Új EU-s irányelv miatt fájhat a magyar cégek feje

Az új uniós kibervédelmi irányelv, a NIS2 számos szervezet számára támaszt új követelményeket több különféle területen. Nehéz eligazodni, kinek milyen teendői vannak, mely rendszereket és folyamatokat kell átvizsgálni, és milyen fejlesztéseket muszáj véghezvinni a megfeleléshez. A Micro Focus szakértői szerint az ellenőrzést és korszerűsítést az adatvédelemnél érdemes kezdeni, majd a hozzáférések kezelését és a hitelesítési folyamatokat ajánlott rendbe tenni, és végül az alkalmazások biztonsági tesztelését és az incidensek kezelését ajánlott automatizálni.    

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

Az idei évben a NIS2 az egyik legfontosabb téma a hazai vállalatok életében. Az új EU-s kiberbiztonsági irányelv tengernyi teendőt ró a cégek széles körére. A legtöbb szervezetnél még folyik a tájékozódás a feladatokról. Sokan küzdenek azzal, hogy átlássák, pontosan milyen fejlesztésekre van szükség, és ezek mennyi idő alatt hajthatók végre.

Érdemes azonban minél hamarabb belevágni, hogy ne legyen kapkodás a vége. Csak így lehet ugyanis felkészülni időben a megfelelő pénzügyi és szakmai erőforrásokkal arra az esetre, ha valahol szigorítani kell a gyakorlatokon vagy új megoldásokat és folyamatokat kell bevezetni. A Micro Focus szakértői összegyűjtötték a legfontosabb tudnivalókat a fókuszterületekről és a javasolt módszerekről.

Útmutató a NIS2-ben
Útmutató a NIS2-ben
Fotó: Depositphotos

Sok az érintett, nagy a tét

Az irányelv kötelezi a stratégiai szempontból kritikus fontosságú ágazatokban tevékenykedő közép- és nagyvállalatokat bizonyos kiberbiztonsági intézkedések végrehajtására. Ennek megfelelően a cégeknek technológiai és szervezeti ellenőrzéseket kell végezniük, és létre kell hozniuk biztonsági incidensekre reagáló csapatokat. Továbbá átfogó képzést kell biztosítaniuk az alkalmazottak számára, és olyan holisztikus kockázatkezelési stratégiát kell bevezetniük, amellyel kezelhetik mind a meglévő, mind a potenciális jövőbeli fenyegetéseket.

Az érintett szervezeteknek 2024. június 30-ig kötelező jelentkezniük a nyilvántartásba vételre, majd október 18-tól indul a felügyeleti és ellenőrzési tevékenység, valamint a felügyeleti díj megfizetése. A cégeknek az idei év végéig muszáj szerződést kötniük az auditorral, aki átvilágítja a kibertevékenységüket, és a jövő év végéig le kell folytatni az első kiberbiztonsági auditot. Mulasztás esetén a bírság elérheti a 10 millió eurót vagy a teljes forgalom 2 százalékát.

Véleményvezér

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből

Hadházy Ákos nem vette a szívére, hogy kitiltották a Parlamentből 

Amikor kitiltanak a munkahelyedről, kicsit vicces.
Dübörög a bevásárlóturizmus, százezer forintot spórolt egy család, hogy olaszban vette a Barilla tésztát

Dübörög a bevásárlóturizmus, százezer forintot spórolt egy család, hogy olaszban vette a Barilla tésztát 

Nagyot lehet külföldön nyerni, ha jól figyeljük az árakat.
A védőnők helyzete katasztrofális lett, amióta a kormány gondozása alá kerültek

A védőnők helyzete katasztrofális lett, amióta a kormány gondozása alá kerültek 

Újabb fekélyes terület az egészségügy területén.
A magyarok többsége nem bízik saját állama szavahihetőségében

A magyarok többsége nem bízik saját állama szavahihetőségében 

Szomorú társadalmi látlelet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo