Segítünk megfelelni a NIS2 irányelveknek!

Mi is az a NIS2?

A NIS 2 irányelv célja, hogy lépést tartson a folyamatosan változó kiberbiztonsági fenyegetésekkel, és tovább erősítse az EU kiberbiztonságát.

Az irányelv pontosan meghatározza azokat a kritikus ágazatokat – például az energia-, víz-, közlekedési- és egészségügyi szektort –, amelyek számára szigorúbb kiberbiztonsági előírásokat ír elő.

Kiterjeszti a kiberbiztonsági incidensek bejelentési és kezelési kötelezettségét az ezekben a szektorokban működő vállalatokra, valamint célzott védelmi intézkedések végrehajtását követeli meg.

Emellett a NIS 2 szigorúbb szankciókat és bírságokat helyez kilátásba azokkal szemben, akik nem tartják be az előírásokat.

Mivel a NIS2 érintettség több tényezőtől is függ, ezért ennek meghatározásához kérjen segítget tőlünk, vagy tájékozódjon a NKI honlapján. https://nki.gov.hu/intezet/tartalom/erinti-a-cegemet-a-nis2-szabalyozas/#hataskorisegedlet 

Mi az audit határideje és milyen teendőim vannak?

Fontos információ, hogy a tavaly nyilvántartásba vett vállalatoknak 2025.12.31-ig sikeres auditot kell tenniük.

Ennek érdekében az alábbi lépéseket szükséges elvégezni:

  1. Helyzetfelmérés és hiányosságok azonosítása:
    Először is, végezzünk átfogó helyzetfelmérést, hogy azonosítsuk a jelenlegi állapot és a NIS2 irányelvek közötti eltéréseket. A felmérés eredményei alapján szükséges készíteni egy GAP elemzést, amely részletesen bemutatja ezeket a különbségeket. Ez az elemzés alapot nyújt a további cselekvési tervek kidolgozásához és a szükséges védelmi intézkedések meghatározásához.
  2. Cselekvési terv összeállítása és végrehajtásának megkezdése:
    A GAP elemzés eredményei alapján állítsunk össze egy cselekvési tervet a hiányosságok pótlására. Minden azonosított hiányosságra határozzanak meg konkrét intézkedéseket és határidőket annak érdekében, hogy a vállalat megfelelően és időben elvégezze a szükséges változtatásokat.
  3. Intézkedések bevezetése:
    Hajtsuk végre maradéktalanul a cselekvési tervben szereplő intézkedéseket. Ellenőrizzük, hogy a vállalatra vonatkozó összes intézkedést teljesítettük-e, és amennyiben hiányosságot tapasztalunk, azonnal pótoljuk.
  4. Elektronikus információs rendszerek (EIR) meghatározása és auditor kiválasztása:
    Határozzák meg az elektronikus információs rendszereinket, majd ennek megfelelően válasszuk ki a megfelelő auditort, és kössünk vele szerződést.

Segítünk Önnek a szükséges lépések végrehajtásában és a megfelelő auditor kiválasztásában. NIS2 szakértőink támogatást nyújtanak annak érdekében, hogy a jogszabályban előírt valamennyi fizikai és logikai védelmi intézkedést sikeresen megvalósíthassa.

Vegye fel velünk a kapcsolatot még ma és kezdjük meg a közös munkát!
Ajánlatkérés
Csomagajánlatok