Az Ön böngészője nem támogatott. Kérjük használjon Chrome, Firefox vagy Safari böngészőt. További részletek

4iG|{{ portfolioStock.last }} Ft

{{ portfolioStock.change_percent }}

NIS2 - Cégcsoportunk segít, hogy könnyen vegye az akadályokat!

NIS2 megfelelés

Cégcsoportunk megoldást kínál a NIS2 kihívásaira!

A NIS2⁣ egy Európai Unió által elfogadott kiberbiztonsági irányelv, amelynek ⁣célja az Unió egységesen magas szintű kiberbiztonsági érettségének elérése. ⁣Fő szabályait és követelményeit a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan törvény) implementálta a hazai jogszabályi környezetbe.

Az ön szervezete megfelel a NIS2⁣ irányelv által támasztott elvárásoknak?

A 4iG Csoport (4iG Nyrt. és Invitech) célja, hogy komplex és magas minőségű szolgáltatásaival biztosítsa partnerei számára

  • a jogszabályi megfelelést
  • magasabb szintű kiberbiztonságot
  • biztonsági események megelőzését, felismerését
  • biztonsági események kezelését és negatív hatásaik csökkentését

A szabályozás a gazdasági élet jelentős ágazatainak ⁣a társadalom és a gazdaság szempontjából alapvető igényeket kielégítő szereplői számára⁣ határoz meg kiberbiztonsági követelményeket és hatósági felügyeleti rendszert vezet be.

Az új szabályozással érkező követelmények érintett szervezetei:

  • a kiemelten kockázatos és
  • kockázatos

ágazatban működő szervezetek.

A fenti ágazatokban működő gazdasági szereplők közül azok az érintett szervezetek, amelyek legalább 50 munkavállalót foglalkoztatnak vagy éves nettó árbevételük és/vagy mérlegfőösszegük meghaladja a 10 millió eurót, azaz a közép- és nagyvállalatok. Emellett bizonyos tevékenységi körök alapján érintettek lehetnek mikro- és kisvállalkozások is.

Hogyan készüljön fel a NIS2 irányelv által támasztott követelmények teljesítésére?

Jogszabályi elvárások

Az érintett szervezetek a kiberfenyegetések által okozható károk mértékével arányos módon kötelesek gondoskodni az elektronikus információs rendszerei és azok fizikai környezetének a biztonságáról.

Jó hír, hogy a NIS2 által újonnan szabályozott területekkel egy információbiztonság szempontjából érett szervezet eddig is foglalkozott, azonban számukra is szükséges az újra strukturált és priorizált követelményeknek megfelelően felülvizsgálni szervezetük védelmi intézkedéseit.

Főbb követelmények:

  • adminisztratív feladatok (önazonosítás, nyilvántartásba vételi kérelem)
  • az információbiztonsági irányítás rendszer (IBIR) kialakítása és fenntartása
  • kockázatelemzés és -értékelés elvégzése, amely alapján kiberbiztonsági intézkedések alkalmazása
  • a biztonsági események megelőzése, felismerése, kezelése és hatásainak csökkentése (incidenskezelés), valamint azok bekövetkezése fenyegetésének megfelelő időben történő bejelentése a nemzeti eseménykezelő központnak
  • az üzletmenet-folytonosság biztosítása
  • szoftver és hardver termékek beszerzésére, fejlesztésére, és üzemeltetésére vonatkozó védelmi intézkedések alkalmazása és felelősség a beszállítói lánc tevékenységéért is
  • információbiztonsági felelős személy feladatainak és felelősségi körének meghatározása
  • a szervezet munkatársainak rendszeres információbiztonsági képzése és ismereteik szinten tartása

A felkészülést haladéktalanul szükséges megkezdeni, mivel a védelmi intézkedéseknek 2024. október 18-tól valós védelmet kell biztosítani.

Nem megfelelés esetén a hatóság az alábbi eszközökkel élhet:

  • figyelmeztetés vagy ezt követően elvárás az intézkedései terv készítésére
  • az érintett tevékenységtől való eltiltása
  • bírság (NIS2 szerint: 10.000.000 EUR, de max. éves árbevétel 2%-a, 7.000.000 EUR, de max. az éves árbevétel 1,4%)

Megoldásaink a NIS2 kihívásaira

A jogszabályi elvárásoknak való megfelelés elérését tervezetten és átgondoltan szükséges megkezdeni, annak érdekében, hogy a kialakításra kerülő folyamatok, megoldások és gyakorlatok valóban eleget tegyenek a törvényi kötelezettségeknek és – üzleti és szakmai szempontból is – a lehető a leghatékonyabbak legyenek. Célunk, hogy ügyfeleinknek a felkészülés bármely szakaszában segítséget tudjunk nyújtani.

A NIS2 alapcsomagunk támogatást nyújt egy olyan intézkedési terv kidolgozásához, amellyel a jogszabályi elvárások teljesítése előkészíthető és ennek keretében a kiberbiztonság tudatosan építhető az üzleti érdekek szem előtt tartásával. Az érintett szervezetek segítségünkkel tisztában lesznek azzal, hogy melyek azok a területek, hiányzó vagy hiányos védelmi rendszerek, melyek fejlesztésére valójában szükség van.

Továbbá a kiberbiztonsági portfóliónk számos eleme is segíthet a NIS2 megfelelésben. Célunk, hogy segítsük ügyfeleinket abban, hogy ne csak megfeleljenek a NIS2 követelményeinek, hanem előnyükre is fordítsák a kötelezettségekből fakadó elvárásokat. A teljes portfóliónkból kiemeltünk, olyan szolgáltatásokat, amelyekre valamennyi érintett szervezetnek érdemes figyelmet fordítani, fókuszterületeknek tekinthetők:

Információbiztonsági menedzsment

Az információbiztonsági menedzsment tevékenyég középpontjában a megfelelő kiberbiztonsági folyamatok és rendszerek kiépítése, működtetése és folyamatos fejlesztése, valamint az ehhez szükséges szakértői erőforrás biztosítása áll. A NIS2 és a Kibertan. tv. előírja az információbiztonsági felelős (IBF) kijelölését az érintett szervezeteknél, azonban a szolgáltatás keretében biztosított tanácsadóink – a jogszabály által elvárt IBF tevékenységen túl - az információbiztonsági menedzsment tevékenység által szervezete teljes kiberbiztonsági védelmét átfogó menedzsment támogatást nyújthatnak, amellyel hozzájárulhatnak szervezete kiberbiztonsági érettségi szintjének növeléséhez.

Sérülékenységmenedzsment

Javasolt az érintett szervezetek számára sérülékenység vizsgálat és penetrációs teszt elvégzése. A teszt során az etikus hackerek olyan hibákat, sérülékenységeket keresnek, amivel egy rosszindulatú támadó vissza tud élni. Egy hagyományos vizsgálatnak nem célja az egyes hibák kiaknázása, csupán a hibák valódiságát állapítják meg. A penetrációs teszt ezzel szemben egy hacker támadás szimulációja. A tesztelés korai szakasza hasonló a sérülékenység vizsgálathoz, a tesztelő sérülékenységeket keres, ám a penetrációs tesztnek mindig van egy adott célja, például rendszer szintű jogosultságok szerzése, hozzáférés vállalati mail szerverhez vagy adatbázisokhoz. Az etikus hacker a vizsgálat során kiaknázza a talált sérülékenységet és behatol a rendszerbe, majd próbálja végrehajtani az adott feladatot. A jogszabályi elvárásoknak történő megfelelés érdekében valamennyi szervezet köteles olyan sérülékenységmenedzsment folyamatot kialakítani, amely biztosítja az elektronikus információs rendszerek védelmét. A folyamat lépéseinek nemcsak a sérülékenységek azonosítását kell magában foglalnia, hanem a felderített sérülékenységek javítását és a javítások ellenőrzésére is ki kell terjednie.

Üzletmenet-folytonossági tervek kidolgozása

Megoldásaink hatékony támogatást nyújtanak a krízishelyzetek megelőzésében, a felkészülésben és egy esetlegesen bekövetkező krízishelyzet kezelésében is. A tervezés alapja és fókusza általában a vizsgált szervezet kritikus folyamatai. Az általunk kialakított akciótervek olyan intézkedéseket tartalmaznak, amelyek elősegítik, hogy a legfontosabb üzleti folyamatok megszakítás nélkül menjenek végbe, vagy maximálisan csak annyi időre esnek ki, amennyit a szervezet még jelentős veszteségek nélkül képes elviselni. Az üzletmenet-folytonossági tervek kidolgozása során elengedhetetlen a tevékenységek és feladatok meghatározása, melyek az esetleges hibák és zavarok kezelésére, elhárítására és katasztrófa utáni gyors helyreállítására irányulnak.

Biztonságtudatosság fejlesztése

Az információbiztonság alapelve, hogy a biztonság szintjét a legsebezhetőbb pont alapján kell meghatározni, amely az esetek többségében maga az ember. Egy szervezet alkalmazottja figyelmetlenségből vagy információbiztonsági tudatosság hiányából egy technológia szempontból jól védett rendszert is képesek kompromittálhatóvá tenni. A Kibertan. tv. az érintett szervezetek számára előírja a szervezet munkatársai rendszeres információbiztonsági képzését és ismereteik szinten tartását. A gyakorlatorientált, szerepkörökre igazított tudatosító szolgáltatás-csomagjainkkal a jogszabály biztonságtudatosságra vonatkozó követelményeit szervezete teljesítheti és magas színvonalú oktatást, tananyagot és szoftveres megoldást is tudunk biztosítani.

