Minden amit tudni érdemes a NIS2-ről

Mi az a NIS2?

A NIS2 egy irányelv. Az Európai Unió egy olyan rendelete, amelynek célja a kibervédelem erősítése az Unió területén. A rendelet konkrét szabályokat és követelményeket határoz meg a szervezetek számára annak érdekében, hogy biztosítsák hálózataik és információs rendszereik biztonságát és ellenállóképességét.

További kérdésem van, visszahívást kérek.

Jelentkezem*

Kire vonatkozik?
Minden olyan vállalkozásra, aki:

  • 50 főnél több alkalmazottal rendelkezik
  • vagy az éves árbevétele meghaladja a 10M EUR-t
  • és beletartozik az alapvető vagy egyéb kritikus szervezet kategóriába
  • vagy aki egy NIS2 hatály alá eső szervezetnek a beszállítója
  • vagy akire a 2013. évi L. törvény vonatkozik

További kérdésem van, visszahívást kérek.

Jelentkezem*

Kik tartoznak az alapvető és egyéb kritikus ágazatokba?

Kiemelten kritikus ágazatok (alapvető szervezetek)

  • Digitális infrastruktúra szolgáltatók
  • Közigazgatásba tartozó vállalatok
  • Kihelyezett infókommunikációs technológiai szolgáltatások
  • Űripari vállalatok

Egyéb kritikus ágazatok

  • Posta és futárszolgáltatások
  • Hulladékgazdálkodás
  • Vegyszerek előállítása, -gyártása, -forgalmazása
  • Élelmiszerek előállítása, -feldolgozása, -forgalmazása
  • Meghatározott termékek gyártói
  • Digitális szolgáltatások, kutatóhelyek

További kérdésem van, visszahívást kérek.

Jelentkezem*

Mik a legfontosabb határidők?

  • 2024. június 30-ig minden érintett szervezetnek be kell jelentkeznie az SZTFH felé, vala-mint önazonosítást és biztonsági osztályba sorolást kell elvégeznie.
  • 2024. október 18-ig el kell végezni a kockázatelemzést, valamint be kell fizetni a NIS2 által meghatározott felügyeleti díjat
  • 2024. október 18-tól alkalmazni kell a kötelezően előírt védelmi intézkedéseket
  • 2024. december 31-ig szerződni kell egy akkreditált auditor céggel.
  • 2025. december 31-ig el kell végezni az első auditot

További kérdésem van, visszahívást kérek.

Jelentkezem*

Mik most a legfontosabb teendőim?

  • A jelentkezés előtt el kell végezni egy hatáselemzést, amelyik besorolja a cégünket az alap-, a jelentős- vagy a magas biztonsági osztályba. (A rendelet 2. pontja)
  • Meg kell határozni az eltéreseket (A rendelet 3. pontja)
  • Meg kell nevezni a helyesbítő védelmi intézkedéseket (A rendelet 4. pontja)
  • Kockázatelemzést kell végezni (A rendelet 5. pontja)
  • Meg kell kezdeni a kockázat kezelést

További kérdésem van, visszahívást kérek.

Jelentkezem*

Miért fontos, hogy melyik biztonsági osztályban van a cégünk?

  • A védelmi intézkedések értékelése során 20 témakörben összesen 913 követelménynek kell megfelelni.
  • A biztonsági osztályba sorolás határozza meg, hogy ebből mennyi érinti a mi cégünket.

További kérdésem van, visszahívást kérek.

Jelentkezem*

Mi az, amit még kötelezően előír a NIS2 a cégünknek?

  • Ellenőriznünk kell beszállítóink kibervédelmi gyakorlatait
  • Oktatni kell alkalmazottjainkat a kibervédelemről
  • Javítani kell IT biztonságunkat
  • Meghatározott időn belül jelenteni kell az incidenseket

További kérdésem van, visszahívást kérek.

Jelentkezem*

Milyen szankciók lehetségesek, ha valamit nem végzünk el?

  • Az alapvető szervezet legalább 10M EUR vagy az éves forgalom 2%-nak megfelelő bír-sággal sújtható.
  • Az egyéb szervezet legalább 7M EUR vagy az éves forgalom 1,4%-nak megfelelő bírság-gal sújtható.
  • Az SZTFH-nak lehetősége lesz a céget vagy annak vezetőjét eltiltani a tevékenysége végzésétől.

További kérdésem van, visszahívást kérek.

Jelentkezem*

Mi az, amiben a DIGITAL Kft. segíteni tud a cégünknek?

A Digital Kft. vállalja a teljes auditra való felkészítést, úgy mint:

  • Nyilvántartásba vételi támogatást
  • Hatáselemzés, felmérés elkészítését
  • Javaslattételt a teendőkről
  • Kockázatelemzést a törvény által elvárt módszertannal és formátumban
  • Kérelem elkészítését a besorolási szint változtatáshoz
  • A felkészüléshez szükséges teendők támogatását mind a 20 témakörben
  • Szabályzatok megírását, módosítását
  • Szoftver vagy eszközbeszerzés támogatását
  • Folyamatok kialakítását, fejlesztését
  • Intézkedési tervek létrehozását
  • Kompenzációs kontrollok kialakítását
  • Az audit során helyszíni tanácsadást, támogatást

További kérdésem van, visszahívást kérek.

Jelentkezem*

[*] A JELENTKEZEM gomb megnyomása után meg kell adni néhány személyes adatot (név, cégnév, tele-fonszám, e-mail cím) melyet a DIGITAL Kft. bizalmasan kezel és nem használja fel további kampányokban. A kapcsolatfelvételkor — néhány egyszerű tisztázó kérdést követően — a DIGITAL Kft. felméri, hogy mi az igény, tud-e abban segítséget adni és a Jelentkezővel közösen kidolgoznak egy megoldást. Természetesen a Jelentkező vagy a DIGITAL Kft. is dönthet úgy, hogy nem lesz közös munka. Ebben az esetben a DIGITAL Kft. törli a Jelentkező korábban megadott adatait.