Többmillió eurós bírsággal is járhat, ha egy szervezet nem tesz eleget a nemrég hatályba lépett NIS2 feltételeinek.

Registered already as subjects to the new EU Directive NIS2 organizations in Hungary are preparing to meet their upcoming compliance deadlines this year and in 2025. But regardless of obligations to comply such regualtions remind everyone that they need to stenghten their defences continously. We asked Bogdan Tomanović, Solutions & Services Sales Executive, SEE at Lenovo about the approach and toolset that businesses need to make their security future ready.

Az uniós NIS2 irányelv szerint frissített kiberbiztonsági törvény hatálya alá tartozó hazai szervezetek már az idén és 2025-ben esedékes határidők teljesítésére készülnek. Az új szabályozás azonban megfelelési kötelezettségtől függetlenül is mindenkit arra emlékeztet, hogy kibervédelmét folyamatosan erősítse. Az ehhez szükséges megközelítésről és eszközökről Bogdan Tomanovićot, a Lenovo megoldásokért és szolgáltatásokért felelős dél-kelet-európai kereskedelmi igazgatóját kérdeztük.

Június 30-áig kellett a vállalkozásoknak nyilvántartásba vetetniük magukat az SZTFH rendszerében.

A Grant Thornton nemzetközi üzleti- és adótanácsadó cég szakértői a következőkben segítséget nyújtanak a rendelet értelmezésében.

Már csak alig pár napjuk maradt a NIS2 szabályozásban érintett magyarországi vállalatoknak arra, hogy a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv.) szerinti nyilvántartásba vételi kötelezettségüknek eleget tegyenek.

Ön tudja, hogy az EU-ban hány szabályozás foglalkozik a kiber- és IT-biztonsággal? Elképesztő, hogy milyen sok van érvényben, ember legyen a talpán, aki ezt tudja követni! Segítünk.

A NIS2 jön, vélhetően ezt senkinek nem kell már magyarázni az olvasók közül. Ami viszont talán kevésbé tudatosodott sokakban a kezdeti nagy feladattömeg láttán az az, hogy a NIS2 megfelelés nem egy egyszeri feladat csupán, hanem mint megfelelési kényszer, velünk fog maradni az elkövetkezendő évek során is.

Manapság mindenki a NIS2 megfelelésről beszél és úgy tűnik, hogy sokan sokféle terméket kínálnak a piacon. Nehéz eligazodni az útvesztőben, hiszen vannak olyan funkciók, amelyek egy-egy NIS2 követelményt valóban kielégítenek. De vajon mindezekre szüksége van a cégeknek? És ha igen, akkor milyen sorrendben? Kérdéseinkre Csendes Balázs, a Spirity szakembere válaszolt.

A friss jelentéséből kiderült, hogy a zsarolóvírus-támadások száma növekszik, mivel a megfelelőségi kudarcok sebezhetővé teszik a vállalkozásokat a támadásokkal szemben.

Bor Olivérrel, az SZTFH kiberbiztonsági és kommunikációs szakértőjével összefoglaltuk a kiberbiztonsági szabályozások fejlődését az eredeti NIS-irányelvtől a továbbfejlesztett NIS2-keretrendszerig, felhívva a vállalkozások figyelmét a kiberbiztonság növekvő jelentőségére az összetett fenyegetésekkel szemben.

Az új uniós kibervédelmi irányelv, a NIS2 számos szervezet számára támaszt új követelményeket több különféle területen. Nehéz eligazodni, kinek milyen teendői vannak, mely rendszereket és folyamatokat kell átvizsgálni, és milyen fejlesztéseket muszáj véghezvinni a megfeleléshez.

A NIS2 - távoli hasonlattal élve - az új GDPR, azaz egy szabályozás, amellyel a saját érdekükben foglalkozniuk kell az érintett vállalatoknak. Egy kötelező informatikai audit során azt kell bizonyítaniuk, hogy felkészültek a kiberbiztonsági incidensek kezelésére.

A CRQ még egy kevéssé ismert fogalom Magyarországon, de mielőtt bemutatnánk magát a modellt, ami csupán csak egy eszköz, lépjünk pár lépést hátrébb és nézzük meg mire is használható ez az eszköz... egyáltalán mitől is nevezhetünk "jónak" egy kockázatkezelési programot?

2024 kritikus év a kiberbiztonság terén, a kiberbűnözés növekedése ijesztően magas kockázatot jelent a vállalkozások számára és folyamatos kihívást jelent a védelemmel foglalkozó szakembereknek. Az Európai Unió rendeletei, mint a NIS2 és a DORA, jelentős változásokat hoznak, valamint az átfogó információbiztonsági kontrollok és a tudatosítás, oktatás szerepe is egyre fontosabbá válik.

Az érintett cégeknek ki kell alakítaniuk az információbiztonsági irányítási rendszerhez kapcsolódó adminisztratív, logikai és fizikai védelmi intézkedéseket is, valamint egyértelműen meg kell határozniuk a biztonsági vezetők, valamint a felhasználók felelősségét.

Ha egy mikro- és kisvállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik ez az új jogszabály.

Éves árbevételük akár két százalékát is kifizethetik büntetésként azok a cégek, ahol 2025-ig nem készülnek fel.

Egy évük van a felkészülésre az Európai Unió új kiberbiztonsági irányelve, a NIS2 hatálya alá tartozó szervezeteknek. Jól jöhet a tanácsadói segítség.

Már egy jó ideje ismert az Európai Unió új kiberbiztonsági irányelve, a NIS2, amely minimumszabályokat fogalmaz meg az energetikában, közlekedésben, egészségügyben, hírközlésben, élelmiszeriparban és hulladékgazdálkodásban működő nagyobb cégeknek.