Új kulcsfontosságú rendeletek jelentek meg a NIS2 irányelv kapcsán
Két fontos, a NIS2 irányelvhez kapcsolódó rendelet került közzétételre a Magyar Közlöny 68. számában június végén. Az új szabályozások az auditorokkal szemben támasztott követelményekről, valamint az információs rendszerek biztonsági osztályba sorolásáról szólnak.
Auditorokra vonatkozó követelmények röviden
Az SZTFH rendelete szerint az auditoroknak a következő feltételeknek kell többek között megfelelniük:
- Két műszaki vagy informatikai végzettségű szakértő foglalkoztatása.
- Információbiztonsági szabályzat és tanúsított irányítási rendszer.
- Biztonságos infrastruktúra és törlési eljárásrend.
A rendelet három biztonsági osztályt különböztet meg: alap, jelentős és magas.
A részletek és a teljes rendelet itt érhető el: 7/2024. (VI. 24.) SZTFH rendelet (4201. oldaltól)
Biztonsági osztályba sorolás
A Miniszterelnöki Kabinetiroda rendelete részletezte az információs rendszerek biztonsági osztályba sorolásának követelményeit, valamint az alkalmazandó konkrét védelmi intézkedéseket.
A jogszabály a 2. mellékletben több mint száz oldalon keresztül sorolja a különböző védelmi intézkedéseket, amelyeket a következő főkategóriákba sorol:
- Programmenedzsment
- Hozzáférés-felügyelet
- Tudatosság és képzés
- Naplózás és elszámoltathatóság
- Értékelés, engedélyezés és monitorozás
- Konfigurációkezelés
- Készenléti tervezés
- Azonosítás és hitelesítés
- Biztonsági események kezelése
- Karbantartás
- Adathordozók védelme
- Fizikai és környezeti védelem
- Tervezés
- Személyi biztonság
- Kockázatkezelés
- Rendszer- és szolgáltatásbeszerzés
- Rendszer- és kommunikációvédelem
- Rendszer- és információsértetlenség
- Ellátási lánc kockázatkezelése
A részletekért, az egyes alkategóriákért és a követelményekért érdemes áttekinteni a Védelmi intézkedések katalógusát, ami a fent említett 2. melléklet a 7/2024. (VI. 24.) MK rendelethez elnevezésű függelékben található (4207. oldaltól kezdődően): https://magyarkozlony.hu/dokumentumok/6a941bae23a11518e38315c9df5fddb40881dafa/megtekintes
Elmulasztott határidő és következmények
Június 30-án lejárt a NIS2 szabályozásban érintett vállalatok nyilvántartásba vételi határideje. Az SZTFH közleménye szerint azok a vállalatok, amelyek elmulasztották a regisztrációt, szankciókra számíthatnak. Az érintett vállalatok nem hivatkozhatnak a részletszabályok hiányára, mivel azokat így időben közzétették.
A THE IT Solutions Kft. szakértői, az SZTFH-val egyetértésben, kiemelik, hogy a fokozott kiberbiztonság nem csupán jogi kötelezettség, hanem alapvető védelmi eszköz a vállalatok számára a jelentős vagy súlyos pénzügyi károkat okozó kibertámadások ellen. Az új előírások célja, hogy minden vállalat hatékonyan védje hálózati és információs rendszereit, így minimalizálva a lehetséges kockázatokat.
NIS2 témában az alábbi szakmai anyagok érhetőek el még a THEIT honlapján
NIS2 Útmutató https://theit.hu/hirek/nis-2-az-idei-ev-mumusa-az-it-szakmaban
Készüljön fel a NIS2-re! 4 szakmai videó
https://theit.hu/hirek/keszueljoen-fel-a-nis-2-re-4-hasznos-video-a-theit-you-tube-csatornajan
Vállalatunk, a THE IT Solutions Kft., elkötelezett abban, hogy naprakészen kövesse és elemezze a NIS2-höz kapcsolódó legújabb fejleményeket és híreket. Célunk, hogy időben reagáljunk, és támogassuk Önt és szervezetét a legfrissebb IT biztonsági kihívások kezelésében. Mint NIS2 irányelv alá tartozó szakértők, készen állunk, hogy elméleti és gyakorlati segítséget nyújtsunk Önnek.
A THEIT segítségével biztosíthatja vállalkozása kiberbiztonságának a legmagasabb szintű védelmét, és megfelelhet a követelményeknek a minimálisnál többet nyújtva.
Ha kérdései vannak a NIS2 irányelvvel kapcsolatban, vagy IT biztonsági van szüksége, keressen minket a nis2@theit.hu email címen, szakértő hálózatbiztonsági csapatunk örömmel áll az Ön és vállalata rendelkezésére.