A NIS2 határidők egyik legfontosabb dátuma 2024.06.30. Eddig az időpontig minden éritett szervezet számára kötelező a SZTFH felé a nyilvántartásba vétel. A pontos ügymenet és maga az ügyintézés elindítása ide kattintva érhető el. Az alábbi képen ennek legfontosabb lépéseit foglaltuk össze a Hatóság hivatalos információi alapján.

NIS2 határidő – Íme a nyilvántartásba vétel folyamata

Nagyon fontos lehet a NIS2 határidők megtartása során,  az első szakaszban, az érintett szevezet szempontjából: elektronikus információs rendszerek biztonságáért felelős személy feladatköre és kijelölése.

Rengeteg a feladat. Tudunk segíteni. Vedd fel velünk a kapcsolatot ide kattintva.

NIS2 határidő: Nincs kiskapu, de lehet külsős közreműködők, szakértők segítségét is igénybe venni

Ha egy szervezet szeretné kiszervezni azokat a folyamatokat, amelyek kapcsán a Kibetantv. úgy rendelkezik, hogy szervezeten kívül is elvégezhetőek, akkor érdemes olyan IT biztonsági cégek szolgáltatásait igénybe venni, akik jártasak a jogszabálynak való megfeleltetésben. Íme néhány terület, ahol biztonsan segít a külsős szakértői támogatás:

• felmérheti a szevezet kiberbiztonsági felkészültségi állapotát és konkrét javaslatokat tehet a megfeleltetés, felkészülés érdekében
• felkészülésben való segítség:
  • IBIR kialkítás, stratégiaalkotás,
  • kockázatmenedzsment,
  • incidensmenedzsment
  • tudatosító oktatások a dolgozóknak

• IBF (információbiztonsági felelős):
  • ha az adott szervezetben nincs felelős, akkor az IBF feladat kiszervezhető külsős szakértőnek
  • ha van belsős IBF egy szervezetben, akkor igénybevehető annak külsős szakértői támogatása a felkészülési folyamat során.

Mi segítheti a zökkenőmentes NIS2 határidő megtartását, a Kibertantv. megfeleltetést egy szervezetnél?

• Legyünk képben szervezetünk felkészültségi szintjével. Ha nincs dedikált felelős szervezetünkben, szervezzük ki sürgősen ezt a feladatot, hiszen ez az alfa pont, ahonnan építkeznünk kell.

• Nevezzük ki az IBF-et (lehet belsős és külsős is a törvény szerint). A határidők és a szűkös kapacitás belsős IBF mellett is indokolttá tehetik a külső segítséget.

• Legyen IBIR! Nem csak azért, mert kötelező, hanem azért is, mert hasznos. Az IBIR a szervezet működését sokkal strukturáltabbá, transzparensebbé teszi és a proaktív működést szorgalmazza, nem pedig a hibaelhárítást. Ha cégünk már rendelkezik az ISO 27001-es szabvánnyal, akkor komolyabb aggódnivaló nincs, jó állapotban tudhatjuk magunkat.
• Végezzünk kockázatelemzést úgy, hogy abba bevonjuk az ellátási láncban szereplőket is (beszállítók, harmadik felek).
• Figyeljük különösen azokra a harmadik felekre, akik infokommunikációs termékekkel, folyamatokkal, vagy szolgáltatásokkal támogatják szervezetünket.
• Ha felmértük a hiányosságokat, pótoljuk, ami még hátra van.
• Építsük ki védelmi rendszerünket az előző pontokban elvégzett feladatok eredényeinek mentén.
• Számoljunk azzal, hogy kell legyen üzletfolytonosság menedzsmentünk. Ha eddig nem volt ilyen rendszerünk, akkor szervezzük ki, hogy a felkészülés folyamatában ne terheljük ezzel a szervezeten belüli belsős felelőst. Ez egy adott időkeretben megolható feladat, ne pazaroljuk belsős erőforrásainkat rá a felkészülés rövid időszakában.
• Mérjük fel, hogy megfelelő-e a jártasságunk incidensmenedzsmentben (folyamat kialakítása + annak implementálása + jelentési kötelezettség). Ha úgy véljük nem, ez külsős felek számára szintén kiszervezhető.
• Ha csak bizonyos védelmi megoldásaink vannak cégen belül, de azok nem tudatosak, nincs felelősük, nincs dokumentálás, akkor nem megfelelő a felkészültségünk, bele kell húznunk, mert nagyon sok feladat vár ránk, amit valószínűleg egyedül nem fogunk tudni megoldani, hanem folyamatos segítségre lesz szükségünk.

Az SZTFH információs flyere itt érhető el a nyilvántartásba vétel tudnivalóiról.

Összefoglaló NIS2 témában, hasznos linkekkel itt.

Ha nem álltok jól, kérjetek segítséget. A következő határidő 2024.06.30.. Addig a feladatok jórészével végezni kell… A filer:max-ra projekt alapon és folyamatos működéssel is számíhattok. Az alábbi gombra kattintva tudjátok felvenni velünk a kapcsolatot.