Törődjön azzal, hogy megfeleljen a NIS2 irányelvnek

Ismerje meg azokat a megoldásokat, amelyek segíthetnek adatai védelmében és a szabályozásból eredő kötelezettségek teljesítésében

Konzultáljon szakértőnkkel

A legfontosabb tudnivalók a NIS2-ről

Mi a NIS2?

A NIS2 irányelv az Európai Unióban a kiberbiztonság terén érvényes jog módosítását jelenti. A bevezetendő előírások a cégek eddigieknél nagyobb csoportjára terjednek ki, és kötelezik őket arra, hogy szigorú eljárásokat alkalmazzanak a kockázatkezelés és a biztonsági eseményekre való reagálás kapcsán.

Pénzbirsággal sújthatók azok a cégek akik nem felelnek meg a NIS2-nek

A NIS2-ből eredő kötelességek nem teljesítése esetén a vállalkozókra komoly bírságok szabhatók ki ( akár 10 millió euró vagy az éves forgalom 2%-a attól függően, melyik a nagyobb)

Mit jelent a NIS2 a cégek számára?

A NIS2 többek között az alábbi kötelességeket rója az érintett cégekre: 

az informatikai hálózatok és rendszerek megfelelő biztonsági szintjének a garantálása

a szállítási láncok biztonságának garantálása

eljárások kidolgozása arra az esetre, ha események lépnek fel

kockázatelemzés (beleértve a vonatkozó kiindulási állapot elemzését)

rendszerek működési folyamatosságának a kezelése

az alkalmazottak kiberbiztonsági tudatosságának növelése rendszeres képzések útján

A FOTC segít Önnek abban, hogy megfeleljen a NIS2 irányelvnek

Cégek migrálása a Google Workspace-be

A szolgáltatás teljesíti az olyan vállalatokra vonatkozó összes biztonsági követelményt, amelyek különösen szigorú előírásokat kötelesek betartani a feldolgozott információk védelmét illetően.
Az adatok mind nyugalmi állapotban, mind pedig a küldés során titkosítottak.
A SLA rendszerek működési folyamatossága eléri a 99,9999% szintet.
SA titkosított fájlok tárolása sok adatközpontban történik, ennek köszönhető, hogy nem vesznek el még akkor sem, ha valamelyikben üzemzavar vagy véletlen esemény következik be.

A Google Workspace biztonságának nyomon követése

A FOTC szakemberei 24/7 szerint monitorozzák a szolgáltatás biztonságát.
A megfelelően konfigurált riasztások lehetővé teszik az azonnali megelőző intézkedéseket.
A FOTC által nyújtott szolgáltatás lecsökkenti a belső IT erőforrások felhasználásának az igényét.
Események fellépésének esetére pontos eljárásokat dolgoztunk ki.

Válaszoljon erre a 3 kérdésre, és ellenőrizze, hogy az Ön cégére vonatkozik-e a NIS2

Ugrás a korábbi oldalra

Felhasználók és rendszergazdák képzése

Bemutatjuk a rendszergazdáknak, hogyan kell megfelelően biztosítani a céges csomagot az adatszivárgás és külső támadások ellen.
Emeljük a felhasználók tudatosságát, azzal, hogy elmagyarázzuk, hogyan tudják felismerni a fenyegetéseket és megvédeni fiókjukat a mindennapi munka során.
Képzéseink műhely jellegűek, ezért a résztvevők azonnal gyakorolni tudják a megszerzett tudásukat.
A foglalkozások programját a múltban előfordult valóságos támadások és adatszerzési kísérletek alapján dolgoztuk ki.

A Google Workspace biztonságának auditálása

A verifikálás kiterjed akár 237 kockázati pont részletes elemzésére a tizenegy kiemelt területen.
Mint ügyfél részletes jelentést kap a munkákról, és megadjuk az egyes ajánlások bevezetésének a prioritását.
A FOTC technikusai Ön helyett konfigurálhatják a javasolt változtatásokat a konzolban.

Megbíztak bennünk

Megmutatjuk, hogyan teljesítheti egyszerűen a szabályozási kötelezettségeit

Időpont egyeztetés

FAQ

Az Európai Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS2) az Unióba tartozó országok jelenlegi kiberbiztonsági szabályozásainak a módosítása. Célja az informatikai hálózatok és rendszerek védelmének a biztosítása az Unió területén.

Az új előírások hatálya alá tartozó szervezetek kötelesek bevezetni egy sor, a kiberbiztonsággal és az események bejelentésével kapcsolatos intézkedést. Cikkünkben részletes információkat talál a NIS2-ről (Network and Information Systems Directive 2).

Az új jogszabályok célja az Unió kiber-ellenállóképességének az erősítése, többek között azáltal, hogy a tagállamokban egységes biztonsági standardokat vezet be az informatikai hálózatokat és rendszereket illetően. Ezek a módosítások választ jelentenek az utóbbi években Európában feltűnt digitális fenyegetések széles körére.

Az új irányelv hatálya alá tartoznak mindazon (mind magán, mind állami) szervezetek, akik az Európai Unió területén működnek és alapvető szolgáltatásokkal jelennek meg a piacon. Példaként említhetjük a közlekedési, élelmiszert előállító cégeket, internet-szolgáltatókat és egyéb digitális szolgáltatókat, közigazgatási egységeket vagy hulladék-feldolgozókat. Ugyanakkor ezeket a jogalanyokat nagy- vagy középvállalkozásokként kell besorolni, vagyis meg kell haladniuk vagy teljesíteniük kell az alábbi feltételek mindegyikét:

  • alkalmazotti létszám: 50 és 250 fő között,
  • éves forgalom: 10 és 50 millió euró között, a teljes éves mérleg összege pedig 10 és 43 millió euró között.
Lényeges, hogy az adott cég a méretétől függetlenül a NIS2 hatálya alá eshet, ha fontos szerepet játszik az egyik - az állam működése szempontjából kulcsfontosságú - szektorban.

A NIS2 hatálya alá eső cégek kötelesek intézkedéseket hozni a kiberbiztonsági kockázatkezelés terén, többek között:

  • az informatikai hálózatok és rendszerek megfelelő biztonsági szintjének a garantálása
  • kockázatelemzés (beleértve a vonatkozó kiindulási állapot elemzését)
  • eljárások kidolgozása arra az esetre, ha események lépnek fel
  • rendszerek működési folyamatosságának a kezelése
  • az alkalmazottak kiberbiztonsági tudatosságának növelése rendszeres képzések útján
  • a szállítási láncok biztonságának garantálása

A NIS2 2024. október 17-én lép érvénybe Lengyelországban. A vállalatok kötelesek önállóan megítélni, hogy az új szabályozások vonatkoznak-e rájuk, és ha igen - akkor jelezni ezt a tényt az irányelv alá tartozó szervezetek nemzeti nyilvántartásának. A digitális szolgáltatásokat nyújtó cégeknek erre 2025. január 17-ig van idejük, a többieknek pedig 2025. április 17-ig.

Az adott cég besorolásától függően, a NIS2-ből eredő kötelességek elmulasztásáért akár 10 millió euró vagy az éves forgalom 2%-a (kulcsfontosságú szervezetek esetén), illetve 7 millió euró vagy az éves forgalom legalább 1,4%-a (fontos szervezetek esetén) - közigazgatási bírság is kiszabhatói. Az irányelv lehetővé teszi időszakos pénzbírságok kiszabását is.