Szolgáltatások

NIS2 IRÁNYELV

Management támogatás, IT stratégia, szabványi megfelelések az információbiztonsági szolgáltatások fókuszában

Megoldásaink ötvözik a cutting edge/élvonalbeli technológiát az aktuális szabályozói és szabvány környezetbe adaptált információbiztonsági szolgáltatásokkal, arányosak az üzleti igényekkel és fenntartható üzemeltetési környezetet eredményeznek.

A NIS2 irányelv magas szintű kiberbiztonságot biztosító intézkedések sorozata. Célja az Unión belüli kiberreziliencia szintjének erősítése, egy közös válságreagálás kialakítása.

Szolgáltatás leírása

A NIS2 irányelv

 

Tartalmazza az EU-ban alkalmazandó minimum követelményeket, amelyeket minden tagállamban be kell építeni a jogállami keretek közé és alkalmazni is kell azokat. A NIS2-vel kiszélesedett az érintettek köre, jelentősen bővült a személyi hatály: már nem csak a digitális szektorban működő vállalkozásokra fogalmaz meg kritériumokat, hanem szektor specifikusan is.

 

 

A megfeleléssel érintett hatókör: a szervezet bejegyzett tevékenységeit támogató elektronikus információs rendszerei (EIR) és azok fizikai környezete. 

Alkalmazható technológia

 

Az érintett szervezet vezetőjének felelőssége NIS2 irányelv kapcsán:

  • kinevezni az elektronikus információs rendszerek biztonságáért felelős személyt, és meghatározni a feladatait;
  • meghatározni (jóváhagyni) az elektronikus információs rendszerek felhasználóira vonatkozó szabályokat, és;
  • gondoskodni a saját és a szervezet munkatársai rendszeres információbiztonsági képzéséről és ismereteinek szinten tartásáról;
  • el kell rendelnie a közreműködők (harmadik felek) felügyeletét.

 

 

NIS2 megfeleléshez szükséges feltételek - filtermax Kft. szolgáltatások

 

Az érintett szervezetek hatósági felügyelete NIS2 irányelv kapcsán:

Az érintett szervezetek felügyeletét a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el, melynek keretében hatósági ellenőrzést végezhet. Nem megfelelőség esetén pedig:

  • figyelmeztet;
  • a hiányosságok elhárítására vonatkozó intézkedéseket rendelhet el;
  • a biztonsági követelmények teljesülését közvetlenül veszélyeztető tevékenység végzésétől tilthatja el a szervezetet;
  • bírságot szabhat ki.

 

Fontos NIS2 határidők:

Az érintett szervezeteknek nyilvántartásba vételi kérelmet kell benyújtaniuk a Hatóságnak, a nyilvántartásba vétel határideje 2024 június 30-a.

A védelmi intézkedéseket 2024 október 18-tól kell elkezdenie alkalmazni az érintett szervezeteknek, vagyis addigra el kell végeznie a felkészülést!

 

NIS2 határidők 2024 - filter:max Kft. szolgáltatások

 

Miért válassz minket?

Költséghatékony
Minősített
Megbízható
Szakmai
Hosszútávú
Teljeskörű

NIS2 irányelv: eltéréselemzés és felkészítés

 

Az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló NIS2 irányelv hazai implementációja (a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertantv.)) által érintett szervezeteket (energetika, egészségügy, élelmiszeripar, gyártás stb.) támogatjuk:

  • aktuális helyzetük meghatározásában – NIS2 gap analízis,
  • a felkészüléshez vezető feladatok feltérképezésében – NIS2 Intézkedési terv
  • a felkészülés egyes elemeinek (kockázatok elemzése, üzletmenet-folytonosság tervezése, dokumentációk elkészítése, stb.) végrehajtásában
  • rendszeres információbiztonsági képzések megtartásában
  • az elektronikus információs rendszerek biztonságáért felelős személy szerepkörének betöltésében, hosszú távon;
  • sérülékenység-vizsgálatok lefolytatásában.

 

NIS2 irányelv megfelelés 1. lépés: GAP analízis

 

Fókusz feladat: az érintett szervezet kiberbiztonsági érettségének felmérése, és a jelenlegi érettségi szint összevetése a Kibertantv. követelményeivel.

 

Az elemzés választ ad arra, hogy:

 

  • pontosan mely szervezeti területekre és elektronikus információs rendszerekre (EIR) kell alkalmazni a jogszabály által megkövetelt védelmi intézkedéseket (a hatály pontos meghatározása)

  • az érintett EIR-ek mely biztonsági osztályba fognak tartozni (biztonsági osztályba sorolás a kárhatások vizsgálata alapján)

  • az alkalmazandó védelmi intézkedések közül jelenleg melyeket alkalmazza a szervezet (jelenlegi érettségi szint meghatározása)

  • milyen védelmi intézkedéseket kell még kialakítani a törvényi megfeleléshez (kontrollkörnyezet kialakítása)

  • a megfeleléshez vezető utat hogyan tudja megtenni a szervezet (roadmap  készítése).

 

Borbély Zsuzsanna - Szolgáltatási üzletágvezető

Borbély Zsuzsanna  üzeltágvezetőként törekszik arra, hogy a filter:max szolgáltatási portfóliója összhangban legyen ipari, pénzügyi és állami szektorban tevékenykedő ügyfelei aktuálisan megoldandó kihívásaival. A portfólió alakítása tükrözi képviselt szakterületeit, az információbiztonsági irányítást, az adatvédelmet és az üzletmenet-folytonosság menedzsmentet.