NIS2

EURÓPAI ÉS NEMZETI JOGSZABÁLYOK A SZERVEZETEK KIBERBIZTONSÁGÁRÓL

Az új európai direktíva, a Hálózat- és Információbiztonsági Direktíva 2 (NIS2) hamarosan hatályba lép az Európai Unió országainak jogszabályaiban. A NIS1-re vonatkozó jelenlegi jogszabályok országonként eltérőek lehetnek. Az új irányelv célja, hogy jelentős követelményeket támaszt a kiberbiztonsági szinttel szemben a különböző társadalmi szektorokban, amelyeket alapvetőnek vagy fontosnak minősítenek.

Ezek a kötelező, kockázatalapú kiberbiztonsági intézkedések hatékonyan járulhatnak hozzá a jobb biztonsági szinthez, és számos elem már része lesz a szervezetek kiberbiztonsági politikájának. Ezen kötelező intézkedések be nem tartása azonban jelentős bírságot vonhat maga után.

A BDO Global kifejlesztett egy világos NIS2 értékelő eszközt, amely azonnali betekintést nyújt a jelenlegi helyzetébe. Ezt az eszközt az alábbi gombbal érheti el.

HOGYAN MŰKÖDIK

NIS2 RÖVIDEN:

Mivel a NIS2 nem mindenki számára elérhető egyformán, rövid áttekintést nyújtunk a hálózat- és információbiztonságról szóló európai irányelvről. Ebben a cikkben elmagyarázzuk a lényeget, és elmondjuk, kinek fontos. Fedezze fel a NIS2-nek való megfelelés követelményeit és bevált gyakorlatait.

HOL ÁLLSZ?

Annak érdekében, hogy szervezete időben készen álljon ezekre a jogi kiberbiztonsági követelményekre, fontos, hogy már most elkezdje a megfelelő előkészületeket. Bár a követelményeket még nem formálták nemzeti jogszabályokban, egyértelmű, hogy milyen irányba tart, és a párhuzamok a meglévő keretrendszerekkel és jó gyakorlatokkal, például az ISO 27001-gyel.

Futtassa most a NIS2 Analyzert, és szerezzen első benyomást arról, hol tart ma.

Mi?

A NIS2 biztonsági követelményeket ír elő, amelyek a gondossági kötelezettség, a jelentéstételi kötelezettség és a felügyelet alá vannak csoportosítva, és már viszonylag konkrétak, mielőtt hivatalossá válnának a nemzeti jogszabályokban. Ezek közé tartozik többek között a 21. cikkben szereplő intézkedések konkrét listája és a 34. cikk (4) bekezdésében szereplő jelentős bírságok. További információ az irányelvben: EUR-Lex – 32022L2555 (europa.eu) . Ezen kívül számos egyéb figyelemre méltó elem is van, mint például az ellátási lánc biztonsága, a vezető testületek felelőssége és a képzési kötelezettségek.

KINEK?

Az új európai irányelv, a Hálózat- és Információbiztonsági Direktíva 2 (NIS2) hatálya alá tartozó szervezetek közé tartoznak az energiavállalatok, a légitársaságok, a víztársaságok, a digitális szolgáltatók, a kormányzati szervek és beszállítóik. Annak ellenőrzéséhez, hogy szervezete az irányelv hatálya alá tartozik-e, javasoljuk, hogy tájékozódjon a helyi önkormányzattól vagy az illetékes szabályozó testülettől. Önértékelő kérdőívek is rendelkezésre állnak az Ön országában, amelyek útmutatást nyújthatnak arra vonatkozóan, hogy az Ön szervezetére vonatkoznak-e a NIS2 követelményei.

Ha bármilyen kérdése van a NIS2 megfelelőségével kapcsolatban, forduljon hozzánk bizalommal szakértői tanácsért és támogatásért.

MILYEN ENTITÁSOK?

 A NIS2 irányelv több típusú vállalatot és szervezetet céloz meg, mint az első NIS irányelv. Ez azt jelenti, hogy ma már több állami és magánszervezetnek kell megfelelnie a szabályoknak.

A NIS2 irányelv hatálya alá tartozó szervezetek a következők:

melléklet szerinti ágazatok 2. számú melléklet ágazatok
  • Energia
  • Szállítás
  • Banki tevékenység
  • Infrastruktúra pénzügyi piac
  • Egészségügy
  • Ivóvíz
  • Digitális infrastruktúra
  • IKT-szolgáltatók
  • Szennyvíz
  • Kormányzati szolgáltatások
  • Tér
  • Digitális szolgáltatók
  • Postai és futárszolgálat
  • Hulladékgazdálkodás
  • Élelmiszer termelés
  • Vegyszerek
  • Kutatás
  • Gyártás

Alapvető entitások 

Ezek olyan nagy szervezetek, amelyek a NIS2 irányelv I. mellékletében szereplő szektorban tevékenykednek (lásd a táblázatot).

Egy szervezet a következő kritériumok alapján tekinthető nagynak:

  • legalább 250 alkalmazott; 
  • éves forgalma több mint 50 millió euró, mérlegfőösszege pedig több mint 43 millió euró.

Fontos entitások 

Ezek olyan közepes méretű szervezetek, amelyek az I. mellékletben szereplő ágazatban, illetve a II. mellékletben szereplő ágazatokban tevékenykedő közepes és nagy szervezetek.

Egy szervezet a következő kritériumok alapján tekinthető közepes méretűnek:

  • legalább 50 alkalmazott; vagy 
  • éves forgalma és mérlegfőösszege meghaladja a 10 millió eurót.

    Szolgáltatásaink

    Különböző szolgáltatásokkal támogathatjuk szervezetét a NIS2-megfelelés és a szükséges kiberbiztonsági intézkedések elérésében és fenntartásában.

    Értékelje és biztosítsa

    Mennyire vagy ellenálló a kiberincidensekkel szemben?

    Konzultáljon és hajtsa végre

    A kiberellenálló képesség javítása.

    Folyamatos biztonság

    Rugalmas és biztonságos marad a hét minden napján, 24 órában.

    Vegye fel velünk a kapcsolatot!

    © 2024 BDO Canada LLP