A NIS2 kiberbiztonsági irányelvet alkalmazását az EU írja elő az érintett cégeknek. Magyarországon az irányelvet a Kibertan Törvény, azaz a 2023. évi XXIII. törvény, illetve a 7/2024-es MK rendelet szabályozza. Ez az érintett szervezeteknek számos feladatot ír elő. Ezek érintik a szervezet működését, mert védelmi intézkedéseket kell bevezetni.
Ezek a védelmi intézkedések többe között kiterjednek:
- információbiztonsági rendszer kiépítésére
- az elektronikus információs rendszerek kockázatainak feltárására és kezelésére
- a biztonsági osztálymeghatározására és annak megfelelő adminisztratív, logikai és fizikai intézkedések alkalmazására
- a biztonsági események megelőzésére, felismerésére, kezelésére és hatásainak csökkentésére
- az üzletmenet folytonosság biztosítására
Miben tudunk segíteni az Ön cégének:
- Cége információbiztonsági felmérésében és kockázatelemzés végrehajtásában
- A feltárt hiányosságok és kockázatok kezelésében
- A szükséges dokumentációs és tanácsadási feladatok ellátásában, ha szükséges, akkorfolyamatok kialakításában
- A cégének szükséges technikai kontrollok felmérésében bevezetésében (pl. SIEM, többfaktoros hitelesítés, hálózati eszközök integrációja)
- Az információbiztonsági felelős támogatásában