Az elmúlt időszak információbiztonsággal kapcsolatos hazai jogszabályváltozásai (pl. 2013. évi L. trv. ÉS a 2023. évi XXIII. trv. „összegyúrása” a 2024. évi LXIX. törvénybe, 41/2015. BM rendelet „cseréje” a 7/2024-es MK rendeletre stb.) egy picit tisztább képet teremtettek e területen, de azért még…

A 2013-as ötvenes törvény hatályát vesztette, van a NIS 2, NKI-s XLS táblázat még a szintén hatályát vesztett 41/2015-ös BM rendelet alapján, kockázatkezelés és kockázatmenedzsment keretrendszer, öt biztonsági osztály helyett most alap/jelentős/magas osztályok, van ugyan 7/2024 es MK rendelet a…

Nem feltétlenül. A 7/2024. MK rendelet szerinti „magas” biztonsági osztályba sorolás nem automatikus következménye annak, hogy egy cég a NIS 2 irányelv alapján a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriájába tartozik. Bár van összefüggés a két besorolás között,…

A NIS 2 irányelv (Network and Information Security Directive) a kibertér biztonságát célzó uniós szabályozás, amely kiemelt figyelmet fordít a létfontosságú ágazatokban működő szervezetekre. Ha egy cég a „Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek” kategóriába tartozik, az…

    Tegyük fel, hogy a NIS 2 rendelet szerinti hiányosság-elemzés elkészült. Mi a következő lépés? Hát, ha jó a gap elemzés, akkor annak ezt tartalmaznia kellene… Azaz, a gap elemzést egy cselekvési tervvel lenne jó zárni, összeírva, hogy mik a feltárt hiányosságok. Ezt a cselekvési tervet a…

  Alapvetések Az EU NIS 2 irányelvének hazai implementációja a 2023. évi XXIII. törvény „a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”. Ez a törvény előírja, hogy „Az érintett szervezet az e törvény szerinti kiberbiztonsági követelményeknek való megfelelés bizonyítására…

A NIS 2 felkészülés első lépéseként jellemzően a „GAP elemzést” szokták javasolni, de mi is ez pontosan? A NIS 2 irányelv szerinti GAP elemzés egy módszertan, egy olyan munka amely segít azonosítani az adott szervezet jelenlegi megfelelőségi szintjét az Európai Unió új, kiberbiztonsági…

  A NIS 2 irányelvre való felkészülés minden szervezetre más, egyedi, cég-specifikus, de talán a következők lehetnek a leggyakoribb lépések: Felmérés és megfelelőség megértése: Értékelni a vállalat aktuális megfelelőségi szintjét a NIS 2 irányelvvel kapcsolatban. Ez a jogi követelmények…

A NIS 2 irányelvnek való megfelelés előkészítésének költsége számos tényezőtől függ, mivel a jogszabályi megfelelés sokrétű feladatokat igényel. Az alábbiakban összefoglaljuk a legfontosabb tényezőket, amelyek befolyásolhatják a felkészítés árát:   Szervezet mérete és tevékenységi köre: A…

A NIS 2 irányelvnek való megfelelés előkészítése fontos és összetett folyamat, amely megköveteli, hogy az adott cég rendelkezzen a szükséges szakértelemmel és tapasztalattal az információbiztonsági és kiberbiztonsági szabályozások terén. A legfontosabb szempontok, amelyek alapján érdemes…