Téves az az elképzelés, hogy a mai technológiai környezetben – gondoljunk csak a mesterséges intelligencia ugrásszerű fejlődésére – bármilyen vállalati érték biztonságban van az optimális kibervédelmi feltételek megteremtése nélkül. Míg korábban ennek kiépítése vagy elhanyagolása kizárólag a vezetők kezében volt, ez most megváltozik. Négy és fél évvel a hatástalannak bizonyuló NIS irányelvet követően az Európai Unió 2022-ben elfogadta és kihirdette a szélesebb kört érintő NIS2 irányelvet. Bár a kibertan törvény hatályba lépésének dátuma október 18-a, de az érintetteknek már most el kell kezdeniük a felkészülést, hogy a kijelölt határidőre képesek legyenek megfelelni az elvárásoknak.
A NIS2 irányelv, a kibertan törvény kiterjeszti az előírások alá eső szolgáltatások körét, miközben jelentősen szélesíti azon nemzetgazdasági ágazatok körét, melyekre kötelező érvénnyel vonatkoznak a törvényi előírások. Az új kategóriák, kiemelten kockázatos és kockázatos ágazatokba sorolja az érintett területeket. Kiemelten kockázatos ágazat például az energetika, a közlekedés, a digitális infrastruktúra, míg kockázatos ágazatként lett minősítve többek között a postai és futár szolgálaok, a gyártás és a hulladékgazdálkodás. „Az irányelv életbe lépésével ugrásszerűen megnő az érintettek köre. Míg eddig néhány száz vállalat tartozott a hatálya alá Magyarországon, október 18-a után számuk a 3000-et is elérheti. Éppen emiatt nincs idő a tétlenkedésre. Aki számára világossá válik, hogy az elvárások ezentúl rá is vonatkoznak, már most el kell kezdenie a felkészülést, mert ha nem teszi, könnyen megcsúszhat a számos teendővel”, hangsúlyozta Papp Albert üzleti informatika tanácsadó.
Lényeges határidők:
2024. június 30.
Önazonosítás
Biztonsági osztályba sorolás
Elektronikus információs rendszerek biztonságáért felelős személy feladatköre és kijelölése
Nyilvántartásba vételre bejelentkezés
2024. október 18.
Védelmi intézkedések alkalmazása
Felügyeleti díj megfizetése
2024. december 31.
Első kiberbiztonsági audittal kapcsolatos szerződéskötés az auditorral
2025. december 31.
Első kiberbiztonsági audit lefolytatása
