A mesterséges intelligencia a NIS2 egyik legnagyobb kihívását, az auditot is képes lehet támogatni, azonban az irányelvvel összhangban való MI integrálása kihívásokkal is jár, beleértve az adatvédelmi és etikai megfontolásokat, valamint a rendszerek biztonságát. A mesterséges intelligenciával támogatott audit előnyeit és hátrányait, valamint az integrációs kihívásokat összegeztük.
HR-esként a NIS2 útvesztőjében
A Network and Information Security (NIS2)-irányelv szigorúbb követelményeket állapít meg az adatvédelem és az informatikai biztonság területén. Ez azt is jelenti, hogy az új követelményeknek való megfelelés érdekében a HR-nek összehangolt szerepet kell vállalnia a szakmai területekkel. A jogszabályok értelmezésében a tervezés hevében nem szabad elfelejteni bevonni a HR-t sem, hiszen a hatékony fellépéshez az összehangolt együttműködés lesz a kulcs.
NIS2: a biztonság több mint egy költségvetési kód
Időről időre lehet hallani olyan kérdéseket egy-egy felsővezetői csapattól, hogy „Hol tudnánk pénzt megtakarítani?” és „A biztonság csak egy költséghely. Lehetséges-e csökkenteni-e ezeket a kiadásokat?”. És igen, ezeknek a kérdéseknek lenne értelme, ha figyelembe vennénk az érvelésüket. Minden a vállalat a nyereségességéről és részvényesei elégedettségéről szól. De vajon tényleg ez lenne megfelelő és helyes út?
NIS2: a kiberellenálló képesség fokozása, avagy az EU új irányelve
Egy olyan korszakban, amikor a digitális biztonság éppoly fontos, mint a fizikai megfelelője, az Európai Unió monumentális lépést tett a hálózati és információs rendszerek biztonságáról szóló felülvizsgált irányelv (NIS2) bevezetésével. Ez a kezdeményezés nem csupán az eredeti NIS kiberbiztonsági megbízatásait erősíti meg, hanem kiterjeszti annak hatályát is, és így különböző ágazatokra és digitális szolgáltatókra is hatással lesz.
Rám is vonatkozik a NIS2? Három részletes kritérium, ami segít eldönteni
A NIS2 megfelelés első lépcsőfoka a felismerés, hogy cégünk érintett-e: legyen szó mikrovállalkozásról vagy nagyvállalatról ez a kérdés szinte naponta felmerül az új szabályozás vonatkozásában. Méretkorlát szabály, TEÁOR, a Kibertan.tv. mellékleteiben felsorolt tevékenységek: a Szabályozott Tevékenységek Felügyeleti Hatóságágának (SZTFH) segítségével az eligazodásban segítünk, hogy könnyebbé váljon meghozni az önbevallással kapcsolatos döntést.
NIS2: a szabályozás a legégetőbb feladattá vált több mint kétezer magyar cégnek
Alaposan felbolydította a piacot a tavalyi évben érkező NIS2, a piac minden szegmenséből hallható zúgolódás pedig azóta sem csendesedett, sőt. A szabályozás mára a legégetőbb feladattá vált több mint kétezer érintett cégnek, a gyakorlat viszont azt mutatja, hogy sokszor a döntéshozók nem tudják hogyan kezdjenek hozzá az előttük álló grandiózus feladatkupac szétbontásának. Határidők, a NIS2 legfontosabb elemei és minden, amit a szabályozásról részletekbe menően tudni kell – Bor Olivérrel, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) szakértőjével beszélgettünk.
NIS2: elengedhetetlen volt, hogy az új realitásokhoz igazítsuk a biztonsági keretrendszert
Az új uniós kibervédelmi irányelv, a NIS2 számos szervezet számára támaszt új követelményeket több különféle területen. Nehéz eligazodni, kinek milyen teendői vannak, mely rendszereket és folyamatokat kell átvizsgálni, és milyen fejlesztéseket muszáj véghezvinni a megfeleléshez.
NIS2: ki, mit, hogyan auditál majd?
Az EY szakértői hazai és nemzetközi szinten több ezer IT-biztonsági auditot végeztek már el. A cég partnerét, Zala Mihályt az új európai szabályozáshoz, a NIS2-höz kapcsolódó audit kritikus pontjairól kérdeztük.
Megfelelés a NIS2-előírásoknak – Hogyan?
Akár jelentős versenyelőnyt is elérhetnek a vállalatok az új uniós kibervédelmi szabályozás, a NIS2-megfelelés révén, ha a kötelezettségeket előnyükre fordítva digitalizálják az üzleti informatikai rendszerüket – hangsúlyozta Zala Mihály, az EY partnere. A neves kiberbiztonsági szakértő hozzátette azt is: aki csak (!) teljesíteni akarja az előírásokat, annak akár fájdalmas is lehet a megfelelés.
NIS2: folyamatosan szigorú előírásokkal kell számolni
A vállalatok alapvető érdeke a kiberbiztonsági kockázatok naprakész és jó kezelése, amit az új európai irányelvre való felkészülés során érdemes szem előtt tartani – hangsúlyozza Pataki Tünde, az Invitech stratégiai ügyfelek értékesítési vezetője.
Top Cybersecurity Trends for 2024
GenAI is occupying significant headspace of security leaders as another challenge to manage, but also offers an opportunity to harness its capabilities to augment security at an operational level – said Richard Addiscott, Senior Director Analyst at Gartner.
Új kiberbiztonsági szabályozás: nem elég felkészülni, igazolni is kell a megfelelést
Két évük van a vállalatoknak arra, hogy megfeleljenek az új kiberbiztonsági követelményeknek, a NIS2-irányelv előírásainak. Az érintett szervezetek többsége azonban nagyon messziről indul, célszerű minél előbb áttekinteni a feladatokat és megkezdeni a felkészülést – hívta fel a figyelmet Bencsik Balázs, a szakmai felügyeletet ellátó SZTFH kiberbiztonsági tanúsítási igazgatója.