Ez a fejlődés azonban új kihívásokat is hozott magával a digitális fenyegetettségek terén, amelyek akadályozhatják gazdasági folyamatainkat, akár veszteségeket is okozhatnak. A kiberbiztonság ebben az új környezetben kulcsfontosságú tényezővé vált.
Egyre nagyobb hangsúlyt kap a hálózati és információs rendszerek biztonsága, amelyet az EU a NIS 2 irányelvvel kíván védeni. A hazai jogszabály, amely átülteti ezt az irányelvet, új kötelezettségeket ír elő a vállalatok számára, valamint létrehozza a kötelező hazai kiberbiztonsági tanúsítási rendszert.
Az új kiberbiztonsági törvény a vállalatok két csoportjára, a kockázatos és a kiemelten kockázatos ágazatokban tevékenykedő cégekre vonatkozik.
Melyek ezek az ágazatok?
• Kiemelten kockázatos: az energiaszektor, közlekedés, egészségügy, vízszolgáltatás, gyógyszeripar, digitális infrastruktúra valamint a kihelyezett szolgáltatók.
• Kockázatos: a posta és futárszolgálatok, hulladékgazdálkodás, elektronikai, autó- és járműgyártás, élelmiszer előállítás és forgalmazás, digitális szolgáltatások, vegyipar, orvostechnikai-, elektronikai, optikai termék, valamint villamos berendezés gyártás.
Az érintett vállalatoknak az alábbi főbb határidőket érdemes szem előtt tartaniuk:
• 2024.01.01-2024.06.30 nyilvántartásba vételi kötelezettség, elektronikus információs rendszerek biztonsági osztályba sorolása,
• 2024.10.18-tól elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedések alkalmazása, valamit a felügyeleti díj fizetési kötelezettség, amelynek részletszabályozása még folyamatban van,
• 2024.12.31-ig auditor kiválasztása és szerződéskötés,
• 2025.12.31-ig első kiberbiztonsági audit lefolytatása.
A felügyeletet a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) végzi majd. A szervezet hatósági ellenőrzést végezhet, vagy rendkívüli auditot rendelhet el.
Az ISYS-ON elkötelezett abban, hogy Ügyfeleit mindig naprakészen tájékoztassa a velük kapcsolatos jogszabályi és törvényi kérdésekről. Fontosnak tartja, hogy Ügyfeleik teljes körű tájékoztatást kapjanak az őket érintő változásokról, és minden kérdésük válaszra találjon.
A kiberbiztonsági kérdések fontosságáról és megoldási lehetőségeiről az ISYS-ON február végén szervezett ISYS-ON Akadémiát ügyfeleinek. A rendezvényen betekintést nyújtottak a NIS2 aktualitásaiba, törvényi hátterébe, az új előírásokba, valamint bemutatták, hogyan lehet ezeknek megfelelni. A rendezvény második részében a kiberbiztonsági auditokról és az incidensmenedzsment módszereinek hatékonyságáról is hallhattak előadást, hogy Ügyfeleik megfelelően felkészülhessenek a jövőbeli kihívásokra.