A NIS2 irányelv bevezetése magas biztonsági szintet és megbízható minőséget képvisel az információs és hálózati rendszerek területén az Európai Unióban. Az irányelv célja, hogy erősítse a kiberbiztonsági intézkedéseket az EU-ban, különösen a létfontosságú infrastruktúrákat és a digitális szolgáltatásokat működtető szervezeteknél. Az NIS2 követelményei integrálják az iparági szabványokat és az ügyfelek igényeit, ezzel növelve a rendszerek átláthatóságát és biztonságát.
Fontos Hatáidők
Önazonosítást
Biztonsági osztályba sorolás
Biztonságáért felelős személy kell kijelölése
Nyilvántartásba vételre bejelentkezés
Védelmi intézkedések alkalmazása
Felügyeleti díj megfizetése
Első kiberbiztonsági audittal kapcsolatos szerződéskötés az auditorral
Első kiberbiztonsági audit lefolytatása
Kire vonatkozik?
- energia szolgáltató
- szállítást, közlekedést üzemeltető vagy biztosító vállalkozások
- banki és pénzügyi szolgáltatások
- egészségügy
- víziközmű szolgáltatók
- digitális infrastruktúra szolgáltatók
- közigazgatás
- kihelyezett IKT szolgáltatások
- űripar
- postai és futárszolgáltatások
- hulladékgazdálkodást végző szervezet
- vegyszerek gyártása, -előállítása és -forgalmazása
- élelmiszer előállítás, -feldolgozás, -forgalmazás
- meghatározott termékek gyártói:
- orvostechnikai és diagnosztikai eszközök
- számítógépek
- gépjárművek és pótkocsik, illetve egyéb szállítóeszközök
- elektronika eszközök
- optikai termékek
- villamos berendezések
- cement – mész – gipsz gyártás
- máshova nem sorolt gépek és berendezések gyártása
- digitális szolgáltatások
- kutatóhelyek
NIS2-re való felkészítés lépései:
A GAP elemzés az, ami lehetővé teszi számunkra, hogy felmérjük az aktuális helyzetünket és a kívánt célállapot közötti különbségeket. Ez segít azonosítani azokat a területeket, ahol fejlesztésre van szükségünk. A GAP elemzés alapján kidolgozott stratégiák és intézkedési tervek segíthetnek az előrelépésben és a célok elérésében.
- Kibervédelmi tanácsadás és stratégia kidolgozása: Segítség nyújtása a cégnek a kibervédelmi stratégia kidolgozásában, amely figyelembe veszi az NIS 2 irányelv előírásait és a vállalat specifikus igényeit.
- Kockázatelemzés és felmérés: A cég infrastruktúrájának és adatvédelmi gyakorlatainak átfogó kockázatelemzésére és értékelésére, hogy az NIS 2 irányelvnek megfelelően.
- Szervezeti felkészítés és tréning: Kibervédelmi oktatás és tréningek szervezése a cég munkavállalóinak és vezetőségének részére, hogy megfelelően felkészüljenek a kibertámadásokra és az irányelv által előírt követelményekre.
- Kiberbiztonsági politika és folyamatok kidolgozása: Információbiztonsági szabályzat (IBSZ) és egyéb szabályozások kidolgozásában, valamint a megfelelő folyamatok és eljárások kialakításában az irányelv követelményeinek teljesítése érdekében.
- Incidenskezelési terv kidolgozása: Az NIS 2 irányelv által előírt incidenskezelési terv kidolgozása és bevezetése a cég számára, amely hatékonyan kezeli és reagál a kibertámadásokra és incidensekre.
- Üzletmenet-folytonossági tervezés (BCP) kidolgozása: Segítünk a cég számára az üzleti folyamatok kritikus elemzésében és az üzletmenet-folytonossági tervezésben, amely magában foglalja a kritikus rendszerek és szolgáltatások azonosítását, azokhoz kapcsolódó kockázatok felmérését és az azokra vonatkozó vészhelyzeti tervek kidolgozását az NIS 2 irányelv előírásainak figyelembevételével.
- Szabályozási és jogi tanácsadás: Tanácsadás nyújtása a cégnek az NIS 2 irányelvvel kapcsolatos követelmények és előírások tekintetében, valamint segítségnyújtás az irányelv megfelelőségének biztosításához szükséges dokumentáció elkészítésében.
Amit ajánlunk
Csapatunk képzett és tapasztalt szakértőkből áll, akik már több felkészítési projektet teljesítettek sikeresen.
Szakértőinkkel együttesen olyan felkészítési programot állítottunk össze ami:
- Garanciát biztosít a sikeres tanúsításra
- Folyamatos fejlődést biztosít a vállalat alkalmazottai számára a felkészítés során
- Segít megértenünk a szabvány célját, hogy azt sikeresen alkalmazni is tudjuk a vállalat működtetése során.