Incidensmenedzsment

A NIS2 megfelelés egyik alapköve az információbiztonsági események és incidensek megfelelő, jogszabályban előírt menedzsmentje, azaz ezen fenyegetések megfelelő időben történő észlelése, kezelése, valamint jelentése. A jól kidolgozott, felelősségi körök szerint elhatárolt és átgondolt folyamatok mentén történő incidenskezelés a jogszabályi megfelelésen túl segít a károk minimalizálásában és a későbbi incidensek elkerülésében. Ezen tevékenység ellátásában a 4iG Csoport szakemberei többéves tapasztalattal rendelkeznek és a kialakított folyamatainkkal a jogszabályi előírásoknak is megfelelő szolgáltatást nyújtunk. Az incidenskezelési folyamat kidolgozásában és az eljárásrend megalkotásában figyelembe vesszük szervezete adottságait, az aktuális kiberbiztonsági trendeket és piaci jó gyakorlatokat. Az így kidolgozott folyamat önmagában is segíti az érintett szervezetet, hogy valós védelmi intézkedéseket alkalmazzon. Szakembereink által nyújtott incidensmenedzsment szolgáltatással ügyfeleink számára teljeskörű megoldást tudunk biztosítani az incidens észlelésétől a reagáláson keresztül a megoldásig.

Hozzáférés- és jogosultságmenedzsment

A megfelelő hozzáférés- és jogosultságmenedzsment tevékenységgel számos kiberbiztonsági kockázat csökkenthető és biztosítható az üzleti adatok védelme. A jogosultsági életciklus menedzsmentje elengedhetetlen annak érdekében, hogy szervezete teljesítse a jogosultság szabályozási igényeket és megfeleljen a NIS2 által támasztott elvárásoknak is. A folyamatosan jelen lévő jogosultsági kockázatok állandó kihívásokat támasztanak, melyre tanácsadóinkkal együttműködve az érintett szervezetek jogosultság-kezelési stratégia létrehozásával hosszútávú megoldást találhatnak. Szolgáltatásaink célja kialakítani azokat a folyamatokat, amelyek elengedhetetlenek a felhasználói jogosultságok és az információhoz való hozzáférés kezeléséhez.

Ellátási láncok biztonsága kezelésének támogatása

A NIS2 irányelv az ellátási láncok és a beszállítói kapcsolatok biztonságával is foglalkozik azáltal, hogy előírja az egyes érintett szervezetek számára, hogy kezeljék az ellátási láncok és a beszállítói kapcsolatok kiberbiztonsági kockázatait. A jogi elvárásoknak való megfelelésen túl is érdemes az érintett szervezeteknek foglalkozni a témakörrel, mivel jelentős károkat okozhat, ha egy beszállítónál valamilyen fennakadás adódik. Az ellátási láncok biztonságának alappillére az üzletmenet-folytonosság biztosítása, a kommunikációs csatornák felügyelte, a sebezhetőségek javítása, az incidensek megfelelő időben történő észlelése és kezelése, valamint a felhasználók biztonságtudatosságának növelése.

Kompetenciák és személyes minősítések

A 4iG és az Invitech ITB üzletágában több, mint 50 fő kiberbiztonsági szakértő, mérnök és tanácsadó dolgozik több éves közép- és nagyvállalati gyakorlattal. Cégcsoportunk kiemelt figyelmet fordít kollégáink szakmai fejlődésére és képességfejlesztésének támogatására.

Sajtómegjelenés

ITBusiness sajtócikk

A NIS2 kibervédelmi előírásai előre láthatóan egyetlen érintettre sem rónak elviselhetetlen, azonnali terhet. Mi több, az abban foglaltakat...

Bővebben

TrendFM Napvendége interjú

Pataki Tünde, az Invitech stratégiai ügyfelek értékesítési vezetője és Dr. Váczi Dániel, a 4iG IT-biztonsági tanácsadói csoportjának vezetője...

Bővebben

ITBusiness sajtócikk

A kibertámadások növekvő száma és intenzitása egyre komolyabb kihívást jelent minden vállalatvezetőnek. A hamarosan életbe lépő NIS2 irányelv ráadásul...

Bővebben

Közigazgatás ICT Global sajtócikk

A vállalatok alapvető érdeke a kiberbiztonsági kockázatok naprakész és jó kezelése, amit az új európai irányelvekre való felkészülés során érdemes...

Bővebben

Köszönjük érdeklődését!

Kollégáink hamarosan felveszik Önnel a kapcsolatot!

Rendben

Hiba történt az elküldés során!

Kérjük próbálja újra később. Amennyiben a következő alkalommal is ezt a hibaüzenetet kapja, kérjük jelezze a webteam@4ig.hu email címen.

Kérdése van? Szeretné elkezdeni a felkészülést még ma? Forduljon hozzánk bizalommal, 4iG és Invitech ITB üzletágaink kollégái felveszik önnel a kapcsolatot!

Kötelező mező hibaüzenet

Kötelező mező hibaüzenet

Kötelező mező hibaüzenet

Email validációs hibaüzenet

Ismeretlen validációs hibaüzenet

Kötelező mező hibaüzenet

Érvénytelen telefonszám hibaüzenet

Ismeretlen validációs hibaüzenet