{"id":15885,"date":"2024-07-23T10:39:49","date_gmt":"2024-07-23T10:39:49","guid":{"rendered":"https:\/\/sterling.services\/?p=15885"},"modified":"2024-07-23T10:39:51","modified_gmt":"2024-07-23T10:39:51","slug":"nis2-es-a-kockazatkezeles","status":"publish","type":"post","link":"https:\/\/sterling.services\/hu\/2024\/07\/23\/nis2-es-a-kockazatkezeles\/","title":{"rendered":"NIS2 \u00e9s a kock\u00e1zatkezel\u00e9s"},"content":{"rendered":"\n<p><strong>A kiberbiztons\u00e1g jelent\u0151s\u00e9ge<\/strong>&nbsp;A digit\u00e1lis korszak \u00faj kih\u00edv\u00e1sai k\u00f6z\u00f6tt a kiberbiztons\u00e1g kiemelked\u0151 jelent\u0151s\u00e9ggel b\u00edr. Az EU NIS2 ir\u00e1nyelve olyan szab\u00e1lyoz\u00e1si keretet hoz l\u00e9tre, amely az inform\u00e1ci\u00f3biztons\u00e1g n\u00f6vel\u00e9s\u00e9vel v\u00e9di az EU digit\u00e1lis infrastrukt\u00far\u00e1j\u00e1t. A NIS2 nem puszt\u00e1n egy \u00fajabb b\u00fcrokratikus akad\u00e1ly, hanem egy lehet\u0151s\u00e9g a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy fel\u00fclvizsg\u00e1lj\u00e1k \u00e9s er\u0151s\u00edts\u00e9k IT kock\u00e1zatkezel\u00e9si strat\u00e9gi\u00e1ikat. Hogyan seg\u00edtheti a helyes kock\u00e1zatmendedzsment a NIS2 felk\u00e9sz\u00fcl\u00e9st?<\/p>\n\n\n\n<p><strong>NIS2 regisztr\u00e1ci\u00f3 \u2013 az els\u0151 l\u00e9p\u00e9s a kiberbiztons\u00e1g fel\u00e9<\/strong>&nbsp;A NIS2 c\u00e9lja, hogy az EU tag\u00e1llamaiban egys\u00e9gesen magas szint\u0171 kiberbiztons\u00e1gi v\u00e9delem val\u00f3suljon meg, k\u00fcl\u00f6n\u00f6s tekintettel a kritikus infrastrukt\u00far\u00e1kat \u00fczemeltet\u0151 szervezetekre. Magyarorsz\u00e1gon a 2023. \u00e9vi XXIII. t\u00f6rv\u00e9ny (kiberbiztons\u00e1gi t\u00f6rv\u00e9ny, kibertv.) szab\u00e1lyozza a bevezet\u00e9st, amely el\u0151\u00edrja a sz\u00fcks\u00e9ges l\u00e9p\u00e9seket \u00e9s hat\u00e1rid\u0151ket. Az \u00e9rintett szervezeteknek 2024. j\u00fanius 30-ig kell regisztr\u00e1lniuk a Szab\u00e1lyozott Tev\u00e9kenys\u00e9gek Fel\u00fcgyeleti Hat\u00f3s\u00e1g\u00e1n\u00e1l (SZTFH), ami az els\u0151 \u00e9s legfontosabb l\u00e9p\u00e9s a tov\u00e1bbi folyamatok megalapoz\u00e1s\u00e1hoz.<\/p>\n\n\n\n<p><strong>NIS2 hat\u00e1rid\u0151k<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>2024. j\u00fanius 30-ig:<\/strong>\u00a0Az \u00e9rintett szervezeteknek \u00f6nazonos\u00edt\u00e1st kell v\u00e9gezni\u00fck \u00e9s regisztr\u00e1lniuk kell az SZTFH 420 \u0171rlap kit\u00f6lt\u00e9s\u00e9vel.<\/li>\n\n\n\n<li><strong>2024. okt\u00f3ber 18-t\u00f3l:<\/strong>\u00a0Az \u00e9rintett szervezeteknek a megfelel\u0151 biztons\u00e1gi oszt\u00e1ly szerinti v\u00e9delmi int\u00e9zked\u00e9seket kell alkalmazniuk \u00e9s meg kell fizetni\u00fck az SZTFH fel\u00fcgyeleti d\u00edj\u00e1t.