Cybersensei Szolgaltatasok

Információbiztonsági hírek

Naprakész tudás, megalapozott döntések

A kiberbiztonsági törvény és NIS2

A digitális világ folyamatosan változik, ahogy a jogszabályok is. A vállalatoknak egyre szigorúbb kiberbiztonsági előírásoknak és jogszabályoknak kell megfelelniük. Az európai és hazai szabályozások célja, hogy biztosítsák az információbiztonságot, csökkentsék a kibertámadások kockázatát, és előírják a megfelelő védelmi intézkedések alkalmazását.

Ebben a blokkban áttekintjük:

A legfontosabb kiberbiztonsági jogszabályokat (pl. NIS2 irányelv, Kiberbiztonsági törvény, és végrehajtási rendeletek),
A vállalatokat érintő kötelezettségeket és megfelelési követelményeket,
Hogyan csökkentheti a kiberkockázatokat, és hogyan érheti el a megfelelést.
Maradjon naprakész a jogszabályi változásokkal kapcsolatban, és biztosítsa vállalata számára a megfelelő védelmet a digitális fenyegetésekkel szemben!

A törvény célja

A digitális korban az elektronikus információs rendszerek védelme kulcsfontosságú a nemzetbiztonság és a kritikus szolgáltatások folytonossága érdekében. A törvény célja, hogy csökkentse a kibertér fenyegetéseit, biztosítsa az adatok bizalmasságát, sértetlenségét és rendelkezésre állását, valamint támogassa Magyarország és az Európai Unió biztonságát, ellenálló képességét és versenyképességét. A gyors digitális fejlődés új kihívásokat teremt, amelyek hatékony kiberbiztonsági intézkedéseket igényelnek a gazdaság és a társadalom védelme érdekében.

A törvény hatálya a kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetekre 2. melléklet

Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek. a2. melléklet szerinti szervezetek, amelyek legalább középvállalkozás méretűek.

1. Energetika
• Villamos energia: villamosenergia-ipari vállalkozások (közvilágítás üzemeltetők kivételével).
• Távfűtés és hűtés: távhőszolgáltatási engedélyesek.
• Kőolaj: szénhidrogén-szállítóvezeték üzemeltetők, kőolajfeldolgozó és -tároló létesítmények, biztonsági készletező szervezetek.
• Földgáz: földgázellátási engedéllyel rendelkező vállalkozások.
• Hidrogén: hidrogéntermelési, tárolási és szállítási szolgáltatók.

2. Közlekedés
• Légi közlekedés: légiközlekedés védelmében közreműködő szervezetek.
• Vasúti közlekedés: vasúti pályahálózat működtetők (saját célú iparvágányok kivételével), vasúttársaságok.
• Közúti közlekedés: forgalomirányítási és intelligens közlekedési rendszereket üzemeltető szolgáltatók.
• Vízi közlekedés: hajózási tevékenységben részt vevő szervezetek.
• Tömegközlekedés: vasúti és közúti közszolgáltatást végző vállalatok.

3. Egészségügy
• Egészségügyi szolgáltatók.
• Magas biztonsági szintű biológiai laboratóriumok.
• Gyógyszerkutatással és -fejlesztéssel foglalkozó szervezetek.
• Gyógyszeripari gyártók és nagykereskedők.
• Orvostechnikai eszközök gyártói (kritikus fontosságú eszközökre vonatkozóan).

4. Ivóvíz és szennyvízkezelés
• Víziközmű-szolgáltatók.

5. Hírközlési szolgáltatások (méretkorlát nélkül)
• Elektronikus hírközlési szolgáltatók.
• Adatkicserélő szolgáltatók.
• Bizalmi szolgáltatók,

6. Digitális infrastruktúra és szolgáltatások(méretkorlát nélkül)
• Felhőszolgáltatók.
• Adatközponti szolgáltatók.
• Legfelső szintű Doménnév-nyilvántartók és DNS-szolgáltatók.
• Tartalomszolgáltató hálózatok üzemeltetői.

7. Kihelyezett (Irányított) infokommunikációs (IKT) szolgáltatók és biztonsági szolgáltatók.

8. Űralapú szolgáltatások
• Űralapú technológiát nyújtó szervezetek

Kockázatos ágazatokban működő szolgáltatók és szervezetek 3. melléklet

Az összes foglalkoztatotti létszáma 50 főnél több, és azéves nettó árbevétele vagy mérlegfőösszege legalább 10 millió eurónak megfelelő forintösszeg. kkv tv 3. § (1) a) b)*

1. Postai és futárszolgálatok
• Postai szolgáltatók a postai szolgáltatásokról szóló törvény alapján.

2. Élelmiszeripar
• Élelmiszerek előállítása, feldolgozása és forgalmazása: nagykereskedelmi, ipari termelési és feldolgozási tevékenységet végző élelmiszer-vállalkozások.

