Ezek az ágazatok érintettek
A kiemelt kritikusságú ágazatok az energia (villamos, távfűtés és -hűtés, olaj, gáz, hidrogén), közlekedés (légi, vasúti, vízi, közúti, tömegközlekedés), egészségügy, vízközmű (ivóvíz és szennyvíz), hírközlési szolgáltatások, digitális infrastruktúra szolgáltatások (felhőszolgáltató, domén név szolgáltató, tartalomszolgáltató hálózati szolgáltatója), kihelyezett IKT szolgáltatások, és az űralapú szolgáltatások.
Az alap kritikusságú ágazatok a postai és futárszolgálatok, élelmiszer előállítása, feldolgozása és forgalmazása, hulladékgazdálkodás, vegyszerek előállítása és forgalmazása, gyártás (orvostechnika, gépek, villamos berendezések, elektronikus eszközök, cement, mész és gipszgyártás), digitális szolgáltatók (pl. online piactér), és a kutatás.
Akkor érintett egy cég, ha 50 főnél több alkalmazottal és 10 millió euró feletti éves árbevétellel rendelkezik. Illetve amennyiben egy szervezet NIS2 hatálya alá eső szervezet beszállítója, annak szintén NIS2 minősítéssel kell rendelkeznie!
Mik a minősítési követelmények?
A szervezeteknek a NIS2 irányelvnek való megfelelés érdekében kockázatkezelési és a kockázatokkal arányos kiberbiztonsági intézkedéseket kell alkalmazni. A fókuszban többek között a kiberbiztonsági kockázatelemzés és információbiztonság, az üzletmenet folytonosság, katasztrófahelyreállítás, az ellátási láncok biztonsága, kiberhigéniai gyakorlatok, titkosítási megoldások alkalmazása, hitelesítési megoldások használata, kommunikációs csatornák (szöveg, hang, videó) biztosítása, illetve a szervezeten belüli kiberbiztonsági oktatások megtartása áll.
