Mi is az a NIS2 irányelv?
Digitális bizalom a fenyegető kiberkockázatokkal szemben
A kiberfenyegetések sajnos egyre inkább a mindennapjaink részévé válnak, így mára az azokkal szembeni védelem is kulcsfontosságú feladat lett a vállalatoknak, szervezeteknek is. Az ezzel kapcsolatos kockázatokra az Európai Unió és benne Magyarország új jogszabályokkal, a DEKRA pedig a biztonság és a bizalom vezető globális és hazai szakértőjeként az aktuális és jövőbeli elvárásokhoz is illeszkedő, professzionális szolgáltatásokkal reagál. Mivel október az európai kiberbiztonság hónapja, legújabb cikkünkben a még frissnek mondható NIS2 irányelv apropóján vesszük górcső alá ezt a hazai gazdasági szereplők számára is megkerülhetetlen témát.
Mi is az a NIS2 irányelv?
Az Európai Unió még 2016-ban alkotta meg a NIS (Network and Information Security, azaz Hálózati- és Információbiztonság) direktívát , amely a létfontosságú szolgáltatások (pl. egészségügy, közlekedés, energia) informatikai rendszereinek védelme érdekében kötelezte a kulcsfontosságú szolgáltatókat és nagy cégeket a kibertámadások megelőzésére irányuló lépésekre, illetve az esetleges incidensek azonnali jelentésére. Ennek „továbbfejlesztett, kibővített” változata a még 2022-ben ismertetett NIS 2 irányelv, amelyet a tagállamoknak 2024 októberéig kellett átültetniük saját jogrendjükbe. Magyarország ennek az elvárásnak a Kiberbiztonsági törvényként emlegetett, 2024. évi LXIX. törvénnyel tett eleget, amely idén január 1-től vált hatályossá.
A NIS 2 az elődjéhez képest lényegesen több ágazatot érint: ma már többek közt a közigazgatásra, a szennyvízgazdálkodásra, számos gyártóipari területre (pl. járművek, orvostechnikai eszközök) és postai szolgáltatókra is kiterjednek a kockázatkezelésre, az ellátási lánc biztonságára és az incidensjelentésre vonatkozó szigorúbb követelmények. A szélesebb hatály miatt az érintett szektorokban több ezer közép- és nagyvállalatnak kell érdemben foglalkoznia a szóban forgó kockázatok kezelésével – ráadásul a kört tovább bővíti, hogy a NIS 2 az EU határain kívül működő cégekre, szervezetekre is vonatkozhat, amennyiben azok az EU-n belüli, alapvető fontosságú szereplőknek nyújtanak szolgáltatást (pl. adattárolás, felhőszolgáltatás).
Szintén nem elhanyagolható szempont, hogy ha az érintettek nem felelnek meg a szigorú előírásoknak, akár 10 millió euróig vagy a globális éves árbevételük 2%-ig terjedő bírság is kiszabható rájuk, emellett a vezetők személyes felelőssége is megjelenhet.
A DEKRA globális szakértői segítenek a megfelelésből előnyt kovácsolni
A NIS 2 direktíva szövegét olvasva a vállalatoknak, szervezeteknek elsőre talán azt sem magától értetődő eldönteni, hogy vonatkoznak-e rájuk a követelmények, míg a konkrét lépések – pl. előzetes analízis, a felelősök meghatározása, a szabályzatok, technikai alapok és jelentési folyamat lefektetése, a beszállítók kezelése és a dolgozói oktatás – összetettsége már végképp szakértő bevonását sürgeti. Ezzel kapcsolatban fontos tudni, hogy a DEKRA nemcsak az ellenőrzés, a vizsgálat és a tanúsítás (TIC) területén számít globális éllovasnak, hanem bővített NIS 2 szolgáltatásokkal is segíti partnereit a kiberbiztonsági fenyegetések elleni fellépésben és a digitális bizalom kiépítésében.
A vállalatunk ezzel kapcsolatos portfóliója magába foglalja a teljesség igénye nélkül a szakértői auditok és a kiberbiztonsági felkészültség értékelését, az ellátási lánc biztonságának megerősítését és a felsővezetői tudás felmérését, bővítését. Mindezek révén a szervezet az irányelv szigorú elvárásai mentén azonosíthatja megfelelési hiányosságait és sérülékeny pontjait, hatékony kockázat- és incidenskezelési terveket hozhat létre, növelheti teljes partnerhálózata kritikus ellenálló képességét és házon belül rendelkezhet azzal a tudással, amellyel az elsőre kényszernek tűnő lépéseket a maga javára, stratégiai előnnyé fordíthatja.
A DEKRA tapasztalt, a már bizonyított jó gyakorlatokat alkalmazó, globális szakértőinek támogatása révén tehát nemcsak a kötelezettségek teljesítése garantált, hanem jelentősen növelhető a kiberbiztonsági érettség, amelyet egy vállalat a bizalomépítésen keresztül kézzel fogható előnyökre válthat. Mindez kulcsfontosságú lehet a magyarországi cégek, szervezetek számára is, főként, hogy az említett hazai Kiberbiztonsági törvény több tekintetben is (pl. az érintett ágazatok körében) túlmutat a NIS 2 irányelv követelményein.
Fókuszban a digitális bizalom
Az új technológiák által felszínre hozott, új típusú fenyegetések lesznek a középpontban a DEKRA október 29-30-án rendezett, ingyenes online eseményén is, ahol így természetesen az eddig taglalt kiberbiztonság témájáról is még többet megtudhatnak az érdeklődők. A Digital Trust Conference ráadásul rávilágít arra is, hogyan képes a kiberbiztonság a mesterséges intelligenciával és a funkcionális biztonsággal karöltve lefektetni egy nemcsak okosabb, hanem biztonságosabb digitális jövő alapjait. E három tényező összehangolása kulcsszerepet játszik például a DEKRA számára kezdettől fogva fontos autóiparban, ahol már a magyar piacon is ismerősen csengő nevű Digital Trust Services számít a vállalatunk egyik legújabb innovációjának. A témáról korábban a DEKRA hazai kiberfenyegetési elemzője, Bálint Bianka adott interjút az egyik itthoni rádiónak.
Ebből is látszik, hogy a DEKRA, mint 100 éve folyamatosan, úgy most is lépést tart a fejlődéssel és az új kihívásokkal, és immár a kiberbiztonság és az azzal szorosan összefüggő NIS 2 megfelelés területén is vezető nemzetközi szakértőként lehet rá számítani.