A NIS2 irányelv az Európai Unió kiberbiztonsági szabályozása
A NIS2 irányelv átültetése gyakorlatilag megtörtént, a biztonsági követelmények ismertek, megkezdődhet az alkalmazásuk. Az irányelvnek való megfelelés segíti az érintett szervezeteket abban, hogy felkészüljenek a kiberbiztonsági fenyegetések elleni védelemre!
Miért kell a NIS2?
A NIS2 irányelv fontos célja a kiberbiztonság és a kiberreziliencia uniós szintű fejlesztése, valamint az EU tagállamai közötti együttműködés és összehangolt fellépés elősegítése a kiberbiztonsági fenyegetések elleni védekezés terén. Az irányelv fontos szándéka, hogy megteremtse az EU tagállamainak közös minimális biztonsági szintjét.
Követelmények
A NIS2 irányelv és azt a magyar jogba átültető Kibertantv. hatálya alá tartozó szervezeteknek a kiberfenyegetések által okozható károk mértékével arányos módon köteles gondoskodni az elektronikus információs rendszerek biztonságáról.
A védelmi intézkedéseknek az alábbiakra kell kiterjedniük:
- információbiztonsági irányítás rendszerére (kockázatmenedzsment keretrendszer),
- kockázatainak feltárására és kezelésére,
- rendszerenként meghatározandó biztonsági osztálynak megfelelő adminisztratív, logikai és fizikai intézkedések alkalmazására,
- biztonsági események megelőzésére, felismerésére, kezelésére, bejelentésére és hatásainak csökkentésére,
- üzletmenet folytonosság biztosítására és
- rendszerek és az ezek által használt szoftver és hardver termékek beszerzésére, fejlesztésére, és üzemeltetésére,
- alkalmazandó követelmények kiterjesztésére a rendszer létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködőkre.
Ágazatok
Kiemelten kockázatos ágazatok
- Energetika (villamos energia, távfűtés- és hűtés, olaj, földgáz, hidrogén)
- Közlekedés (légi-, vasúti-, vízi-, közúti- és tömegközlekedés)
- Egészségügy
- Ivóvíz, szennyvíz
- Digitális infrastruktúra
- Kihelyezett IKT szolgáltatások
- Űralapú szolgáltatás
Kockázatos ágazatok
- Postai és futárszolgáltatások
- Élelmiszer előállítása, feldolgozása és forgalmazása
- Hulladékgazdálkodás Vegyszerek gyártása, előállítása és forgalmazása
- Gyártás (orvostechnikai eszközök, számítógépek, elektronikai és optikai termékek, villamos berendezések, gépek és gépi berendezések, gépjárművek, pótkocsik és félpótkocsik gyártása, egyéb szállítóeszközök gyártása)
- Digitális szolgáltatók (online piacterek, online keresőmotorok, közösségimédia-szolgáltatási platform szolgáltatói)
- Kutatás (kutatóhelyek)
Határidők
Lehetséges szankciók
- Szervezet figyelmeztetése
- Feltárt biztonsági hiányosságok elhárításának elrendelése
- Szervezet eltiltása a biztonsági követelmények teljesülését közvetlenül veszélyeztető tevékenységtől (a szervezet tevékenységét engedélyező vagy felügyelő hatóság véleményének figyelembevételével)
- Bírság kiszabása (ismételhető módon)
- Szervezet által nyújtott szolgáltatásokat igénybe vevők tájékoztatása az őket potenciálisan érintő fenyegetésről
niShield megoldás
A szoftver segítséget nyújt a mikró- és kivállalkozások számára az akár önálló felkészülésre, egyszerű és átlátható felületet biztosít a biztonsági osztályba sorolás, a biztonsági követelmények és a feltárt kockázatok kezelésére
A rendszer segíti az auditokra való felkészülést, de a külső auditor munkáját is támogatja, hiszen számos exceltábla helyett a szükséges információk egy helyen megtalálhatóak, rendezett formában. A megoldás felhős környezetből illetve on-prem appliance formában is leérhető igénytől függő módon
Rendszerek
A rendszerekről olyan információkat rögzíthet, mint az érintett rendszerek elemei, kezelt adatok köre (GDPR), alvállalkozók, követelmények és kockázatok
Követelmények
Részletes lista a követelményekről, azok státuszának követése, határidők és felelősök megadása
Kockázatok
Teljes kockázatfelmérési és kezelési támogatás, követelményekhez kapcsolódóan, átlátható módon
