Közeleg a határidő a NIS2 irányelvnek való megfelelésig |
2024-06-01 13:17:29 |
Ahhoz viszont, hogy az érintett szervezetek megfelelően felkészülhessenek a protokollok beépítésére, bizony nagyon közeli ez az időpont. Ami pedig nem könnyíti meg az átállást az az, hogy komoly bírságokkal nézhet szembe, aki nem teljesíti a feltételeket.
Az érintett szektorok kategóriákra osztása mellett többféle büntetés kiszabható a szabályszegőnek. Ez pedig 7, rosszabb esetben pedig 10 millió eurós büntetést jelenthet. Akár a globális éves forgalom 1,4-2 %-a is lehet a bírság mértéke.
Kik az érintett szervezetek?
Amennyiben az Ön vállalata még nem felel meg az irányelv követelményeinek, akkor az ITSecure segít a NIS2 felkészítésben. Az irányelv 14 kritikus szektort nevesít, akik a hatálya alá tartoznak, így a lista nem rövid.
A következő szektoroknak kell felkészülni 2024.10.17-ig:
Mi a legnagyobb ereje az irányelvnek?
Amellett, hogy EU-szinten jogi kötelezettségnek számít, a legnagyobb hatalma az összefogás erejében rejlik. Ennek bevezetésével az adatcsere szabályozott kereteket kap, valamint fokozott együttműködés alakul ki.
Ezzel megerősíthető a kiberbiztonsági kultúra. Irányított lehetőséget ad arra, hogy a közös válaszadási stratégiát megfelelően lehessen kidolgozni. Ez így már nem pusztán a “sokadik” szabályozási rendszer, aminek meg kell felelni, hanem egy védelmi pajzs a kibertérben.
A rendszer legértékesebb eszközei pedig azt a célt szolgálják, hogy a globális gazdaság és a társadalom a megfelelő kibervédelmet élvezhesse. Ezek az információmegosztás és a közös problémamegoldás. Különösen akkor bír nagy jelentőséggel, ha egy incidens több országot érint.
Az első 3 lépés egy kibertámadás esetén
Az irányelv szerint az incidenst az észlelésétől számított 24 órán belül a CSIRT, valamint az illetékes nemzeti hatóság felé be kell jelenteni. Ez elsősorban a gyors tájékoztatást segíti, másrészt a vállalatok így kaphatnak további útmutatást is azonnal.
Ezt a korai figyelmeztetést viszont követi az incidensbejelentés, a tudomásulvételt követő 72 órán belül. A végső riportot pedig legfeljebb az incidens észlelésétől számított 1 hónapon belül kell benyújtani.
Mindamellett, hogy ez az eljárásrend megkönnyíti a megfelelő válaszadást, lehetőséget biztosít az EU országainak a tanulásra. Egyfajta esettanulmányként szolgál azért, hogy még felkészültebbek lehessenek a szektorok.
Így EU-szerte megerősíthető a kiberbiztonsági háló, ami nemcsak az országok gazdaságát teszi könnyebben védhetővé, hanem a társadalom megóvását is. Bízza vállalatát az ITSecure szaktudására, hogy megfelelően felkészülhessen a közeli határidő előtt. |