Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre

2024. 05. 14., 18:10

Magyarországon a NIS2 direktíva rendelkezéseit a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről” („Kibertan-törvény”) implementálja, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen – hívja fel a figyelmet a PwC Magyarország.

A NIS2 többek között egy átfogó kiberbiztonsági kockázatkezelési és kiberincidens-kezelési keretrendszer bevezetését követeli meg azzal a céllal, hogy növelje az EU-n belüli kiberellenállás általános szintjét. Bár a végrehajtási rendelet még nem ismert, az első fontos határidő – június 30. – közeledése szükségessé teszi az rendszer alapjainak meghatározását a hatékony felkészüléshez. Ehhez mindenekelőtt azt kell megállapítani, hogy a rendelet és a vonatkozó magyar jogszabály mennyiben lesz érvényes egy adott vállalat tevékenységére, illetve annak mely területére. Az ezekre vonatkozó kockázatok értékelése és az üzleti hatáselemzés alapján lehet aztán elkészíteni a biztonsági osztályba sorolást, majd elvégezni az eltéréselemzést – vázolják a teendőket a PwC Magyarország szakértői.

Vállalati checklist: önértékelés és nyilvántartásba vétel június 30-ig

Nem a hatóság fogja meghatározni és értesítést küldeni az egyes vállalatoknak, hogy rájuk vonatkozik-e a NIS2 irányelv. A szervezeteknek olyan kritériumok alapján kell önértékelést készíteniük, amelyek ágazati elemeket és méretbeli megfontolásokat egyaránt tartalmaznak. Az ezekre vonatkozó részletes leírásokat a „Kibertan-törvény” tartalmazza. A vállalatoknak június 30-ig kell jelezniük érintettségüket a hatóság felé.

A szervezetek képviselői - csak a cégkapuhoz jogosult személyek - az online elérhető SZTFH 420 űrlapot töltik ki, melyet a magyarorszag.hu oldalon vagy az SZTFH honlapján érhetnek el. Az elektronikus dokumentumon a 23/2023. SZTFH-rendelet szerinti adatokat kell megadni, beleértve a vállalat vezetője által kijelölt elektronikus információs rendszerek biztonságáért felelős személyt is. Ő lesz az SZTFH és a vállalat közötti kapcsolattartó, ezt fontos figyelembe venni a kitöltéskor. Továbbá a vállalatoknak bizonyos technikai adatokat (például publikus IP címek, használt domain nevek) és az elektronikus információs rendszerek üzemeltetésében részt vevő külső szervezeteket is fel kell tüntetniük.

Rendszerépítés lépésről-lépésre

A kockázatokkal arányos és hatékony eredmények érdekében érdemes időben elkezdeni a NIS2-re való felkészülést. A közeledő határidő és az érintettséggel járó operatív feladatok nem kis fejtörést okozhatnak a vállalatok számára, ezért szakértői segítség ajánlott a felmerülő nehézségek hatékony kezelésére.

„A NIS2 követelményrendszere nagyban bővíti a korábbi szabályozás hatókörét és pontosítja az elvárásokat is. Több iparágban a megfelelés újdonság lesz a vállalatok számára, az erre történő felkészülés erőforrásigényét gyakran alábecsülik – hangsúlyozta Gyimesi Csaba, a PwC kiberbiztonsági tanácsadási csapatának igazgatója. – A regisztráció is átgondolást igényel (például a felelős személy kijelölésével), de a felkészülés egy egyszerű checklist formájában biztosan nem lesz megvalósítható. Kiemelten fontos a megfelelő hatás- és kockázatelemzés elvégzése, ami alátámasztja az információs rendszerek védelmét. Sokaknak újdonság lehet majd az incidenskezelési szabályok implementálása, vagy a beszállítói lánc kockázatainak kezelése is.”

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 12. 05., 10:05
Nagyon viszik a lakossági hiteleket az ügyfelek a bankoktól. A személyi kölcsönöknél az idei év mindenképpen rekordot hoz, de a lakáshiteleknél is nagy esély van erre. A babaváró támogatás iránti kereslet is megugrott hirtelen, hajrázhatnak azok, akiknek jövőre már nem jár ebből a nulla százalékos hitelből – derül ki a Bank360.hu elemzéséből.

  BIZNISZPLUSZ PODCAST

2024. 12. 04., 12:30
epizód: 2024 / 23   |   hossz: 20:22
A PwC Magyarország által, a Publicis Groupe Hungary megrendelésére készült kutatás szerint a Black Friday a korábbi 1–2 napról mára hosszabb kampányidőszakká nőtte ki magát. A vásárlók jelentős részét ennek ellenére nem befolyásolja az akciókkal teli esemény, az emberek egyre jobban hajlanak a tervezett vásárlásra, ahelyett, hogy hirtelen ingerek hatására költenének. Horváth Rita, a Publicis Groupe Hungary Chief Media Officere részletesen bemutatja, hogy mennyire elégedettek a vásárlók a promóciókkal, mennyire népszerűek a körükben a külföldi webshopok vagy éppen maga az online vásárlás, és hogy milyen körülmények miatt maradhatnak távol az év végi akcióktól.
A nyugdíjpénztárak vagyona nem várt mértékben gyarapodott az idén – jelezte az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ), amely szerint az öngondoskodók korábban egyetlen esztendő harmadik negyedében sem tettek félre olyan magas összeget egészségügyi és nyugdíjcélra, mint 2024-ben. Dr. Kravalik Gábor, az ÖPOSZ főtitkára ebben az epizódban vezeti le a kedvező tendencia okait, azt, hogy milyen motivációs tényezők vezettek a remek eredményhez, valamint azt is, hogy milyen módon és melyik korosztály pénzügyi tudatosságát lehetne még növelni.
2024. 11. 06., 09:35
epizód: 2024 / 21   |   hossz: 28:39
Az I. Nyílt Magyar Sommelier Bajnokság „Best Young Sommelier” kategóriájának idei győztese, Novák Dávid örömmel kampányol a borfogyasztás mint kulináris élmény mellett, hiszen egy jól kiválasztott ital új dimenzióval gazdagítja az étkezést. Az ízek és aromák összjátékának ismeretéhez hatalmas elméleti tudás kell, de az igazi kihívás az, hogy ráérezzen a vendég személyes preferenciáira. A VIRTU Restaurant sommelier-je cukrász múltjából és külföldi tapasztalataiból merítve vált profivá, pedig még csak a húszas éveit tapossa. Ebben az epizódban e különleges szakma szépségeiről és a borfogyasztás szertartásáról is mesél.

  Rovathírek: GUSTO

Idén már ötödik alkalommal rendezték meg Az Év Szaloncukra versenyt, amin az összes hazai szaloncukrokat gyártó cukrászda és gyártó szaloncukrai ringbe szállhattak.

  Rovathírek: ATOMBUSINESS