NIS2

A NIS2 követelményei

A NIS 2 (Network and Information Security 2) irányelv számos követelményt és kötelezettséget határoz meg az érintett szervezetek számára, hogy növeljék a kibervédelmi szintjüket és biztosítsák az információs rendszerek védelmét. Íme a legfontosabb követelmények:

1. Kiterjesztett hatókör:

• • Érintett szervezetek: A NIS 2 irányelv kiterjeszti a hatókört több ágazatra, beleértve a kritikus infrastruktúrákat (energia, egészségügy, pénzügyi szolgáltatások), valamint új területeket, mint a postai és futárszolgáltatások, adatközpontok, hulladékgazdálkodás, gyógyszerek és orvosi eszközök gyártása

2. Vezetői felelősség

• • Menedzsment felelősség: A vezetők személyes felelősséggel tartoznak a kiberbiztonsági intézkedések végrehajtásáért és felügyeletéért. A vezető testületeknek jóvá kell hagyniuk a kiberbiztonsági kockázatkezelési intézkedéseket és felügyelniük kell azok végrehajtását. Kötelező számukra a kiberbiztonsági képzéseken való részvétel

3. Kockázatkezelés és védelem

• • Kockázatértékelés: Az érintett szervezeteknek rendszeresen kockázatértékelést kell végezniük, és azonosítaniuk kell a harmadik fél szállítókra és szolgáltatókra vonatkozó sérülékenységeket
  • Védelmi stratégia: Több rétegű védelmi stratégiát kell alkalmazniuk, amely figyelembe veszi mind a fizikai, mind a digitális fenyegetéseket

4. Incidensjelentés

• • Jelentési kötelezettség: Az incidenseket 24 órán belül jelenteni kell, és részletes jelentést kell készíteni az incidens bekövetkezését követő három napon belül

5. Pénzügyi Szankciók

• • Bírságok: A nem megfelelőség esetén súlyos pénzbírságokat szabhatnak ki, amelyek elérhetik akár a 10 millió eurót vagy a globális éves forgalom 2%-át a kritikus entitások esetében, és 7 millió eurót vagy az éves forgalom 1,4%-át az fontos entitások esetében.

6. Nemzeti Végrehajtás

• • Implementáció: Az EU tagállamainak 2024. október 17-ig kell átültetniük a NIS 2 irányelvet saját jogrendjükbe, és 2024. október 18-tól lépnek hatályba a szabályok.