Az Európai Bizottság csütörtökön elfogadta a kritikus fontosságú szervezetek és hálózatok kiberbiztonságára vonatkozó első végrehajtási szabályokat.
EY: rövidesen szankcionálhatják a kibervédelmi regisztrációt elmulasztó cégeket
Több ezer cégre vonatkozik Magyarországon a felülvizsgált uniós kibervédelmi irányelv, a NIS2, az előírt regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól – hívta fel a figyelmet az EY nemzetközi tanácsadó cég.
Szolgáltatóhoz kiszervezett biztonság
Az Európai Unióban aktív, érintett szervezetnek június végéig kellett nyilvántartásba vetetniük magukat a NIS2-direktívának való megfelelés jegyében. Hátradőlni azonban nem lehet, hiszen október 18-ig ki kell alakítani, majd üzemeltetni egy kockázata-rányos információbiztonsági irányítási keretrendszert.
Digitális kockázatok ellen felvértezve: NIS2-megfelelés és biztonsági szolgáltatások egy kézből
A digitalizáció előnyei vitathatatlanok: hatékonyabb működés, gyorsabb termékfejlesztés, jobb ügyfélélmény. Azonban a digitalizáció növeli a kockázatokat is, amik az üzleti folyamatok biztonságát érintik. A hackerek és a kiberbűnözők folyamatosan új módszereket fejlesztenek ki, hogy hozzáférjenek az értékes adatokhoz és kihasználják a hálózati gyengeségeket. Így az üzleti döntéshozóknak nemcsak a növekedést és a profitot kell szem előtt tartaniuk, hanem a vállalatuk és partnereik biztonságát is.
Tanácsok a NIS2-kompatibilis adatvédelemhez
Többmillió eurós bírsággal is járhat, ha egy szervezet nem tesz eleget a nemrég hatályba lépett NIS2 feltételeinek. A szabályozás összetett és számos területre kiterjed, az érintetteknek pedig már nincs sok idejük megtenni a szükséges lépéseket. A Kingston szakértői szerint jelentősen megkönnyíti az adatvédelemhez kapcsolódó előírások teljesítését, ha a vállalatok hardveres titkosítással minimalizálják az adataikat érintő kiberbiztonsági kockázatokat.
Gábor Dénes Egyetem: október közepéig kell elkészíteniük kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak
Október 18-áig kell elkészíteniük saját kiberbiztonsági intézkedési tervüket az érintett vállalkozásoknak, valamint bejelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) rendszerébe.
NIS2 rendeletmagyarázó – ezt jelenti a frissen kijött két rendelet
Az IT-biztonsági szakmát nem lepte meg annyira a múlt héten megjelent két rendelet, sőt. Ugyanakkor vannak a piacon sokan, akiknek nem kristálytiszta, mit is jelent pontosan, ami le van írva. Erdei Csaba, az Infotér Egyesület kiberbiztonsági szakértőjét, az ACPM IT Zrt. cégvezetőjét kértük meg, hogy értelmezze velünk a szóban forgó rendeleteket.
Cégek százait érintő határidő jár le június végén
Már csak alig pár napjuk maradt a NIS2 szabályozásban érintett magyarországi vállalatoknak arra, hogy a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv.) szerinti nyilvántartásba vételi kötelezettségüknek eleget tegyenek.
Megjelent az SZTFH rendelete a NIS2 auditorokkal szemben támasztott követelményekről
Tegnap jelent meg a Magyar Közlönyben a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének rendelete a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről.
NIS2-minikörkép: iparágazati helyzet és az általános felkészültség
A csapból is a NIS2 folyik, ennek ellenére változatos képet mutat a hazai piac a felkészültséget és a szabályozás iránti lelkesedést tekintve. Kik a szabályozás abszolút nyertesei és kik azok, akiknek a legnehezebb lesz megugrani az előírtakat?
NIS2 a mesterséges intelligencia tükrében
Az Európai Unió a digitális kor fontos kereszteződésében áll: a mesterséges intelligencia, a gépi tanulás egyre markánsabban beépül a kontinens kiberbiztonsági infrastruktúrájába, a biztonságos digitális jövő ígérete pedig magával ragadó elképzelés. Ez az ígéret azonban átláthatatlannak tűnő kihívásokkal is jár.
Kibertámadások NIS2-re hangolva
A NIS2-irányelv nem csupán egy szabvány, ez egy új védelmi mérföldkő a létfontosságú ágazatok számára. Bár még nem világos, milyen új típusú kibertámadásokat generálhatnak a változások, egy dolog biztos: az átmeneti időszak különösen kritikus. A változás időszakában nyitva maradt biztonsági réseken a hackerek pillanatok alatt becsusszanhatnak a szervezetbe. Mire kell figyelni?