Közeleg a határidő a NIS2 irányelvnek való megfelelésig

Ahhoz viszont, hogy az érintett szervezetek megfelelően felkészülhessenek a protokollok beépítésére, bizony nagyon közeli ez az időpont. Ami pedig nem könnyíti meg az átállást az az, hogy komoly bírságokkal nézhet szembe, aki nem teljesíti a feltételeket.

 

Az érintett szektorok kategóriákra osztása mellett többféle büntetés kiszabható a szabályszegőnek. Ez pedig 7, rosszabb esetben pedig 10 millió eurós büntetést jelenthet. Akár a globális éves forgalom 1,4-2 %-a is lehet a bírság mértéke.

 

Kik az érintett szervezetek?

 

Amennyiben az Ön vállalata még nem felel meg az irányelv követelményeinek, akkor az ITSecure segít a NIS2 felkészítésben. Az irányelv 14 kritikus szektort nevesít, akik a hatálya alá tartoznak, így a lista nem rövid.

 

A következő szektoroknak kell felkészülni 2024.10.17-ig:

 

  • -Energia

  • -Közlekedés

  • -Ivóvízellátás és elosztás

  • -Egészségügy

  • -Vegyipar

  • -Élelmiszeripar

  • -Hulladékkezelés

  • -Gyártás

  • -Kutatás

  • -Banki szektor

  • -Digitális infrastruktúra

  • -Közigazgatás

  • -Űripar

  • -Postai és futárszolgálatok

 

Mi a legnagyobb ereje az irányelvnek?

 

Amellett, hogy EU-szinten jogi kötelezettségnek számít, a legnagyobb hatalma az összefogás erejében rejlik. Ennek bevezetésével az adatcsere szabályozott kereteket kap, valamint fokozott együttműködés alakul ki.

 

Ezzel megerősíthető a kiberbiztonsági kultúra. Irányított lehetőséget ad arra, hogy a közös válaszadási stratégiát megfelelően lehessen kidolgozni. Ez így már nem pusztán a “sokadik” szabályozási rendszer, aminek meg kell felelni, hanem egy védelmi pajzs a kibertérben.

 

A rendszer legértékesebb eszközei pedig azt a célt szolgálják, hogy a globális gazdaság és a társadalom a megfelelő kibervédelmet élvezhesse. Ezek az információmegosztás és a közös problémamegoldás. Különösen akkor bír nagy jelentőséggel, ha egy incidens több országot érint.

 

Az első 3 lépés egy kibertámadás esetén

 

Az irányelv szerint az incidenst az észlelésétől számított 24 órán belül a CSIRT, valamint az illetékes nemzeti hatóság felé be kell jelenteni. Ez elsősorban a gyors tájékoztatást segíti, másrészt a vállalatok így kaphatnak további útmutatást is azonnal. 

 

Ezt a korai figyelmeztetést viszont követi az incidensbejelentés, a tudomásulvételt követő 72 órán belül. A végső riportot pedig legfeljebb az incidens észlelésétől számított 1 hónapon belül kell benyújtani.

 

Mindamellett, hogy ez az eljárásrend megkönnyíti a megfelelő válaszadást, lehetőséget biztosít az EU országainak a tanulásra. Egyfajta esettanulmányként szolgál azért, hogy még felkészültebbek lehessenek a szektorok.

 

Így EU-szerte megerősíthető a kiberbiztonsági háló, ami nemcsak az országok gazdaságát teszi könnyebben védhetővé, hanem a társadalom megóvását is. Bízza vállalatát az ITSecure szaktudására, hogy megfelelően felkészülhessen a közeli határidő előtt.