[vc_row][vc_column][vc_column_text]A NIS2 (Network and Information Systems Directive 2) az Európai Unió 2023-ban hatályba lépett egységes kiberbiztonsági szabályokat tartalmazó irányelve. Ez már egy korábbi, 2016-os, direktíva kiterjesztése. A NIS2 célja, hogy növelje a kiberbiztonság szintjét az Európai Unióban, főként a kritikus és kiemelten kritikus ágazatokba tartozó vállalatok és a digitális szolgáltatást nyújtó vállalatok között és minél ellenállóbbá tegye azokat a napjainkban egyre gyakoribb kibertámadások ellen.

Kikre vonatkozik? 

Ahhoz, hogy el lehessen dönteni, hogy az Ön szervezete a NIS2 hatálya alá esik vagy nem, három témakört kell megvizsgálni, ha ezek közül bármelyik igaz az Ön szervezetére, akkor a szervezet a NIS2 hatálya alá tartozik. Azt, hogy Magyarországon mely szervezetek érintettek, a 2023. évi XXIII. törvény határozza meg részletesen.  

1. Az Ön szervezetére vonatkozik a NIS2, ha a szervezet:
   
   • államigazgatási szereplő vagy önkormányzat, azaz a 2013. évi L. törvény hatálya alá tartozik; vagy 
   • kritikus infrastruktúrát működtet; vagy 
   • többségi állami befolyás alatt álló vállalat; vagy 
   • a 2013. évi L. törvény által meghatározott honvédelmi célú elektronikus információs rendszerrel vagy hálózattal rendelkezik. 
2. Bármilyen más kritériumtól függetlenül a NIS2 hatálya alá esik egy szervezet, ha az alábbi tevékenységek bármelyikét végzi:
   • elektronikus hírközlési szolgáltató; 
   • DNS-szolgáltató; 
   • legfelső szintű domainnév-nyilvántartó; 
   • domainnév-regisztráció; 
   • bizalmi szolgáltató. 
3. Illetve, ha az alábbi tevékenységek közül bármelyiket végzi és több mint 50 főt foglalkoztat vagy az éves mérlegfőösszege több mint 10 millió EUR:
   • hírközlési szolgáltatás 
   • digitális infrastruktúra 
   • kihelyezett IKT szolgáltatások 
   • digitális szolgáltatók 
   • gyártás 
   • kutatás 
   • űralapú szolgáltatás 
   • postai- és futárszolgáltatások 
   • közlekedés 
   • energetika 
   • egészségügy 
   • ivóvíz, szennyvíz 
   • élelmiszer előállítása, feldolgozása és forgalmazása 
   • hulladékgazdálkodás 
   • vegyszerek előállítása és forgalmazása 

Mi a teendő? 

Amennyiben az Ön szervezete megfelel a fenti kritériumok egyikének és a NIS2 hatálya alá esik, akkor az alábbi teendői vannak: 

1. Először is ezt jelenti kell a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) felé, mivel ennek a határideje 2024. június 30-a volt, ezért ezt minél hamarabb pótolni kell, amennyiben még nem történt meg. 
2. Megvizsgálni a 7/2024. (VI. 24.) MK rendeletet és ez alapján meghatározni, hogy mely követelmények vonatkoznak az Ön szervezetére.
3. Összehasonlítani a rendelet Önökre vonatkozó követelményeit a szervezet jelenlegi biztonsági állapotával és folyamataival, meghatározni a fejlesztendő területeket. Ez nem kis feladat és nagy terhet ró a szervezetre, hiszen az Alap biztonsági osztálynál is mintegy 400 követelmény van megfogalmazva, Jelentős esetében ez a szám 550 környékén van, Magas esetén pedig nagyjából 650 a követelmények száma.
4. Az előző pontban megállapított fejlesztendő területek alapján összeállítani egy intézkedési tervet és ez alapján elkezdeni a fejlesztéseket, valamint ezeket a folyamatokat felügyelni. A követelmények nagy száma és sokrétűsége sokféle megoldást is követel, ilyenek lehetnek például:
   • szabályzatok frissítése, új szabályzatok kiadása 
   • folyamatok módosítása, új folyamatok bevezetése 
   • felelősök kinevezése a szervezetben, akár új munkakörök kialakítása 
   • rendszerek frissítése, új rendszerek bevezetése 
   • oktatások és tudatosító kampányok tartása a munkavállalók részére 
   • szerződések felülvizsgálata, módosítása 
5. Kiválasztani a preferált auditor céget és megkötni az auditori szerződést, ennek a határideje 2024. december 31.
   Az SZTFH nyilvántartása a jogosult auditorokról: https://sztfh.hu/nyilvantartasok/auditorok/
6. A 2025-ös év folyamán a kiválasztott auditor cég elvégzi az első NIS2 auditot.

Miben tudunk segíteni Önöknek? 

Mint az Ön is látja, amennyiben szervezete a NIS2 hatálya alá esik, hirtelen elég sok és változatos feladat szakad a szervezet nyakába, meglehetősen rövid határidővel. Szakembereink az évek során számos elégedett ügyfélnél vettek részt megfelelőségi auditon, ahol a törvényi megfelelőség felkészítésében segítettek ügyfeleinknek. NIS2-vel kapcsolatban az alábbi szolgáltatásinkat ajánljuk Önöknek: 

• A szervezet auditálása, GAP-analízis: a szervezet folyamatainak, dokumentumainak vizsgálata, a teljes NIS2 követelményrendszerre, vagy annak csak egy előre definiált részére. A szervezet jelenlegi érettségi szintjének meghatározása és összehasonlítása a követelményekkel, ezáltal a fejlesztendő területek meghatározása, intézkedési terv összeállítása, a szervezet folyamataihoz és preferenciáihoz igazítva.
• Intézkedési terv végrehajtása és felügyelete: tanácsadóink projekt menedzserként és szakmai szakértőként részt vesznek az intézkedési terv végrehajtásában, elősegítik az effektív javítási folyamatokat, úgy, hogy ez a lehető legkisebb plusz terhet rója az Önök szervezetére.  

• Szabályzatok kidolgozása, frissítése: segítünk az Önök szervezetére szabott szabályzatok kidolgozásában és frissítésében, amelyek megfelelnek a NIS2 követelményeinek. Segítjük az új szabályzatok kialakítását, illetve meglévő szabályzataik NIS2 kompatibilissé tételét. 

Ha az Ön figyelmét is felkeltették NIS2-vel kapcsolatos szolgáltatásink, keressenek minket bizalommal! [/vc_column_text][/vc_column][/vc_row]