NIS2 – Network and Information System 2

 

NIS2 EU-s direktíva alapján megalkották a 2023. évi XXIII. törvényt, a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló (Kibertan. tv.) jogszabályt, ami 2024. január 1-jén hatályba lépett. A törvény hatálya alá eső cégeknek a megfelelés érdekében kockázatkezelési és a kockázatokkal arányos adminisztratív, fizikai és logikai kiberbiztonsági intézkedéseket kell alkalmazni. A cég, vagy annak vezetője, aki nem felel meg a jogszabálynak eltiltható a működéstől és akár 10 millió euró vagy az éves globális forgalmának a 2 százalékának megfelelő bírságot is kaphat. 

Kikre vonatkozik a jogszabály:

            50 főnél több munkavállalót foglalkoztató cégek

            10 millió eurónál nagyobb éves bevétellel rendelkező vállalatok

Szektorok

Határidők

 

ITOP ITSM rendszer miben tud segíteni?

A jogszabálynak megfelelően pontos nyilvántartással kell rendelkezzen a vállalat a teljes infrastruktúrájáról, aminek az ITOP CMDB eleget tud tenni:

  • Fizikai, virtuális eszközök, kliensek, telefonok, minden olyan eszköz, amin aktív konfiguráció fut és hozzá lehet férni az üzleti adatokhoz, rendszerekhez.
  • Védelmi eszközök nyilvántartása: tűzfalak, gateway-ek, spam szűrők, stb.
  • Hálózati elemek: ethernet switchek, san switchek, routerek, stb.
  • Tárolók: Fc, Ethernet, stb.
  • Géptermek, rack szekrények
  • IP címek
  • Szoftver verziók
  • Licenszek
  • Tanúsítványok
  • Dependenciák az eszközök között, ha kiesik valamelyik, akkor mi nem működik nélküle

ITOP Service management része, az alábbi jogszabályi feltételeken segít:

  • Kockázatmanagement
  • Szolgáltatások
  • Szerződések, karbantartási, védelmi, üzemeltetési, stb.

A jogszabály kimondja, hogy az nem probléma, ha megtámadtak, de az igen, ha nem jelentjük az SZTFH-nak. Ennek nyilvántartására az ITOP Helpdesk modul tökéletes.

ITOP Change management

  • Aktív konfigurációval rendelkező eszközök, szoftver és konfiguráció verziók követésében támogat

Hogyan tudunk segíteni a Kibervédelemben:

Cégünk mérnökei és vezetői több évtizedes tapasztalattal rendelkeznek banki és más nagyvállalati infrastruktúrális és kibervédelmi rendszerek tervezésében, kialakításában és üzemeltetésében.

Bizonyítottan több MNB és Hunguard audit vizsgálaton való megfelelés és tanúsítvány megszerzése van már a hátunk mögött.

A NIS2 jogszabálynak való megfeleléshez egy átfogó felmérésre van szükség a részünkről, ahol rávilágítunk a hiányosságokra, majd azokat költséghatékony módon fejlesztjük.

ITSM