Mi az a NIS 2 irányelv?
Az Európai Bizottság NIS 2 irányelve összefoglaló kiberbiztonsági intézkedéseket és javaslatokat tartalmaz annak érdekében, hogy tovább fejlessze a proaktív védekezést és az incidenskezelési stratégiákat az illetékes hatóságokkal, valamint állami és magánszervezetekkel. Az eredeti NIS irányelv helyett tervezték, melyet a COVID-19 pandémia idején, ami átformálta a társadalom kapcsolatát a digitális világgal, nem sikerült alkalmazni.
A NIS 2 irányelv igazodik az Európai Bizottság törekvéséhez, hogy védelmezze Európát a digitalizmus korában és biztosítsa a gazdaság jövő-állóságát. Az Európai Parlament 2022. november 10-én fogadta el, majd november 28-án a Tanács is, ezzel megkezdve a korábbi NIS irányelv visszavonását.
Kikre vonatkozik a NIS 2 irányelv?
A NIS 2 irányelv az Európai Unióban a privát és nyilvános szektorokban működő szervezekre vonatkozik. Többek között ide tartozik az egészségügy, az energiaszektor, a fuvarozás és a digitális infrastruktúra is.
Az Európai Uniónak jelenleg 27 európai ország a tagja: Ausztria, Belgium, Bulgária, Ciprus, Cseh Köztársaság, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lettország, Litvánia, Luxemburg, Lengyelország, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Szlovákia, Szlovénia, Spanyolország és Svédország.
Július 17.
A NIS 2 irányelv mindezen területekre vonatkozik, és az ezeken a területeken működő összes szervezetnek alkalmaznia kellene a következő ütemterv szerint:
A NIS 2 irányelv az Európai Unióban a privát és nyilvános szektorokban működő szervezekre vonatkozik. Többek között ide tartozik az egészségügy, az energiaszektor, a fuvarozás és a digitális infrastruktúra is.
Október 17.
Az Európai Bizottság lefekteti a technikai és módszertani követelményeket minden kiberbiztonsági területen, amit a NIS 2 irányelv lefed. Az Európai Unió minden tagállamának el kell fogadnia és közzé kell tennie intézkedésit, hogy megfeleljen ennek.
Október 18.
A tagállamoknak innentől kezdve alkalmazniuk kell az intézkedésket. Ettől a naptól kezdve a korábbi NIS irányelv hatályát veszti.
Január 17.
Ezen a napon a NIS Együttműködési Csoport létrehoz egy keretrendszert, mely alapján az értékeléseket a tagállamok által kijelölt kibervédelmi szakértők végzik el.
Április 17.
Minden tagállamnak be kell nyújtania egy listát az alapvető szervezetekről, valamint azokról is, melyek domain név regisztrációval kapcsolatos szolgáltatásokat nyújtanak. Ez a lista két évente frissülni fog.
Október 17.
A NIS 2 irányelv 20. bekezdése szerint, az intézkedések végrehajtásának és fenntartásának felelőssége a tagállamok által megnevezett, alapvető szervezetek vezetőségére hárul.
E naptól kezdődően, majd 36 havonta, az Európai Bizottság értékelni fogja a NIS 2 irányelv hatékonyságát, és jelentést készít az Európai Parlament és Tanács részére.
AMIKRE VONATKOZIK
MEGFELELÉS
SECOPS
IT
NIS 2 irányelv célok és komponensek
A NIS 2 irányelv fő célja eszközt biztosítani az EU tagállamok szervezeteinek, hogy felkészüljenek és kivédhessék a kiberbiztonsági incidenseket, oly módon mely összhangban van a jelenlegi digitális környezettel. Ennek érdekében olyan területeket fed le mint:
Incidenskezelés
Eszköz és sérülékenység menedzsment
Hozzáférés kezelés
Kockázatelemzés és menedzsment szabályzat
Ellátási lánc biztonsága
MFA és titkosítás
Katasztrófa helyreállítás és adatmentés
Kiberbiztonsági képzés
A Heimdal® által felfedett területek a NIS 2 irányelvnek megfelelően
A Heimdal® által feledett területek a NIS 2 irányelvnek megfelelően
A Heimdal kibervédelmi megoldásai segítséget nyújtanak, hogy a létfontosságú területeken megfelelhessen a NIS 2 irányelvnek.
További információ igénylés