A GDPR semmi volt ehhez képest: közeleg a NIS2 keretrendszer kialakításának határideje

Az Európai Unió az egyre gyakoribbá váló kiberfenyegetések miatt még 2023 januárjában fogalmazta meg a NIS2 kibervédelmi irányelvet, amely csak hazánkban több ezer céget érint. Magyarország az első uniós tagállamok között adta ki a vonatkozó törvényt, amelynek értelmében a vállalatoknak idén év végéig, december 31-ig kell megfelelniük a szabályzás követelményeinek. A TOPdesk üzletágvezetője, Berki Gergő szerint a folyamathoz kapcsolódó új adminisztrációs feladatok jelentős költséget és terhet rónak a vállalkozásokra – főleg azokra, amelyek még nem rendelkeznek a szükséges alapokkal.

A GDPR semmi volt ehhez képest: közeleg a NIS2 keretrendszer kialakításának határideje

Több ezer hazai céget érint a felülvizsgált uniós kibervédelmi irányelv (NIS2), amely miatt számos hazai vállalkozásnak teljesen az alapoktól kell kiépítenie kibervédelmi rendszerét. Az új szabályok a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevétellel rendelkező, a jogszabályban meghatározott tevékenységet végző cégekre, illetve minden, az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót ellátó szervezetre vonatkoznak. Az érintett vállalkozásoknak idén június 30-ig kellett jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, és ez év végéig, 2024. december 31-ig kell megfelelniük a szabályzás követelményeinek.

De mit jelent ez a gyakorlatban?

A követelmények főbb pontjai közé tartozik a kockázatelemzés- és kezelés, a kiberbiztonsági incidensek megelőzése és felismerése, azok adott időablakon belüli jelentése és kezelése, a hozzáféréskezelés, a titkosítás használata és az üzleti folyamatok folytonosságának biztosítása a kiberbiztonsági incidensek alatt. A védelemnek ki kell terjednie az elektronikus információs rendszerek és az ezek által használt szoftver- és hardvertermékek beszerzésére, fejlesztésére és üzemeltetésére is. A direktíva szerint minden vállalkozás valamilyen biztonsági kockázati csoportba sorolható, és az adott kategóriához társított konkrét adminisztratív, logikai és fizikai intézkedéseket kell megvalósítania.

„A NIS2 követelmények teljesítése szempontjából kritikus kérdés az, hogy az adott vállalat korábban foglalkozott-e a kiberbiztonsági kérdésekkel. Ha az érintett cégnek az új irányelvek miatt teljesen az alapoktól kell kiépítenie egy rendszert, az jelentős befektetést, és mind infrastrukturális, mind humánerőforrás szempontból plusz terhelést jelent” – mondta Berki Gergő, a TOPdesk Magyarország üzletágvezetője. „Számos vállalkozás esetében azt látjuk, hogy a direktívának való megfeleléshez szükséges alapok hiányoznak, például nincs digitális adatbázis az elektronikai eszközökről és azok hollétéről. Ahhoz, hogy kiberbiztonsági rendszert építsen egy vállalat, először meg kell teremteni az ehhez szükséges adminisztrációs hátteret.”

A szervezeteknek ki kell nevezniük továbbá egy információbiztonsági felelőst (IBF) is. Az ő feladata lesz biztosítani, hogy a cég megfeleljen a törvényi előírásoknak, illetve, ha információbiztonsági incidens keletkezik, ő felelős az eset jelentéséért is. Ez azt jelenti, hogy az IBF tartja a kapcsolatot a Szabályozott Tevékenységek Felügyeleti Hatóságával, a Nemzeti Kibervédelmi Intézettel és a Kormányzati Eseménykezelő Központtal (GovCert) is. „Az új direktíva szerint minden gyanúsnak vélt kiberbiztonsági incidenst jelenteni kell a Felügyeleti Hatóság felé, akik ezeket aztán továbbítják a felelős uniós szervnek. A legmagasabb kockázati kategóriába tartozó események bejelentési időablaka 72 óra, ami nagyon komoly adminisztrációs nyomást helyez majd az IBF-ekre” – tette hozzá a szakértő.

De Berki Gergő szerint nem csak a kiberbiztonsági szakemberek feladatainak mennyisége, de az egész szervezetre vonatkozó adminisztratív teher is jelentősen nőni fog. Ezért a vállalatoknak szüksége van egy olyan támogató rendszerre, amelyben egy helyen láthatják az eszközeiket, és kezelhetik a kiberbiztonsági incidenseket, megjelölve, hogy melyik incidens jár bejelentési kötelezettséggel. „Erre alkalmas egy olyan szolgáltatásmenedzsment-rendszer, mint a TOPdesk. A rendszer amellett, hogy egy platformon összegzi a digitális eszközöket, képes kommunikálni az információbiztonsági és SIEM-rendszerekkel, tűzfalakkal, amelyek érzékelik az illegális rendszerbelépéseket és a gyanús cselekményeket – a rendszer az ilyen eseteket automatikusan hibajegyekké alakítja, amit az IBF egyetlen kattintással tovább is tud küldeni a megfelelő hatóságoknak.”

