A NIS2 (Network and Information System 2) irányelv az Európai Unió egészét érintő jogszabály, melynek célja, hogy garantálja a kritikus és jelentős ágazatok szereplőinek a kiberbiztonságát az egyre szaporodó kiberfenyegetésekkel szemben. Ennek része egy kiberbiztonsági audit, amely azt hivatott igazolni, hogy az érintett cégek rendszerei biztonságosan működnek.
A NIS2 követelményeit a hazai jogrendbe a 2024. évi LXIX. kibervédelmi törvény ültette át. A törvényi előírásoknak való megfelelést a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) ellenőrzi. Amely vállalat nem felel meg a jogszabályoknak, komoly bírságot és lehetséges reputációvesztést kockáztat.
Érintettség vizsgálata
Nyilvántartásba vétel (bejelentkezés a hatóságnál)
Elektronikus információs rendszer biztonságáért felelős személy (IBF) kinevezése és bejelentése a hatóság részére
Megfelelőség biztosítása (biztonsági osztályba sorolás, szabályozók megalkotása, technológiai kivitelezés)
Szerződéskötés kiberbiztonsági auditorral
Kiberbiztonsági felügyeleti díj megfizetése
Kiberbiztonsági audit lefolytatása
Fő szabály szerint azok a hazai közép- és nagyvállalatok (azaz 50-nél több főt foglalkoztató vagy 10 millió eurónál nagyobb éves árbevételű cégek) érintettek, amelyek alapvető vagy a digitalizáció szempontjából nélkülözhetetlen szolgáltatásokat nyújtanak:
Kiemelten kockázatos ágazatok: energetika, közlekedés, egészségügy, víziközmű, elektronikus hírközlési szolgáltatások (azaz telekommunikációs és internetszolgáltatók), digitális infrastruktúra (felhőszolgáltatók, adatközpontok, doménnyilvántartók stb.), űralapú szolgáltatások.
Kockázatos ágazatok: postai és futárszolgálatok, élelmiszercégek, hulladékgazdálkodás, vegyipar, különféle gyártási ágazatok, digitális szolgáltatók (keresők, közösségi média, doménszolgáltatók), kutatóhelyek.
Az érintett cégeknek 2025. december 31-ig le kell folytatniuk az első kiberbiztonsági auditot.
Válassz szolgáltatásaink közül: