Magyarországon a NIS2 direktíva rendelkezéseit a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” („Kibertan-törvény”) implementálja, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen – hívja fel a figyelmet a PwC Magyarország.
A NIS2 többek között egy átfogó kiberbiztonsági kockázatkezelési és kiberincidens-kezelési keretrendszer bevezetését követeli meg azzal a céllal, hogy növelje az EU-n belüli kiberellenállás általános szintjét. Bár a végrehajtási rendelet még nem ismert, az első fontos határidő – június 30. – közeledése szükségessé teszi az rendszer alapjainak meghatározását a hatékony felkészüléshez. Ehhez mindenekelőtt azt kell megállapítani, hogy a rendelet és a vonatkozó magyar jogszabály mennyiben lesz érvényes egy adott vállalat tevékenységére, illetve annak mely területére. Az ezekre vonatkozó kockázatok értékelése és az üzleti hatáselemzés alapján lehet aztán elkészíteni a biztonsági osztályba sorolást, majd elvégezni az eltéréselemzést – vázolják a teendőket a PwC Magyarország szakértői.
Nem a hatóság fogja meghatározni és értesítést küldeni az egyes vállalatoknak, hogy rájuk vonatkozik-e a NIS2 irányelv. A szervezeteknek olyan kritériumok alapján kell önértékelést készíteniük, amelyek ágazati elemeket és méretbeli megfontolásokat egyaránt tartalmaznak. Az ezekre vonatkozó részletes leírásokat a „Kibertan-törvény” tartalmazza. A vállalatoknak június 30-ig kell jelezniük érintettségüket a hatóság felé.
A szervezetek képviselői - csak a cégkapuhoz jogosult személyek - az online elérhető SZTFH 420 űrlapot töltik ki, melyet a magyarorszag.hu oldalon vagy az SZTFH honlapján érhetnek el. Az elektronikus dokumentumon a 23/2023. SZTFH-rendelet szerinti adatokat kell megadni, beleértve a vállalat vezetője által kijelölt elektronikus információs rendszerek biztonságáért felelős személyt is. Ő lesz az SZTFH és a vállalat közötti kapcsolattartó, ezt fontos figyelembe venni a kitöltéskor. Továbbá a vállalatoknak bizonyos technikai adatokat (például publikus IP címek, használt domain nevek) és az elektronikus információs rendszerek üzemeltetésében részt vevő külső szervezeteket is fel kell tüntetniük.
A kockázatokkal arányos és hatékony eredmények érdekében érdemes időben elkezdeni a NIS2-re való felkészülést. A közeledő határidő és az érintettséggel járó operatív feladatok nem kis fejtörést okozhatnak a vállalatok számára, ezért szakértői segítség ajánlott a felmerülő nehézségek hatékony kezelésére.
„A NIS2 követelményrendszere nagyban bővíti a korábbi szabályozás hatókörét és pontosítja az elvárásokat is. Több iparágban a megfelelés újdonság lesz a vállalatok számára, az erre történő felkészülés erőforrásigényét gyakran alábecsülik – hangsúlyozta Gyimesi Csaba, a PwC kiberbiztonsági tanácsadási csapatának igazgatója. – A regisztráció is átgondolást igényel (például a felelős személy kijelölésével), de a felkészülés egy egyszerű checklist formájában biztosan nem lesz megvalósítható. Kiemelten fontos a megfelelő hatás- és kockázatelemzés elvégzése, ami alátámasztja az információs rendszerek védelmét. Sokaknak újdonság lehet majd az incidenskezelési szabályok implementálása, vagy a beszállítói lánc kockázatainak kezelése is.”
Idén már ötödik alkalommal rendezték meg Az Év Szaloncukra versenyt, amin az összes hazai szaloncukrokat gyártó cukrászda és gyártó szaloncukrai ringbe szállhattak.
Az előadások több mint negyede a Paks II. atomerőmű-projekttel foglalkozott a Budapesten megrendezett Nukleáris Technikai Szimpóziumon.