NIS2 MEGFELELŐSÉG A GYAKORLATBAN

A NIS2 uniós irányelv 2022. végi bevezetése nyomán Magyarországon 2024. január 1-én hatályba lépett az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról szóló 23/2023. (XII. 19.), másik nevén Kibertan. törvény! Ennek értelmében a kihirdetett hazai rendelkezések kötelező érvényűek az érintett ágazatokban működő hazai vállalkozások és szervezetek számára.

Annak érdekében, hogy minél hatékonyabban tudjuk támogatni meglévő és leendő partnereinket, ügyfeleinket a NIS2 irányelv követelményrendszerének való megfelelésben, ezen az oldalon összefoglalunk mindent, amit a kibervédelmi direktíváról és annak 2024-es bevezetéséről tudni kell. Látogasson vissza hozzánk gyakran, mert cikkünket a változások és újdonságok fényében folyamatosan frissítjük!

2024. június 20-i frissítés: Emlékeztető! A Kibertan.tv értelmében 2024. június 30-ig kell teljesíteniük nyilvántartásba vételi kötelezettségüket azon vállalatoknak és szervezeteknek, amelyek a társadalom és a gazdaság működése szempontjából alapvető szolgáltatásokat, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújtanak.

2024. április 26-i frissítés: NIS2 vagy DORA? Melyik vonatkozik rám?. Szemelvények az Európai Bizottság 2023. szeptember 18-i iránymutatásából, amely a NIS2 irányelv és a DORA közötti összefüggésekre világít rá.

2024. március 25-i frissítés: A NIS2 rovat hivatalos támogatójaként megjelent a cikkünk a Bitport.hu-n: A NIS2 megfelelőség néhány technológiai aspektusa, amelyben felhívjuk a figyelmet két olyan biztonsági megoldásra – a fájlintegritás-felügyeletre és az emelt szintű jogosultságok kezelésére –, amelyek bevezetése és szakszerű alkalmazása kulcsfontoságú segítséget jelenthet a NIS2-irányelvnek és a vonatkozó magyar törvényeknek való megfelelésben.

2024. április 16-i frissítés: A RelNet portfóliója a NIS2 irányelv tükrében – letölthető PDF dokumentum, amely közli a biztonsági osztályba sorolás követelményeiről szóló MK rendelet intézkedéskatalógusának kivonatát, kiegészítve azt a RelNet portfóliójába tartozó azon gyártókkal, amelyek egy-egy követelmény teljesítésében segíthetnek.

2024. február 23-i frissítés: Olvassa el legújabb cikkünket a témában: DORA – A pénzügyi szektor NIS2-je

2024. február 1-i frissítés: Megjelent társadalmi egyeztetésre a Biztonsági osztályba sorolás és alkalmazandó védelmi intézkedések MK rendelet. A véleményeket 2024. február 8-ig lehetett elküldeni a tarsadalmiegyeztetes [kukac] kormanyiroda.gov.hu email címre.

A NIS2 lényege

Az egyre kifinomultabb és egyre gyakoribb kibertámadások miatt elkerülhetetlenné vált a meglévőknél szigorúbb szabályok bevezetése. A cél: megerősíteni a biztonsági követelményeket, kezelni az ellátási láncok biztonságát, valamint szigorítani a jelentési kötelezettségeket. Az Európai Uniónak, és ennek következtében a magyar jogalkotásnak is megfelelő és arányos technikai és szervezési intézkedéseket kellett hoznia a kockázatok kezelésére.

A NIS2 kiberbiztonsági direktívát az EU tagállamainak 2024. október 17-ig kell átültetniük a saját jogrendszerükbe.

Előzmények – NIS1

A NIS (Network and Information Systems) az EU belső piaci működésének javítása érdekében létrehozott egységes kiberbiztonsági irányelv. Célja elsődlegesen a hálózati és információs rendszerek biztonságának magas szintű biztosítása volt az unió egész területén. A NIS1-et 2016 nyarán fogadta el az EU, a magyar jogrend pedig 2018 tavaszán léptette hatályba. A szabályozott szervezeteket ez a korábbi törvény „újonnan szabályozott szolgáltató”-ként említi, és kötelezettségeik alapján két csoportra osztja:

(1) Alapvető szolgáltatásokat nyújtó szolgáltatók: digitális infrastruktúrák, energetika, közlekedés, banki szolgáltatások, pénzügyi szolgáltatások, egészségügyi szektor szereplői

(2) Digitális szolgáltatásokat nyújtó szolgáltatók: pl. online piacterek, keresőmotorok, felhőszolgáltatók

A NIS2 irányelv azonban ennél jóval nagyobb mértékben terjeszti ki az érintett szervezetek körét.

Cikk Information