NIS2 és a magyar valóság
Már javában benne járunk a NIS2 európai uniós szabályozás hazai bevezetésében. Az érintett szervezetek és az auditorok nyilvántartásba vételét június 30-ig kell elvégezni a Szabályozott Tevékenységek Felügyeleti Hatóságánál. Ennek kapcsán nézzük át a jelenlegi helyzetet!
Nem minden érintett tud róla, hogy teendője van
Létezik egy viszonylag széles kör, amelynek egyes tagjai még azt sem feltétlenül tudják, hogy rájuk vonatkozik-e a szabályozás. A jogszabály ugyan elég egyértelműen fogalmaz, és a hatóságok is megtesznek mindent az önazonosítás folyamatának elősegítése érdekében, például elkészítettek egy útmutatót (PDF). A piaci szereplők – így például mi is – folyamatos tájékoztatással támogatjuk a meglévő és potenciális ügyfeleinket, nyilatkozta Dr. Váczi Dániel, a 4iG IT-biztonsági tanácsadói csoportjának vezetője.
Az IT Business márciusban rendezett konferenciája is ezeket a kérdéseket igyekezett megválaszolni, ahol nem csak az elmúlt időszak hatósági tapasztalatait mutatták be, hanem a szállítói javaslatok is helyet kaptak, illetve szélesebb nyilvánosság elé kerültek a legjobb gyakorlatok a felkészüléshez és megfeleléshez. Hasonló céllal tartottak az Invitech és a Bitport közös szervezésében szakmai napot áprilisban, hiszen szemmel láthatóan a hazai érintett szervezeteknek nem csak szükségünk, hanem igényük is van a tájékoztatásra. Az előadások tisztázták a teendőket, a már ismert, 2025 végéig szóló határidőket és a direktíva magyarországi implementációját.
Ugyancsak az információátadást szolgálta a Krisztina Plaza Irodaházban tartott konferencia, ahol Invitech színekben Herk Imre, az IT biztonsági üzletág technical sales csoportvezetője fejtegette, hogy miért is kell szabályozással belenyúlni a kibertérben zajló küzdelembe. Kinek milyen felelőssége van, kitől remélhetnek segítséget a vállalkozások, hogyan illeszkedik a NIS2 a digitális térben zajló küzdelembe – hangzottak el a kérdések és a rá adott válaszok az eseményen.
Honnan érdemes elindulni?
A kulcsfontosságú operatív kérdésekkel kell kezdeni, árulta el Pataki Tünde, az Invitech stratégiai ügyfelek értékesítési vezetője az ICT Globalnak adott interjújában. A szervezeteknek legelőször is azzal kell tisztában lennie, hogy végeznek-e olyan tevékenységet, amelyet szabályoz az irányelv? Ha nem, akkor vizsgálják meg az ügyfeleiket, mert mint a beszállítóknak, fel kell készülniük arra, hogy a partnereiken keresztül érheti őket audit. Sőt, akár arra is, hogy az ügyfél az irányelvre hivatkozva szerződésmódosítást kér.
Az írott szöveg helyett a hanganyagokat jobban kedvelők számára nyújt a témában csemegét a Pataki Tündével és Herk Imrével készült podcast. Az adásban többek között elhangzott, hogy milyen állapotban találja a magyar szervezeteket az uniós direktíva, illetve, hogy milyen mértékben határozza meg egy vállalat felkészültségének jelenlegi szintjét, hogy milyen iparágban működik, mekkora a mérete, vagy épp milyenek a tulajdonosi viszonyai. Szóba került az is, hogy hogyan tudnak segíteni a felkészülésben a megoldásszállítói, integrációs és tanácsadói szerepben lévő piaci szereplők. Ugyancsak a témát boncolgatta a Portfolio adása.
Mit nyújthat a 4iG?
A 4iG Csoport rendkívül széles kompetenciákkal rendelkezik az IT-biztonság terén is. Támogatja a szervezeteket a felkészítő szakaszban, felméréssel és tanácsadással. A megvalósítás során szállítja a szükséges védelmi rendszereket és megoldásokat, a végpontok védelmétől kezdve a határvédelmen át az összetettebb SIEM-rendszerekig, ezeket pedig az infrastruktúra és a folyamatok szempontjából is integrálni tudja a működésbe. A 4iG Csoporton belül az Invitech révén menedzselt szolgáltatásokat is rendelkezésre tud bocsátani és például a Security Operations Center az incidenskezelésben segíti az ügyfeleket.
A 4iG Csoport több szempontból is érintett a NIS2-vel, így a saját felkészülése során szerzett tapasztalatait be tudja csatornázni az ügyfelei segítése céljából, illetve tervei szerint az auditori piacra is belép.
Azok, akik biztosan tudják, hogy miben van szükségük segítségre, és azok is, akik bizonytalanok az előttük álló feladatokkal kapcsolatban, a nis2@4ig.hu email-címen jelentkezhetnek. A 4iG Csoport végigkíséri őket az első megfelelésig és az utána lévő kétévenkénti felülvizsgálatok során is.