NIS2 Irányelv

A NIS2 (Network and Information System 2) irányelv az Európai Unió egészét érintő jogszabály, melynek célja, hogy garantálja a kritikus és jelentős ágazatok szereplőinek a kiberbiztonságát az egyre szaporodó kiberfenyegetésekkel szemben. Ennek része egy kiberbiztonsági audit, amely azt hivatott igazolni, hogy az érintett cégek rendszerei biztonságosan működnek.

nis2

A hazai jogszabályi környezet

Nis2 illustration

A NIS2 követelményeit a hazai jogrendbe a 2024. évi LXIX. kibervédelmi törvény ültette át. A törvényi előírásoknak való megfelelést a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) ellenőrzi. Amely vállalat nem felel meg a jogszabályoknak, komoly bírságot és lehetséges reputációvesztést kockáztat.

Szervezeti feladatok

Nis2 illustration

1

Érintettség megállapítása

2

Hatósági regisztráció

3

Az Információbiztonsági Felelős kijelölése és bejelentése

4

A megfelelőség elérése

biztonsági osztályba sorolás, szabályzatok kidolgozása, technikai intézkedések

5

Megállapodás minősített auditorral

6

Felügyeleti díj megfizetése

7

Kiberbiztonsági audit végrehajtása

Kikre vonatkozik?

Fő szabály szerint azok a hazai közép- és nagyvállalatok (azaz 50-nél több főt foglalkoztató vagy 10 millió eurónál nagyobb éves árbevételű cégek) érintettek, amelyek alapvető vagy a digitalizáció szempontjából nélkülözhetetlen szolgáltatásokat nyújtanak:

Kiemelten kockázatos ágazatok: energetika, közlekedés, egészségügy, víziközmű, elektronikus hírközlési szolgáltatások (azaz telekommunikációs és internetszolgáltatók), digitális infrastruktúra (felhőszolgáltatók, adatközpontok, doménnyilvántartók stb.), űralapú szolgáltatások.

Kockázatos ágazatok: postai és futárszolgálatok, élelmiszercégek, hulladékgazdálkodás, vegyipar, különféle gyártási ágazatok, digitális szolgáltatók (keresők, közösségi média, doménszolgáltatók), kutatóhelyek.

Az érintett cégeknek 2025. december 31-ig le kell folytatniuk az első kiberbiztonsági auditot.

Miben tud az Andrews segíteni?

Az Andrews Engineering Kft. hivatalos NIS2 auditorként és tapasztalt IT biztonsági szolgáltatóként a NIS2 irányelvnek való megfelelés számos területén tud a cégednek segíteni.

Válassz szolgáltatásaink közül:

Nis2 illustration

Teljes körű NIS2 audit lefolytatása és kibertanúsítás hivatalos auditortól.

NIS2 audit
Nis2 illustration

Folyamatos biztonság felügyeleti szolgáltatás incidenskezeléssel és kötelező jelentéssel NIS2 megfeleléshez.

Biztonsági események kezelése