3. Hulladékgazdálkodás
• Hulladékkezelési tevékenységet végző gazdálkodó szervezetek (az erdőgazdálkodási szervezetek kivételével).

4. Vegyipar
• Vegyszerek előállítása és forgalmazása: vegyi anyagokat gyártó és forgalmazó vállalatok a REACH szabályozás alapján.

5. Gyártás
• Orvostechnikai eszközök és in vitro diagnosztikai eszközök gyártása.
• Számítógép, elektronikai és optikai termékek gyártása.
• Villamos berendezések gyártása.
• Gép- és berendezésgyártás.
• Gépjárművek és pótkocsik gyártása.
• Egyéb szállítóeszközök gyártása.
• Cement-, mész- és gipszgyártás.

6. Digitális szolgáltatók
• Online piactér szolgáltatók.
• Elektronikus kereskedelmi és információs társadalmi szolgáltatások.
• Keresőszolgáltatók.
• Közösségi média platformok.
• Doménnév-regisztrációt végző szolgáltatók.

7. Kutatás
• Kutatóhelyek.

A kiberbiztonságra vonatkozó szervezeti feladatok és minimumfeltételek.

A kiberbiztonság szervezeti feladatai közé tartozik az adatok és rendszerek azonosítása, kockázatok felmérése, védelmi intézkedések kidolgozása, valamint az információbiztonsági szabályzat (IBSZ) kialakítása és végrehajtása. Az alkalmazottak képzése és a biztonságtudatos magatartás elősegítése szintén alapvető feladat.

A minimumfeltételek biztosítják, hogy a szervezet az adatkezelés, a kockázatok, a szabályozások és a szerződéses biztonság terén megfeleljen a jogi és szakmai elvárásoknak. Fontos továbbá, hogy a szervezet megfelelő azonosítási, észlelési, védelmi és helyreállítási képességekkel rendelkezzen.

Feladatok:
Szervezeti adattérkép készítése: Az adatok azonosítása és az „adatgazdák” szerepének meghatározása.

EIR-ek (Elektronikus Információs Rendszerek) azonosítása: A szervezet által használt rendszerek felmérése.
Elektronikus információs rendszer biztonságáért felelős személy alkalmazása: A vonatkozó jogi és szakmai feltételeknek való megfelelés biztosítása.
Fenyegetések és kockázatok azonosítása: Kockázatelemzés végrehajtása a potenciális veszélyek feltárására.
Adatosztályozás végrehajtása: Az adatok bizalmasság, sértetlenség és rendelkezésre állás szempontjából történő osztályozása. (CIA) bizalmasság (Confidentiality), sértetlenség (Integrity) és rendelkezésre állás (Availability)
Védelmi intézkedések meghatározása: A biztonságot szolgáló technikai és szervezeti intézkedések kidolgozása.
Intézkedési tervek elkészítése: A PDCA (Plan-Do-Check-Act) elv alapján az intézkedések rendszeres frissítése és végrehajtása.
Események és incidensek kezelése: Az információbiztonsági események gyors és hatékony kezelése.
IBSZ (Információbiztonsági Szabályzat) kidolgozása és végrehajtása: Az adatvédelmi szabályok implementálása és betartása.
Szerződéses kapcsolatok kezelése: Az információbiztonság figyelembevétele a szerződéses és fejlesztési folyamatok során.
Képzések és adaptáció: A szervezeti munkavállalók képzése és a biztonságtudatos magatartás elősegítése.

Minimumfeltételek.

Adatkezelés azonosítása: Milyen adatokat kezel a szervezet, és milyen mennyiségben használja az elektronikus rendszereket
Fenyegető tényezők kezelése: Milyen veszélyekkel és kockázatokkal kell számolni a szervezet működésében?
Szabályozási megfelelőség: Rendelkezik-e a szervezet megfelelő szabályozási elemekkel?
Szerződéses biztonság: Hogyan kezeli a szervezet az információbiztonságot a szerződéses kapcsolatok és fejlesztések során?
Biztonságtudatos működés: Mennyire tudatos a személyi állomány viselkedése az információbiztonság terén?
Kiberbiztonsági képességek: Milyen szintű védelmi és helyreállítási képességekkel rendelkezik a szervezet (azonosítás, észlelés, intézkedések)?

Kérem a díjmentes előzetes GAP analízist

Cybersensei by ReBell Tel.

2483 Gárdony, Vörösmarty u. 68.

3619990100

info@rebelltel.hu

CRM form will load here