<\/li>\n\n\n\n<li><strong>2024. december 31-ig:<\/strong>\u00a0Az \u00e9rintett szervezeteknek szerz\u0151d\u00e9st kell k\u00f6tni\u00fck a kiv\u00e1lasztott auditorral.<\/li>\n\n\n\n<li><strong>2025. december 31-ig:<\/strong>\u00a0A kiv\u00e1lasztott auditor lefolytatja az els\u0151 kiberbiztons\u00e1gi auditot.<\/li>\n<\/ul>\n\n\n\n<p><strong>Kiberbiztons\u00e1gi hi\u00e1nyoss\u00e1gok felt\u00e9rk\u00e9pez\u00e9se \u2013 GAP elemz\u00e9s<\/strong>&nbsp;A GAP elemz\u00e9s elengedhetetlen eszk\u00f6z a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy azonos\u00edts\u00e1k, milyen feladatok v\u00e1rnak r\u00e1juk a NIS2 kapcs\u00e1n. Ez a l\u00e9p\u00e9s seg\u00edt felt\u00e9rk\u00e9pezni a kiberbiztons\u00e1gi hi\u00e1nyoss\u00e1gokat \u00e9s kidolgozni a megfelel\u0151 akci\u00f3tervet. Azok a c\u00e9gek, amelyek m\u00e1r rendelkeznek ISO27001 tan\u00fas\u00edtv\u00e1nnyal vagy megfelelnek a 2013. \u00e9vi L. t\u00f6rv\u00e9ny k\u00f6vetelm\u00e9nyeinek, el\u0151ny\u00f6s helyzetben vannak, hiszen m\u00e1r l\u00e9teznek bels\u0151 folyamatok \u00e9s szab\u00e1lyzatok. Sz\u00e1mukra a NIS2 k\u00f6vetelm\u00e9nyeinek integr\u00e1l\u00e1sa kev\u00e9sb\u00e9 jelent kih\u00edv\u00e1st, de fontos megjegyezni, hogy az ISO27001 tan\u00fas\u00edtv\u00e1ny nem jelenti a teljes NIS2 megfelel\u00e9st. A k\u00fcl\u00f6nbs\u00e9gek felt\u00e9rk\u00e9pez\u00e9se minden esetben sz\u00fcks\u00e9ges ahhoz, hogy a megfelel\u0151 akci\u00f3terv kialak\u00edt\u00e1s\u00e1val biztos\u00edthat\u00f3 legyen a NIS2 k\u00f6vetelm\u00e9nyeknek val\u00f3 megfelel\u00e9s.<\/p>\n\n\n\n<p><strong>Kiberbiztons\u00e1g integr\u00e1l\u00e1sa a v\u00e1llalati folyamatokba \u2013 kock\u00e1zatmenedzsment<\/strong>&nbsp;A kiberbiztons\u00e1g szervezeti infrastrukt\u00far\u00e1ba t\u00f6rt\u00e9n\u0151 integr\u00e1l\u00e1sa gondosan \u00f6sszehangolt tev\u00e9kenys\u00e9geket ig\u00e9nyel annak biztos\u00edt\u00e1s\u00e1ra, hogy a NIS2 alapvet\u0151 k\u00f6vetelm\u00e9nyei teljes\u00fcljenek, \u00e9s a rendszerekb\u0151l sz\u00e1rmaz\u00f3 kock\u00e1zatokat hat\u00e9konyan \u00e9s k\u00f6lts\u00e9ghat\u00e9konyan kezelj\u00e9k. A j\u00f3l v\u00e9grehajtott kock\u00e1zatkezel\u00e9si folyamat seg\u00edti a szervezetet az inform\u00e1ci\u00f3i \u00e9s rendszerei v\u00e9delm\u00e9re vonatkoz\u00f3 bev\u00e1lt gyakorlatok kidolgoz\u00e1s\u00e1ban az\u00e1ltal, hogy a vezet\u00e9s meg\u00e9rti a jelenlegi \u00e1llapot\u00e1t az inform\u00e1ci\u00f3ik \u00e9s rendszereik v\u00e9delm\u00e9re tervezett vagy bevezetett biztons\u00e1gi int\u00e9zked\u00e9seknek \u00e9s ellen\u0151rz\u00e9seknek. \u00cdgy megalapozott d\u00f6nt\u00e9seket hozhatnak \u00e9s olyan befektet\u00e9seket val\u00f3s\u00edthatnak meg, amelyek megfelel\u0151en cs\u00f6kkentik a kock\u00e1zatokat elfogadhat\u00f3 szintre. A szervezet a kock\u00e1zatelemz\u00e9s alapj\u00e1n testre szabhatja az int\u00e9zked\u00e9seket, majd ezeket rangsorolhatja \u00e9s v\u00e9grehajthatja. A rangsorol\u00e1sra megfelel\u0151 megold\u00e1s lehet a kock\u00e1zat alap\u00fa prioriz\u00e1l\u00e1s. Az int\u00e9zked\u00e9sek prioriz\u00e1l\u00e1sa nem elhanyagolhat\u00f3, mivel ezek nagyon sz\u00e9lesk\u00f6r\u0171ek \u00e9s sok ter\u00fcletet \u00e9rintenek, \u00edgy \u00e9rdemes el\u0151sz\u00f6r a legnagyobb kock\u00e1zatot jelent\u0151 ter\u00fcletekkel foglalkozni.<\/p>\n\n\n\n<p><strong>Kock\u00e1zatelemz\u00e9s \u2013 felk\u00e9sz\u00fcl\u00e9s a NIS2 k\u00f6vetelm\u00e9nyekre<\/strong>&nbsp;A kock\u00e1zatelemz\u00e9s nem csup\u00e1n egy k\u00f6telez\u0151 elem, hanem egy hasznos eszk\u00f6z is, amely seg\u00edt a v\u00e1llalatoknak a kiberbiztons\u00e1gi feladatok priorit\u00e1sainak meghat\u00e1roz\u00e1s\u00e1ban \u00e9s re\u00e1lis k\u00e9pet ad a fenyegetetts\u00e9gi szintj\u00fckr\u0151l. Egy alaposan kidolgozott kock\u00e1zatkezel\u00e9si terv, amely megfelel a NIS2 k\u00f6vetelm\u00e9nyeinek, nem csup\u00e1n a szab\u00e1lyoz\u00e1snak tesz eleget, hanem hozz\u00e1j\u00e1rul a v\u00e1llalat hossz\u00fa t\u00e1v\u00fa stabilit\u00e1s\u00e1hoz \u00e9s n\u00f6veked\u00e9s\u00e9hez is.<\/p>\n\n\n\n<p><strong>\u00d6sszegz\u00e9s<\/strong>&nbsp;A NIS2 ir\u00e1nyelv \u00e9s a megfelel\u0151 kock\u00e1zatmenedzsment bevezet\u00e9se nem teher, hanem egy lehet\u0151s\u00e9g a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy meger\u0151s\u00edts\u00e9k digit\u00e1lis v\u00e9delm\u00fcket.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>A kiberbiztons\u00e1g jelent\u0151s\u00e9ge&nbsp;A digit\u00e1lis korszak \u00faj kih\u00edv\u00e1sai k\u00f6z\u00f6tt a kiberbiztons\u00e1g kiemelked\u0151 jelent\u0151s\u00e9ggel b\u00edr. Az EU NIS2 ir\u00e1nyelve olyan szab\u00e1lyoz\u00e1si keretet hoz l\u00e9tre, amely az inform\u00e1ci\u00f3biztons\u00e1g n\u00f6vel\u00e9s\u00e9vel v\u00e9di az EU digit\u00e1lis infrastrukt\u00far\u00e1j\u00e1t. A NIS2 nem puszt\u00e1n egy \u00fajabb b\u00fcrokratikus akad\u00e1ly, hanem egy lehet\u0151s\u00e9g a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy fel\u00fclvizsg\u00e1lj\u00e1k \u00e9s er\u0151s\u00edts\u00e9k IT kock\u00e1zatkezel\u00e9si strat\u00e9gi\u00e1ikat. Hogyan seg\u00edtheti a helyes kock\u00e1zatmendedzsment a NIS2 felk\u00e9sz\u00fcl\u00e9st? NIS2 