilatkozni kell, hogy ki lesz a cég információbiztonsági vezetője. A későbbiekben neki kell tartani a kapcsolatot a Nemzetbiztonsági Hivatallal, neki jelzik a problémákat, az ő felelőssége, hogy a cég készen álljon a későbbi auditra.
Tapasztalataink szerint a magyar vállalkozások többségénél nincs olyan szakember, aki azonnal képes ellátni az információbiztonsági vezető feladatait. Mi, a ReBell Tel.-nél húsz éve foglalkozunk kiberbiztonsággal, így rendelkezünk azzal a tudással és végzettséggel, hogy elláthassuk egy cég információbiztonsági vezetői feladatait. Szerencsére azt nem írja elő a törvény, hogy az információbiztonsági vezetőnek a cég saját alkalmazottjának kell lennie, azaz az érintett vállalkozás egy „külső” vállalkozást is megbízhat a feladattal. Például minket…
És akkor el is érkeztünk a Cybersensei-hez. Hogy miben tudunk Önnek segíteni?
Ugyanis nemcsak a június 30. a fontos határidő…
A NIS2 követelménye, hogy 2024. október 18-ig a cégek alkalmazzák a megfelelő védelmi intézkedéseket, ez év december 31-ig pedig meg kell kötni a kiválasztott auditorral a szerződést, aki 2025. december 31-ig lefolytatja az első kiberbiztonsági auditot.
Ha ez sikertelen, akkor több millió eurós szankciót is kaphat az eljárásra kötelezett, végül pedig megszüntethetik a cég tevékenységét. De ne szaladjunk ennyire előre! Keressen bennünket és segítünk a regisztrációban és az auditra való felkészülésben!