NIS2.

Az EU NIS2 irányelve 2023 januárjában lépett életbe, helyettesítve a korábbi NIS-irányelvet. A NIS2 (Network and Information Security) irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály, amely jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növelésére. Azok a vállalatok, amelyek nem készülnek fel az incidensek kezelésére 2025-ig, éves árbevételük akár 2 százalékát is büntetésre költhetik.

Hogyan segítünk?

Biztonsági helyzetfelmérés és áttekintés

  • A vállalati igények feltérképezése
  • Alapvetések meghatározása
  • Informatikai rendszer felmérés
  • Üzleti alkalmazások felmérése
  • Kockázatok feltérképezése
  • Adatvagyon áttekintés

IT folyamatok rendezése, szabályzatok készítése

  • Kibervédelmi és információbiztonsági stratégia kialakítása
  • Dokumentációk és szabályzatok összeállítása vállalati felelőssel közösen
  • Katasztrófa-helyreállítási és üzletmenet-folytonossági tervek készítése
  • IT-folyamatok megszervezése
  • Felhasználói képzések bevezetése

Technológiai megoldások bevezetése 

  • Naplóközpontok
  • Rendszer monitoring
  • Többlépcsős bejelentkezések
  • Levelezésvédelem
  • Központi felhasználó kezelés (Active Directory, SSO, stb.)
  • Biztonsági mentési rendszerek
  • Tartalom szűrés
  • és még sok-sok más…
Kik az érintettek?

Ágazati kritériumok:

Az 50 fő munkavállalói létszám feletti, VAGY 3,9 milliárd forint (10 millió euró) éves árbevétel feletti, meghatározott szektorban tevékenykedő középvállalkozások érintettek.

Kiemelten kritikus ágazatok:

  • Energia (villamos, távfűtés és -hűtés, kőolaj, földgáz, hidrogén)
  • Szállítás, közlekedési infrastruktúrát üzemeltető vagy biztosító vállalkozások (légi, vízi, vasúti, közúti, tömegközlekedés)
  • Banki és pénzügyi szolgáltatások (pénzügyi piaci infrastruktúrák)
  • Egészségügy (laboratóriumok, vérkészlet kezelők, gyógyszerek kutatásával / fejlesztésével / gyártásával / kereskedelmével foglalkozó szervezetek, illetve az orvostechnikai eszközöket gyártó szervezetek)
  • Ivóvíz, szennyvíz
  • Digitális infrastruktúra szolgáltatók (többek között az internetszolgáltatók, felhőszolgáltatók, adatközpontok, elektronikus aláírásokkal foglalkozó bizalmi szolgáltatók és elektronikus hírközlő szolgáltatók, keresőmotorokat biztosító szolgáltatók, online piacterek, közösségimédia-szolgáltatási platformok, hírközlés, DNS-szolgáltatók, legfelső szintű domain név nyilvántartók)
  • Közigazgatás
  • Kihelyezett IKT szolgáltatások (IKT = információ- és kommunikációtechnológia)
  • Világűr, űripar

Egyéb kritikus ágazatok:

  • Postai és futárszolgáltatások
  • Hulladékgazdálkodás
  • Vegyszerek gyártása, előállítása és forgalmazása
  • Élelmiszerelőállítás, -feldolgozás, -forgalmazás
  • Meghatározott termékek gyártói (orvostechnikai és diagnosztikai eszközök, számítógépek, gépjárművek és pótkocsik, illetve egyéb szállítóeszközök, elektronika eszközök, optikai termékek, villamos berendezések, cement – mész – gipsz gyártás, máshova nem sorolt gépek és berendezések gyártása)
  • Digitális szolgáltatások
  • Kutatóhelyek