regisztr\u00e1ci\u00f3 \u2013 az els\u0151 l\u00e9p\u00e9s a kiberbiztons\u00e1g fel\u00e9&nbsp;A NIS2 c\u00e9lja, hogy az EU tag\u00e1llamaiban egys\u00e9gesen magas szint\u0171 kiberbiztons\u00e1gi v\u00e9delem val\u00f3suljon meg, k\u00fcl\u00f6n\u00f6s tekintettel a kritikus infrastrukt\u00far\u00e1kat \u00fczemeltet\u0151 szervezetekre. Magyarorsz\u00e1gon a 2023. \u00e9vi XXIII. t\u00f6rv\u00e9ny (kiberbiztons\u00e1gi t\u00f6rv\u00e9ny, kibertv.) szab\u00e1lyozza a bevezet\u00e9st, amely el\u0151\u00edrja a sz\u00fcks\u00e9ges l\u00e9p\u00e9seket \u00e9s hat\u00e1rid\u0151ket. Az \u00e9rintett szervezeteknek 2024. j\u00fanius 30-ig kell regisztr\u00e1lniuk a Szab\u00e1lyozott Tev\u00e9kenys\u00e9gek Fel\u00fcgyeleti Hat\u00f3s\u00e1g\u00e1n\u00e1l (SZTFH), ami az els\u0151 \u00e9s legfontosabb l\u00e9p\u00e9s a tov\u00e1bbi folyamatok megalapoz\u00e1s\u00e1hoz. NIS2 hat\u00e1rid\u0151k Kiberbiztons\u00e1gi hi\u00e1nyoss\u00e1gok felt\u00e9rk\u00e9pez\u00e9se \u2013 GAP elemz\u00e9s&nbsp;A GAP elemz\u00e9s elengedhetetlen eszk\u00f6z a v\u00e1llalatok sz\u00e1m\u00e1ra, hogy azonos\u00edts\u00e1k, milyen feladatok v\u00e1rnak r\u00e1juk a NIS2 kapcs\u00e1n. Ez a l\u00e9p\u00e9s seg\u00edt felt\u00e9rk\u00e9pezni a kiberbiztons\u00e1gi hi\u00e1nyoss\u00e1gokat \u00e9s kidolgozni a megfelel\u0151 akci\u00f3tervet. Azok a c\u00e9gek, amelyek m\u00e1r rendelkeznek ISO27001 tan\u00fas\u00edtv\u00e1nnyal vagy megfelelnek a 2013. \u00e9vi L. t\u00f6rv\u00e9ny k\u00f6vetelm\u00e9nyeinek, el\u0151ny\u00f6s helyzetben vannak, hiszen m\u00e1r l\u00e9teznek bels\u0151 folyamatok \u00e9s szab\u00e1lyzatok. Sz\u00e1mukra a NIS2 k\u00f6vetelm\u00e9nyeinek integr\u00e1l\u00e1sa [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15886,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[75],"tags":[],"class_list":["post-15885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-hu"],"_links":{"self":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts\/15885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/comments?post=15885"}],"version-history":[{"count":1,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts\/15885\/revisions"}],"predecessor-version":[{"id":15888,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts\/15885\/revisions\/15888"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/media\/15886"}],"wp:attachment":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/media?parent=15885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/categories?post=15885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/tags?post=15885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}