Megelőzhető incidensek

Egy ilyen rendszer a szakértő szerint jelentős összegeket is megspórolhat a cégeknek. Mivel az információbiztonsági szakemberek egy digitális platformon folyamatosan nyomon követhetik a vállalat elektronikus eszközeit és az azokkal kapcsolatos karbantartási és frissítési feladatokat, azonnal látni fogják, hogy melyik szerver okoz gyanúsan sok problémát és melyik felhasználótól jön túl sok bejelentés. Az adatok alapján pedig már azelőtt láthatják a kiberbiztonsági problémákat, hogy azok bekövetkeznének, például megállapíthatják, hogy melyik szervert fenyegeti meghibásodás, és mivel egy helyen láthatóak az incidensek, az is prediktív módon meghatározható, hogy milyen komplexebb kiberbiztonsági események bekövetkeztére lehet számítani.

Az üzletágvezető szerint attól függően, hogy az adott cég milyen fázisban van, a szervezet igényeit felmérő tanácsadók segítségével néhány hét, maximum 1-2 hónap alatt kiépíthető egy olyan támogató rendszer, ami aztán egy komplex kiberbiztonsági szisztéma alapját képezheti. Az első NIS2 auditot 2025. december 31-ig kell lebonyolítania a cégeknek, azaz eddig van ideje Magyarországon működő vállalkozásoknak arra, hogy kiépítsenek egy támogató rendszert, és az arra épülő kiberbiztonsági szisztémát.

Idén a Sauska lett a legeredményesebb magyar borászat

Hét aranyérmével a Sauska Pincészet érdemelte ki Az év borászata címet a 4. Winelovers Wine Awards nemzetközi borversenyen, amelynek eredményeit szombaton hirdették ki a budapesti Corinthia Hotelben megtartott Winelovers 100 Nagykóstolón.
2025. 09. 28. 04:00
Megosztás:

Napi ezer új milliomos született Amerikában 2024-ben – Íme a három kulcseszköz, amely vagyonukat hajtotta

Miközben 2024-ben a világ a inflációval, technológiai felfordulással és geopolitikai bizonytalanságokkal volt tele, csendben zajlott egy másik folyamat: naponta mintegy 1000 amerikai lépett át a milliomosok táborába – derül ki az UBS 2025-ös globális vagyonjelentéséből.
2025. 09. 28. 03:00
Megosztás:

Nyugdíjkorhatár Európában - 2026-ban robban a bomba!

Sokan azt hiszik, hogy a nyugdíjkorhatár mindenhol hasonló Európában, de valójában az országok között nagy eltérések és folyamatosan változó szabályok figyelhetők meg. Nézzük meg, hogyan alakul a nyugdíjkorhatár az egyes államokban, és hová helyezhető el ebben Magyarország.
2025. 09. 28. 02:00
Megosztás:

Ne felejtse! Óraállítás lesz ezen a hétvégén!

Az óraátállítás (a nyári időszámításból visszatérés a normál, azaz “téli” időszámításra) bár “nyer egy órát” az alváson, de számos tényező miatt okozhat kellemetlenségeket.
2025. 09. 28. 01:00
Megosztás:

Mennyi áramot eszik a mobilod feltöltése? Meglepő válasz a rezsiszámlán!

Mennyibe kerül egy okostelefon feltöltése? Hány forintba kerül, ha naponta feltöltöd a mobiltelefonodat?
2025. 09. 28. 00:01
Megosztás:

Ezekkel a számokkal vitték ma el a Jokert!

A Szerencsejáték Zrt. tájékoztatása szerint a 39. héten megtartott ötös lottó és Joker számsorsoláson a következő számokat húzták ki:
2025. 09. 27. 23:00
Megosztás:

Romlott az amerikai fogyasztói hangulat szeptemberben

Szeptemberben csökkent a Michigani Egyetem (University of Michigan) amerikai fogyasztói hangulatindexe.
2025. 09. 27. 22:00
Megosztás:

Orbán Viktor: az EU és a NATO támogatása nélkül Ukrajna már rég összeomlott volna

Az EU és a NATO támogatása nélkül Ukrajna már rég összeomlott volna - írta Orbán Viktor miniszterelnök szombat este az X-en.
2025. 09. 27. 21:00
Megosztás:

KIM: folytatódik az Esélyteremtő Program a szakképzésben

Az Esélyteremtő Program eredményeként csökken a lemorzsolódás és az évismétlések száma, miközben javul a diákok tanulmányi átlaga - közölte a Kulturális és Innovációs Minisztérium (KIM) szombaton az MTI-vel.
2025. 09. 27. 20:00
Megosztás:

Zuhanhat 81 000 dollárra a Bitcoin ára? – Erősödő infláció és technikai jelek árnyékolják be a BTC árfolyamát

A Bitcoin árfolyama ismét nyomás alá került, és egyre többen teszik fel a kérdést: vajon megismétlődhet egy újabb drasztikus zuhanás, egészen 81 000 dollárig?
2025. 09. 27. 19:00
Megosztás:

Védjük az adatainkat! – óvatosságra int a GVH

A Gazdasági Versenyhivatal (GVH) edukációs kampánya most az adataink védelmének fontosságára irányítja rá a figyelmet. A jelszavaink, személyes és banki adataink ugyanis könnyen illetéktelen kezekbe kerülhetnek, ha nem vagyunk elég körültekintőek. Különösen a gyerekek vannak veszélyben – hívja fel a figyelmet a GVH.
2025. 09. 27. 18:30
Megosztás:

EM-államtitkár: vidéken is mindenhová elvisszük a nagy sebességű internetet

A 85 milliárd forintos Gigabit Magyarország Programmal minden lakott területen hozzáférhetővé teszik a gigabitképes internetet és az 5G mobilkapcsolatot - közölte az Energiaügyi Minisztérium (EM) infokommunikációért felelős államtitkára Facebook-bejegyzésében szombaton.
2025. 09. 27. 17:30
Megosztás:

A SZÉP-kártya nyáron is kiemelten támogatta a családok pihenését

A SZÉP-kártya nyáron is kiemelten támogatta a családok pihenését: augusztusban 5,5 százalékkal költöttek többet a kártyabirtokosok, mint egy évvel korábban - közölte a Nemzetgazdasági Minisztérium (NGM) szombaton az MTI-vel.
2025. 09. 27. 16:10
Megosztás:

Itt találhatnak a vevők legkönnyebben Otthon Startos ingatlant

Kis mértékben csökkent az Otthon Startra alkalmas lakóingatlanok aránya a kínálatban a bejelentés óta. A zenga.hu adatai szerint a csökkenés az elmúlt három hónapban Budapesten volt az egyik leglátványosabb, ahol jelenleg azeladó lakások és házak 42 százalékára lehet felvenni a kedvezményes hitelt. Ezzel együtt a lakásárak szinte mindenhol tovább emelkedtek. Az Otthon Startos és a nem Otthon Startos ingatlanok átlagra között minden vármegyében hatalmas különbségek vannak.
2025. 09. 27. 14:00
Megosztás:

A Tether óriásra nőne: 20 milliárd dolláros tőkebevonás SoftBank és ARK Invest támogatásával

A világ legnagyobb stabilcoin-kibocsátója, a Tether, újabb történelmi lépésre készül: a vállalat akár 20 milliárd dolláros tőkebevonást tervez, olyan óriások támogatásával, mint a SoftBank és az ARK Invest. A finanszírozási kör sikeressége esetén a cég értéke elérheti az elképesztő 500 milliárd dollárt, amivel a Tether a globális pénzügyi elit élvonalába kerülhet – túlmutatva a kriptoiparon. Vajon egy új pénzügyi korszak hajnalán állunk?
2025. 09. 27. 13:00
Megosztás:

Új lendületet kaphat a Solana: VanEck frissítette a spot ETF kérelmét az USA-ban

A Solana rajongói és a kriptobefektetők most joggal figyelnek fel: a VanEck frissítette S-1 beadványát a Solana spot ETF-re vonatkozóan, ami komoly előrelépés lehet az amerikai szabályozás és az intézményi elfogadás irányába. A lépés nemcsak a SOL token jövőjét, hanem az egész altcoin piac hangulatát befolyásolhatja.
2025. 09. 27. 12:00
Megosztás:

Energiamenedzsment-rendszert hoz létre Békéscsaba

Energiamenedzsment-rendszert hoz létre a békéscsabai önkormányzat 224 millió forint uniós támogatásból.
2025. 09. 27. 11:00
Megosztás:

Az egészségügyi infrastruktúrát fejlesztik Sarkadon

Az egészségügyi infrastruktúrát fejlesztik mintegy 155 millió forint uniós támogatásból a Békés vármegyei Sarkadon.
2025. 09. 27. 10:00
Megosztás:

Megkezdte a kártérítések kifizetését a Colonnade Biztosító az Unitravel-ügy károsultjainak

A Colonnade Insurance S.A. Magyarországi Fióktelepe, mint a fizetésképtelenné vált Unitravel utazási iroda vagyoni biztosítékát nyújtó biztosító, pénteken megkezdte a kártérítések kifizetését az érintett utasok részére - közölte a biztosító az MTI-vel.
2025. 09. 27. 09:00
Megosztás:

A GVH határozottan fellép a kartellekkel szemben

2017 óta közel 30 milliárd forint bírságot szabott ki a Gazdasági Versenyhivatal (GVH) kartell ügyekben – ismertette Rigó Csaba Balázs, a GVH elnöke a Debreceni Egyetemen tartott előadásában. Mint mondta: a nemzeti versenyhatóság határozottan fellép a kartell megállapodásokkal szemben, és különösen nagy szigorral üldözi a közbeszerzési kartelleket. Hozzátette: a GVH nemzetközi összevetésben is aktív a közbeszerzésekkel kapcsolatos kartellek feltárásában. A 2024-ben folyamatban lévő, összesen 19 kartell eljárásban vizsgált tenderek száma meghaladta az 1500-at, amelyek közül több mint 1000 tender közpénzek felhasználását érintette.
2025. 09. 27. 07:00
Megosztás: