A GDPR semmi volt ehhez képest: közeleg a NIS2 keretrendszer kialakításának határideje

Az Európai Unió az egyre gyakoribbá váló kiberfenyegetések miatt még 2023 januárjában fogalmazta meg a NIS2 kibervédelmi irányelvet, amely csak hazánkban több ezer céget érint. Magyarország az első uniós tagállamok között adta ki a vonatkozó törvényt, amelynek értelmében a vállalatoknak idén év végéig, december 31-ig kell megfelelniük a szabályzás követelményeinek. A TOPdesk üzletágvezetője, Berki Gergő szerint a folyamathoz kapcsolódó új adminisztrációs feladatok jelentős költséget és terhet rónak a vállalkozásokra – főleg azokra, amelyek még nem rendelkeznek a szükséges alapokkal.

A GDPR semmi volt ehhez képest: közeleg a NIS2 keretrendszer kialakításának határideje

Több ezer hazai céget érint a felülvizsgált uniós kibervédelmi irányelv (NIS2), amely miatt számos hazai vállalkozásnak teljesen az alapoktól kell kiépítenie kibervédelmi rendszerét. Az új szabályok a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevétellel rendelkező, a jogszabályban meghatározott tevékenységet végző cégekre, illetve minden, az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót ellátó szervezetre vonatkoznak. Az érintett vállalkozásoknak idén június 30-ig kellett jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, és ez év végéig, 2024. december 31-ig kell megfelelniük a szabályzás követelményeinek.

De mit jelent ez a gyakorlatban?

A követelmények főbb pontjai közé tartozik a kockázatelemzés- és kezelés, a kiberbiztonsági incidensek megelőzése és felismerése, azok adott időablakon belüli jelentése és kezelése, a hozzáféréskezelés, a titkosítás használata és az üzleti folyamatok folytonosságának biztosítása a kiberbiztonsági incidensek alatt. A védelemnek ki kell terjednie az elektronikus információs rendszerek és az ezek által használt szoftver- és hardvertermékek beszerzésére, fejlesztésére és üzemeltetésére is. A direktíva szerint minden vállalkozás valamilyen biztonsági kockázati csoportba sorolható, és az adott kategóriához társított konkrét adminisztratív, logikai és fizikai intézkedéseket kell megvalósítania.

„A NIS2 követelmények teljesítése szempontjából kritikus kérdés az, hogy az adott vállalat korábban foglalkozott-e a kiberbiztonsági kérdésekkel. Ha az érintett cégnek az új irányelvek miatt teljesen az alapoktól kell kiépítenie egy rendszert, az jelentős befektetést, és mind infrastrukturális, mind humánerőforrás szempontból plusz terhelést jelent” – mondta Berki Gergő, a TOPdesk Magyarország üzletágvezetője. „Számos vállalkozás esetében azt látjuk, hogy a direktívának való megfeleléshez szükséges alapok hiányoznak, például nincs digitális adatbázis az elektronikai eszközökről és azok hollétéről. Ahhoz, hogy kiberbiztonsági rendszert építsen egy vállalat, először meg kell teremteni az ehhez szükséges adminisztrációs hátteret.”

A szervezeteknek ki kell nevezniük továbbá egy információbiztonsági felelőst (IBF) is. Az ő feladata lesz biztosítani, hogy a cég megfeleljen a törvényi előírásoknak, illetve, ha információbiztonsági incidens keletkezik, ő felelős az eset jelentéséért is. Ez azt jelenti, hogy az IBF tartja a kapcsolatot a Szabályozott Tevékenységek Felügyeleti Hatóságával, a Nemzeti Kibervédelmi Intézettel és a Kormányzati Eseménykezelő Központtal (GovCert) is. „Az új direktíva szerint minden gyanúsnak vélt kiberbiztonsági incidenst jelenteni kell a Felügyeleti Hatóság felé, akik ezeket aztán továbbítják a felelős uniós szervnek. A legmagasabb kockázati kategóriába tartozó események bejelentési időablaka 72 óra, ami nagyon komoly adminisztrációs nyomást helyez majd az IBF-ekre” – tette hozzá a szakértő.

De Berki Gergő szerint nem csak a kiberbiztonsági szakemberek feladatainak mennyisége, de az egész szervezetre vonatkozó adminisztratív teher is jelentősen nőni fog. Ezért a vállalatoknak szüksége van egy olyan támogató rendszerre, amelyben egy helyen láthatják az eszközeiket, és kezelhetik a kiberbiztonsági incidenseket, megjelölve, hogy melyik incidens jár bejelentési kötelezettséggel. „Erre alkalmas egy olyan szolgáltatásmenedzsment-rendszer, mint a TOPdesk. A rendszer amellett, hogy egy platformon összegzi a digitális eszközöket, képes kommunikálni az információbiztonsági és SIEM-rendszerekkel, tűzfalakkal, amelyek érzékelik az illegális rendszerbelépéseket és a gyanús cselekményeket – a rendszer az ilyen eseteket automatikusan hibajegyekké alakítja, amit az IBF egyetlen kattintással tovább is tud küldeni a megfelelő hatóságoknak.”

Megelőzhető incidensek

Egy ilyen rendszer a szakértő szerint jelentős összegeket is megspórolhat a cégeknek. Mivel az információbiztonsági szakemberek egy digitális platformon folyamatosan nyomon követhetik a vállalat elektronikus eszközeit és az azokkal kapcsolatos karbantartási és frissítési feladatokat, azonnal látni fogják, hogy melyik szerver okoz gyanúsan sok problémát és melyik felhasználótól jön túl sok bejelentés. Az adatok alapján pedig már azelőtt láthatják a kiberbiztonsági problémákat, hogy azok bekövetkeznének, például megállapíthatják, hogy melyik szervert fenyegeti meghibásodás, és mivel egy helyen láthatóak az incidensek, az is prediktív módon meghatározható, hogy milyen komplexebb kiberbiztonsági események bekövetkeztére lehet számítani.

Az üzletágvezető szerint attól függően, hogy az adott cég milyen fázisban van, a szervezet igényeit felmérő tanácsadók segítségével néhány hét, maximum 1-2 hónap alatt kiépíthető egy olyan támogató rendszer, ami aztán egy komplex kiberbiztonsági szisztéma alapját képezheti. Az első NIS2 auditot 2025. december 31-ig kell lebonyolítania a cégeknek, azaz eddig van ideje Magyarországon működő vállalkozásoknak arra, hogy kiépítsenek egy támogató rendszert, és az arra épülő kiberbiztonsági szisztémát.

Megszólaltak az ingatlanvezérek: ekkora áremelkedést okozhat egy év alatt az Otthon Start

A hét elején elindult Otthon Start program alapjaiban határozhatja meg a következő negyedévek lakáspiacát. Az eladó lakások iránti rendkívüli kereslet az árakban is látszódni fog, ugyanakkor a kiadó lakások iránti kereslet mérséklődhet. A legnagyobb ingatlanhálózatok vezetői szerint azonban az Otthon Start mellett más folyamatok is alakíthatják még idén a lakáspiacot - derül ki a zenga.hu felméréséből.
2025. 09. 06. 08:00
Megosztás:

Átvette a Magyar Nemzeti Vagyonkezelő a Dürer Park irodaházakat

A Magyar Nemzeti Vagyonkezelő (MNV) Zrt. megvásárolta a magyar állam nevében a Dürer Park irodaházakat az ingatlanegyüttest fejlesztő Dürer Befektetési Kft.-től, ezzel egyidőben megvalósult a korszerű, zöld irodaházak birtokbavétele is, ezáltal az ingatlanba költöző állami intézmények üzemeltetési költségei érdemben csökkennek - közölte az MNV pénteken az MTI-vel.
2025. 09. 06. 07:00
Megosztás:

Shopper Park Plus: 15%-kal nőtt a nyereség, 26%-kal a díjbevétel az első fél évben

A Shopper Park Plus Nyrt. (SPP-Csoport) adózott eredménye 15,1 százalékkal 15,1 millió euróra, míg díjbevétele 26,6 százalékkal ugyancsak 15,1 millió euróra nőtt 2025 első fél évében - közölte az ingatlanok bérbeadásával foglalkozó társaság pénteken a Budapesti Értéktőzsde honlapján.
2025. 09. 06. 06:00
Megosztás:

Idén nyáron is verhetetlen volt a horvát tengerpart

Idén csak a tengerpartra vágytak a magyarok: Horvátország, Olaszország és Görögország volt a három legnépszerűbb úti cél a nyári hónapokban - derül ki a Bank360.hu oldalán utasbiztosítást kötők adatai alapján készült összesítéséből. A horvát tengerpart előnye azonban csökkent tavaly óta, egyre többen választják Olaszországot.
2025. 09. 06. 04:00
Megosztás:

Ön is visszakaphat 130.000 Ft-ot a NAV-tól az adójából! Mutatjuk hogyan kell csinálni!

Sokan nincsenek tisztában vele, hogy már hosszú ideje – egészen pontosan 2014. január 1-je óta – az adójogszabályok biztosítanak egy olyan lehetőséget, amelynek révén a befizetett adónk (jelenleg a 15%-os személyi jövedelemadó, azaz SZJA) gyakorlatilag visszakerülhet hozzánk. Nézzük meg, hogyan működik ez a gyakorlatban!
2025. 09. 06. 03:00
Megosztás:

Te is 40 fokon mosod a ruhát? Jó nagy hülyeséget csinálsz!

Ön milyen hőfokon indítja el általában a mosógépet? 40 fokot választ, ahogy a legtöbb magyar háztartásban szokás? Írásunkban szakértő segítségével bemutatjuk, miért nem feltétlenül ez a legjobb megoldás, és hogyan takaríthatunk meg számottevő villamos energiát azzal, ha a ruhákat, törölközőket vagy akár az ágyneműt a megfelelő hőfokon mossuk.
2025. 09. 06. 02:00
Megosztás:

Bajba kerülnek a gázzal és fával fűtők Magyarországon!

Bár az új építésű lakások egy része már az energiatermelés modern megoldásait is felmutatja, a magyar otthonok fűtése még mindig főként a gázra és a fára támaszkodik. Miért gond ez?
2025. 09. 06. 01:00
Megosztás:

Elemző szerint 1 dollár felé tart a DOGE – de minden szem egy 0,006 dolláros kihívóra szegeződik, amely átformálhatja a piacot

Egy szakértő szerint a Dogecoin közelít az 1 dolláros mérföldkőhöz, ám a figyelem gyorsan más irányba fordul. Egy másik kriptoeszköz – amely még mindig egy cent alatt forog – kezdi magára vonni az érdeklődést. Ambiciózus ütemterve teljesen átalakíthatja a kriptovalutákról alkotott képet. Mi különbözteti meg ezt a projektet, és miért kerül fel egyre több figyelőlistára?
2025. 09. 06. 00:01
Megosztás:

MOHU Budapest: átvállalja a lomtalanítás utáni takarítás költségét, ha az önkormányzat nem fizet

A MOHU Budapest átmenetileg vállalja a lomtalanításokat követő takarítás költségének rendezését ott, ahol a kerületi önkormányzat erre egyelőre nem hajlandó - közölte a MOHU Budapest pénteken az MTI-vel.
2025. 09. 05. 23:00
Megosztás:

Hozta a kötelezőt és új megrendelőt is kapott a Broadcom

A Broadcom a vártnál erősebb harmadik negyedéves eredményekről számolt be a tegnapi tőzsdezárást követően.
2025. 09. 05. 22:00
Megosztás:

Az EU 2,95 milliárd euróra büntette a Google-t

Az Európai Bizottság 2,95 milliárd euróra büntette a Google-t az uniós versenyszabályok megsértése miatt, mivel megállapítása szerint az amerikai multinacionális technológiai vállalat torzította a versenyt a hirdetési technológiai iparágban (adtech) - közölte a brüsszeli végrehajtó testület pénteken.
2025. 09. 05. 21:00
Megosztás:

Harmada se lett a vártnak...

Szélesedhetett az út a szeptemberi kamatvágások felé, az amerikai munkaerőpiac enyhülésének újabb jelét mutatják ugyanis a mai adatok.
2025. 09. 05. 20:00
Megosztás:

Kriptovaluta hírek: Ethereum – mi mozgatja az ETH árfolyamát?

Helyzetkép (utóbbi ~3 hónap): az ETH nyár végére új történelmi csúcs közelébe szaladt (aug. 24-én ~4 950 dollár körüli tető), majd szeptember elején oldalazás/enyhe korrekció következett. A mozgás mögött egyszerre állnak protokoll-szintű fejlemények (Pectra-frissítés), intézményi áramlások (ETF-ek, derivatív piac), szabályozási hírek (SEC–CFTC), valamint a makrokörnyezet (Fed-várakozások). Nézzük a részleteket!
2025. 09. 05. 19:00
Megosztás:

A FAO élelmiszerár indexe lényegében változatlan maradt augusztusban

Az ENSZ Élelmezésügyi és Mezőgazdasági Szervezetének (FAO) pénteki jelentése szerint gyakorlatilag nem változott augusztusban az élelmiszer-alapanyagok világpiaci mutatója: miután a hús, a cukor és a növényi olajok nemzetközi árának emelkedését ellensúlyozta a gabonafélék és a tejtermékek árcsökkenése.
2025. 09. 05. 18:30
Megosztás:

Megjelent az Aktív Magyarország 2026-os fejlesztési programjainak első köre

Szeptember elejétől hat területen lehet jelentkezni az Aktív Magyarország 2026-os fejlesztési programjaira - közölte az Aktív Magyarországért Felelős Államtitkárság pénteken az MTI-vel.
2025. 09. 05. 18:00
Megosztás:

Lassult a cseh kiskereskedelmi növekedés

Júliusban éves szinten 2,5 százalékra lassult a kiskereskedelmi forgalom növekedése Csehországban a június 4,8 százalékosról - közölte a Cseh Statisztikai Hivatal (CSÚ) pénteken Prágában.
2025. 09. 05. 17:30
Megosztás:

Az MNB nyitott a fenntarthatósági együttműködésre a türk államok jegybankjaival

A Magyar Nemzeti Bank (MNB) nyitott az együttműködésre a Türk Államok Szervezetének regionális jegybanki és pénzügyi felügyeleti partnereivel - jelentette ki a Magyar Nemzeti Bank (MNB) pénteki közleménye szerint Kandrács Csaba felügyeleti és fogyasztóvédelmi alelnök a Türk Államok Szervezete (TÁSZ) zöld pénzügyi tanácsának ülésén, a kazahsztáni Asztanában.
2025. 09. 05. 17:00
Megosztás:

130 kisebb-nagyobb borászat készít ma pezsgőt Magyarországon

Egyre több, összesen százharminc kisebb-nagyobb borászat készít ma pezsgőt Magyarországon - közölte az Agrárminisztérium mezőgazdaságért felelős államtitkára pénteken, a 7. Etyeki Pezsgőkonferencián.
2025. 09. 05. 16:30
Megosztás:

Kína dömpingellenes vámokat vet ki az Európai Unióból származó sertéshúsra

Kína szeptembertől ideiglenesen dömpingellenes vámokat vet ki az Európai Unióból származó sertéshús importjára - jelentette be a kínai kereskedelmi minisztérium pénteken.
2025. 09. 05. 16:00
Megosztás:

Felmérést készített a legszebb magyarországi kilátópontokról a Csodásmagyarország.hu

A Visegrádi-hegység egyik legnépszerűbb kirándulóhelye, a 639 méteren magasodó Prédikálószék a magyarok kedvenc kilátópontja - derül ki a Csodásmagyarország.hu online kutatásából, amely a legszebb magyarországi kilátópontokról készített listát.
2025. 09. 05. 15:30
Megosztás: