Új kulcsfontosságú rendeletek jelentek meg a NIS2 irányelv kapcsán

Két fontos, a NIS2 irányelvhez kapcsolódó rendelet került közzétételre a Magyar Közlöny 68. számában június végén. Az új szabályozások az auditorokkal szemben támasztott követelményekről, valamint az információs rendszerek biztonsági osztályba sorolásáról szólnak.

Auditorokra vonatkozó követelmények röviden

Az SZTFH rendelete szerint az auditoroknak a következő feltételeknek kell többek között megfelelniük:

Két műszaki vagy informatikai végzettségű szakértő foglalkoztatása.
Információbiztonsági szabályzat és tanúsított irányítási rendszer.
Biztonságos infrastruktúra és törlési eljárásrend.

A rendelet három biztonsági osztályt különböztet meg: alap, jelentős és magas.

A részletek és a teljes rendelet itt érhető el: 7/2024. (VI. 24.) SZTFH rendelet (4201. oldaltól)

Biztonsági osztályba sorolás

A Miniszterelnöki Kabinetiroda rendelete részletezte az információs rendszerek biztonsági osztályba sorolásának követelményeit, valamint az alkalmazandó konkrét védelmi intézkedéseket.

A jogszabály a 2. mellékletben több mint száz oldalon keresztül sorolja a különböző védelmi intézkedéseket, amelyeket a következő főkategóriákba sorol:

Programmenedzsment
Hozzáférés-felügyelet
Tudatosság és képzés
Naplózás és elszámoltathatóság
Értékelés, engedélyezés és monitorozás
Konfigurációkezelés
Készenléti tervezés
Azonosítás és hitelesítés
Biztonsági események kezelése
Karbantartás
Adathordozók védelme
Fizikai és környezeti védelem
Tervezés
Személyi biztonság
Kockázatkezelés
Rendszer- és szolgáltatásbeszerzés
Rendszer- és kommunikációvédelem
Rendszer- és információsértetlenség
Ellátási lánc kockázatkezelése

A részletekért, az egyes alkategóriákért és a követelményekért érdemes áttekinteni a Védelmi intézkedések katalógusát, ami a fent említett 2. melléklet a 7/2024. (VI. 24.) MK rendelethez elnevezésű függelékben található (4207. oldaltól kezdődően): https://magyarkozlony.hu/dokumentumok/6a941bae23a11518e38315c9df5fddb40881dafa/megtekintes

Elmulasztott határidő és következmények

Június 30-án lejárt a NIS2 szabályozásban érintett vállalatok nyilvántartásba vételi határideje. Az SZTFH közleménye szerint azok a vállalatok, amelyek elmulasztották a regisztrációt, szankciókra számíthatnak. Az érintett vállalatok nem hivatkozhatnak a részletszabályok hiányára, mivel azokat így időben közzétették.

A THE IT Solutions Kft. szakértői, az SZTFH-val egyetértésben, kiemelik, hogy a fokozott kiberbiztonság nem csupán jogi kötelezettség, hanem alapvető védelmi eszköz a vállalatok számára a jelentős vagy súlyos pénzügyi károkat okozó kibertámadások ellen. Az új előírások célja, hogy minden vállalat hatékonyan védje hálózati és információs rendszereit, így minimalizálva a lehetséges kockázatokat.

NIS2 témában az alábbi szakmai anyagok érhetőek el még a THEIT honlapján

NIS2 Útmutató https://theit.hu/hirek/nis-2-az-idei-ev-mumusa-az-it-szakmaban

Készüljön fel a NIS2-re! 4 szakmai videó https://theit.hu/hirek/keszueljoen-fel-a-nis-2-re-4-hasznos-video-a-theit-you-tube-csatornajan

Vállalatunk, a THE IT Solutions Kft., elkötelezett abban, hogy naprakészen kövesse és elemezze a NIS2-höz kapcsolódó legújabb fejleményeket és híreket. Célunk, hogy időben reagáljunk, és támogassuk Önt és szervezetét a legfrissebb IT biztonsági kihívások kezelésében. Mint NIS2 irányelv alá tartozó szakértők, készen állunk, hogy elméleti és gyakorlati segítséget nyújtsunk Önnek.

A THEIT segítségével biztosíthatja vállalkozása kiberbiztonságának a legmagasabb szintű védelmét, és megfelelhet a követelményeknek a minimálisnál többet nyújtva.

Ha kérdései vannak a NIS2 irányelvvel kapcsolatban, vagy IT biztonsági van szüksége, keressen minket a nis2@theit.hu email címen, szakértő hálózatbiztonsági csapatunk örömmel áll az Ön és vállalata rendelkezésére.