A NIS2 nem védelmi eszköz, hanem minőségbiztosítás

Bár a NIS2 úgy él a köztudatban, mint egy kibervédelmi intézkedés, elsősorban nem egy IT biztonsági eszköz, sokkal inkább egy biztosíték az IT szabványos, ezáltal megbízhatóbb és átláthatóbb működésére. Egy egyszerű példával szemléltetve: hiába szerelünk zárat az ajtóra, ha nem csukjuk be, nem ér semmit. Ebben a hasonlatban a zár a vállalat IT védelmi rendszere, a NIS2 pedig maga a zár elforgatásának gyakorlata. Tehát hiába vannak a cégnek korszerű és drága rendszerei, ha azokat nem használja megfelelő körültekintéssel és nem vezet róla dokumentációt, ugyanúgy veszélynek van kitéve a cég adatvagyona, mintha elavult rendszereket alkalmazna.

“A NIS2-ben az a jó, hogy ésszerű keretek mentén segíti a cégeket a korszerű és hatékony IT működés kiépítésében. Egy átfogó IT stratégia, ha magának tervezi meg a cég, többmillió forintos tétel is lehet. Ehhez képest a NIS2-vel a cég ingyen megkap egy összetett tervet, amit egyszerűen alkalmazhat a saját IT rendszerére. A NIS2 tanúsítvány tehát nemcsak a cég partnereinek és ügyfeleinek, de a cégvezetőknek is garancia arra, hogy a vállalkozás informatikája korszerűen és biztonságosan működik.” - vélekedett Juhász Viktor, több vállalat NIS2 felkészítését végző IT szakértő.

Milyen lépéseket kell megtenniük a vállalkozásoknak a NIS2 minősítés megszerzése érdekében?

A NIS2 irányelv egy komplex követelményrendszer, ami a vállalati informatika számos területére kiterjed. Fontos, hogy magát az auditot nem az IT szolgáltató végzi, erre külön kijelölt cégek vannak. A szakértő rendszergazda szolgáltató abban segít a cégnek, hogy az informatikai rendszert átvilágítva kijavítja az IT biztonság gyenge pontjait és segít a szabályos működés megvalósításában, melyek legfontosabb területei a következők: