NIS2 felkészítés

A NIS2 európai uniós kibervédelmi irányelv célja, hogy növelje a tagállamok kiberbiztonsági érettségét és csökkentse a kritikus szektorok fenyegetettségét.

Academy és Technology üzletágaink szinergiájának köszönhetően a NIS2-re való felkészülésben, valamint a megfelelő architektúrák tervezésében is segítünk.

Stylers Academy

Segítünk időben felkészülni a NIS2 szabályozási megfelelőségre: felmérjük vállalatod NIS2 felkészültségét, elkészítjük a GAP elemzést, valamint iránymutatást adunk a NIS2 implementáció további lépéseire is.

Stylers Technology

A Secure by Design elvet alkalmazva a NIS2 irányelvek figyelembevételével segítünk az architektúra tanácsadásban, tervezésben és üzemeltetésben is.

Kik a NIS2 által érintett vállalkozások?

Kiemelten kritikus szektorok: energia, szállítás, egészségügy, ivóvíz, szennyvíz, digitális infrastruktúra, IKT-szolgáltatások irányítása (vállalkozások között), közigazgatás, űripar.

Egyéb kritikus szektorok: postai és futárszolgáltatások, hulladékgazdálkodás, vegyszerek gyártása, előállítása és forgalmazása, élelmiszer-termelés, -gyártás, -feldolgozás és -forgalmazás, digitális szolgáltatók (pl. keresőmotorok, felhőalapú szolgáltatások, online piacterek), kutatási szervezetek, orvostechnikai eszközök, számítógépek és elektronika, gépek és berendezések, gépjárművek, pótkocsik és félpótkocsik és egyéb szállítóeszközök gyártása.

A Stylers Group a következőkben segíti partnerei felkészülését:

NIS2 GAP elemzés

  • Érintett folyamatok, rendszerek meghatározása
  • Jelenlegi biztonsági intézkedések és folyamatok azonosítása
  • NIS2 megfelelőség értékelése
  • Hiányosságok azonosítása
  • Javaslat fejlesztési lépésekre
  • Akcióterv kidolgozása a megfelelőség biztosítására

Secure by design

  • NIS2-nek megfelelő architektúra tervezése
  • Implementáció támogatása
  • Üzemeltetés
Szakértői konzultációt kérek!

Ha szeretnél felkészülni a NIS2-re, de bizonytalan vagy a kezdő lépésekben, kérd díjmentes szakértői konzultációnkat!

Miért érdemes a Stylers Groupot választani a NIS2 felkészítéshez?

Üzletágaink szinergiájának köszönhetően tanácsadásban, oktatásban és architektúra felépítésében is segítjük partnereinket.

Munkatársaink NIST800-53 „de facto” szabvány szerinti zártsági auditokban vettek részt.

IT Security auditok, belső IT érettségi és egyéb biztonsági fókuszú vizsgálatok, valamint GDPR auditok és sérülékenységvizsgálatok elvégzésében is van tapasztalatunk.

Gyakran ismételt kérdések

Mely törvények, irányelvek szabályozzák a NIS2-t?

Mely törvények, irányelvek szabályozzák a NIS2-t?

Európai Unió: 2022/2555 direktíva
Magyarország: 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről

Mit kell tennie a vállalkozásomnak a szabályozás értelmében?

Mit kell tennie a vállalkozásomnak a szabályozás értelmében?

A 2023/XXIII. törvény szerint egy, a kockázatokkal arányos információbiztonsági irányítási keretrendszert kell létrehozni. Ennek főbb pontjai:

  • kockázatelemzés és -kezelés,
  • Incidensmendzsment, incidensek jelentése a Nemzeti Kiberbiztonsági Hatóságnak,
  • hozzáféréskezelés,
  • érzékeny adatok titkosítása,
  • rendszeres frissítések,
  • terv az üzletmenet folytonosságának biztosítására,
  • rendszeres kiberbiztonsági audit.

Milyen szankciókra lehet számítani?

Milyen szankciókra lehet számítani?

  • Kiemelten kritikus szervezetek esetén legalább 10 000 000 EUR vagy előző pénzügyi évi globális éves forgalma teljes összegének 2%-a
  • Kritikus szervezetek esetén legalább 7 000 000 EUR vagy előző pénzügyi évi globális éves forgalma teljes összegének 1,4%-a

Milyen határidők vannak a szabályozás kapcsán?

Milyen határidők vannak a szabályozás kapcsán?

2024. június 30.: érintett vállalkozások nyilvántartásba vétele
2024. október 18.: NIS2 által előírt védelmi intézkedések
2024. december 31.: akkreditált auditorral szerződéskötés
2025. december 31.: független audit lefolytatása

Ők már minket választottak

Vedd fel velünk a kapcsolatot!