+36 1 781 4842 info@fortix.hu

Míg mindenki a GDPR-ra összpontosított, a NIS irányelv belopódzott a hátsó ajtón.

Szolgáltatásaink között szerepel a megfelelés a hálózati és információs rendszerek biztonságáról szóló, úgynevezett NIS irányelvben meghatározott digitális szolgáltatók számára. A NIS-irányelv jelentősen háttérbe szorult a GDPR-ral szemben, pedig a két szabályozás valójában kiegészíti egymást.

Napjainkban az Európai Uniós közös piac folyamatai túlnyomórészt a digitális szolgáltatókon keresztül bonyolódnak le. A digitális szolgáltatókat célzó egyre szofisztikáltabb kibertámadások súlyos gazdasági és társadalmi hatásokat idéznek elő. Az Európai Unió célja, hogy közösen meghatározott szabályokkal megteremtse a tagállamok egységes kiberbiztonsági szintjét.

A digitális szolgáltatók (hazai jogszabályi környezetben: bejelentés-köteles szolgáltatást nyújtó szereplők) körébe tartoznak az online piacterek, online keresőszolgáltatók és a felhőszolgáltatók, amelyek nem minősülnek a mikro- és kisvállalkozásoknak.

A bejelentésre-köteles szolgáltatást nyújtó szereplők kötelezettségei:

  • Elektronikus regisztráció a hatóságnál (Nemzetbiztonsági Szakszolgálat). Határidő lejárt (2018. augusztus 8.).
  • Megfelelő intézkedések bevezetése a biztonsági események megelőzése, hatásának csökkentése és kezelése érdekében.
  • Gondoskodás a biztonsági elemek megfelelőségét igazoló dokumentumok rendelkezésre állásáról.
  • Biztonsági események bejelentése.

A NIS-irányelv másodlagos célja a kockázatkezelés kultúrájának előmozdítása. A megfelelő védelmi intézkedések bevezetéséhez elengedhetetlen a kockázatelemzés, amelyben meghatározásra kerülnek a digitális szolgáltatást nyújtó rendszereket fenyegető veszélyek és azok csökkentésére szolgáló intézkedési tervek.

A felsorolt kötelezettségek elmulasztása bírságot és hatósági ellenőrzést von maga után.

A SZERVEZET HASZONSZEMPONTJAI

  • Az EU irányelveknek és a vonatkozó magyar jogszabályoknak megfelelő egységes a szervezet működésébe integrált védelmi rendszer kialakítása.
  • Csökkennek az információbiztonsági kockázatok, nő a szolgáltatások biztonsága.
  • A szabályozott információbiztonsági folyamatok révén javul a szervezettség, hatékonyság.
  • Áttekinthető, világos felelősségek és hatáskörök, hatékony döntéshozatal incidensek esetén is.

AZ ÁLTALUNK MEGVALÓSÍTANDÓ FELADAT CÉLJAI

  • A törvény által definiált szervezetek elektronikus információs rendszereiben tárolt, kezelt információk védelmének strukturált felmérése és kialakítása.
  • Nemzetközileg elfogadott szabványok és előírások szerinti megoldások alkalmazása.
  • megelőzés és a tudatosságnövelés.

Iratkozzon fel hírlevelünkre!