NIS2 megfelelés
és felkészítés cégeknek
A 2024. évi LXIX. törvény kötelező kiberbiztonsági elvárásokat ír elő. Az ABSEC végigvisz a felkészülésen — érintettség-vizsgálat, IBF kiszervezés, kockázatkezelés és sérülékenységvizsgálat, auditálható megfeleléssel.
Kinek kötelező a NIS2? (2024. évi LXIX. tv.)
A NIS2 irányelvet Magyarországon a 2024. évi LXIX. törvény ülteti át. A megfelelés a meghatározott méretű, kritikus és fontos szektorokban működő szervezetekre kötelező — például energia, egészségügy, közlekedés, ivóvíz és szennyvíz, digitális szolgáltatók, gyártás, élelmiszer, hulladékgazdálkodás, valamint a közigazgatás egyes területei. Az érintettséget a szektor és a vállalatméret (alkalmazotti létszám és árbevétel) együtt határozza meg.
A bizonytalanság gyakori: sok cég nem tudja biztosan, érintett-e. Az első lépés ezért mindig egy érintettség-vizsgálat, amely egyértelművé teszi, kötelezett-e a szervezet, és ha igen, milyen kategóriában.
A NIS2 felkészítés lépései az ABSEC-nél
- Érintettség-vizsgálat. Megállapítjuk, kötelezett-e a szervezet, és milyen kategóriába esik.
- Gap analízis. Felmérjük a jelenlegi állapotot a NIS2 elvárásaihoz képest.
- Kockázatkezelés kiépítése. Kockázatelemzés, incidenskezelés, üzletmenet-folytonosság és ellátási lánc biztonság.
- IBF biztosítása. Információbiztonsági Felelős kijelölése vagy kiszervezése az ABSEC-hez.
- Sérülékenységvizsgálat. Technikai ellenőrzés a kontrollok valós hatékonyságáról.
- Dokumentáció és felülvizsgálat. Auditálható dokumentáció és rendszeres újraértékelés.
IBF — Információbiztonsági Felelős kiszervezése
A NIS2 elvárja egy Információbiztonsági Felelős (IBF) meglétét, aki felel a szervezet információbiztonsági irányításáért és a hatósági kapcsolattartásért. Sok KKV-nál nincs erre dedikált belső erőforrás — ilyenkor a szerepkör kiszervezhető az ABSEC szakértőihez. Így a megfelelés biztosított, anélkül hogy új, főállású pozíciót kellene létrehozni és fenntartani.
NIS2 és ISO 27001 — hogyan kapcsolódnak?
Az ISO 27001 információbiztonsági irányítási rendszere (ISMS) a NIS2 elvárások jelentős részét lefedi: kockázatkezelés, kontrollok, incidenskezelés, dokumentáció. Ha a szervezetnek már van ISO 27001-je, a NIS2 felkészítés lényegesen gyorsabb. Ha nincs, az ABSEC a kettőt összehangoltan építi ki, hogy ne kelljen kétszer ugyanazt a munkát elvégezni.
NIS2 — amit a legtöbben kérdeznek.
A 2024. évi LXIX. törvény alapján a NIS2 a meghatározott méretű, kritikus és fontos szektorokban működő szervezetekre kötelező (energia, egészségügy, közlekedés, digitális szolgáltatók, gyártás, hulladékgazdálkodás és további ágazatok). Az érintettséget a szektor és a vállalat mérete együtt határozza meg.
Az IBF (Információbiztonsági Felelős) a NIS2 által elvárt szerepkör, amely felel a szervezet információbiztonsági irányításáért. Kiszervezhető az ABSEC szakértőihez, így nem kell belső, dedikált erőforrást fenntartani.
A NIS2 kockázatelemzést, incidenskezelést, üzletmenet-folytonosságot, ellátási lánc biztonságot, sérülékenységvizsgálatot és rendszeres ellenőrzést vár el — auditálható, dokumentált formában.
Az ISO 27001 információbiztonsági irányítási rendszere a NIS2 elvárások jelentős részét lefedi. Ha már van ISMS, a NIS2 felkészítés gyorsabb; ha nincs, az ABSEC a kettőt összehangoltan építi ki.
Bizonytalan, hogy érintett-e a NIS2?
Kérj egy érintettség-vizsgálatot — egyértelművé tesszük, kötelezett-e a céged, és mit kell tenni.