Tegnap jelent meg a Magyar Közlönyben a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének rendelete a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről.
NIS2-minikörkép: iparágazati helyzet és az általános felkészültség
A csapból is a NIS2 folyik, ennek ellenére változatos képet mutat a hazai piac a felkészültséget és a szabályozás iránti lelkesedést tekintve. Kik a szabályozás abszolút nyertesei és kik azok, akiknek a legnehezebb lesz megugrani az előírtakat?
NIS2 a mesterséges intelligencia tükrében
Az Európai Unió a digitális kor fontos kereszteződésében áll: a mesterséges intelligencia, a gépi tanulás egyre markánsabban beépül a kontinens kiberbiztonsági infrastruktúrájába, a biztonságos digitális jövő ígérete pedig magával ragadó elképzelés. Ez az ígéret azonban átláthatatlannak tűnő kihívásokkal is jár.
Kibertámadások NIS2-re hangolva
A NIS2-irányelv nem csupán egy szabvány, ez egy új védelmi mérföldkő a létfontosságú ágazatok számára. Bár még nem világos, milyen új típusú kibertámadásokat generálhatnak a változások, egy dolog biztos: az átmeneti időszak különösen kritikus. A változás időszakában nyitva maradt biztonsági réseken a hackerek pillanatok alatt becsusszanhatnak a szervezetbe. Mire kell figyelni?
Hogy segíthet a NIS2-auditban a mesterséges intelligencia?
A mesterséges intelligencia a NIS2 egyik legnagyobb kihívását, az auditot is képes lehet támogatni, azonban az irányelvvel összhangban való MI integrálása kihívásokkal is jár, beleértve az adatvédelmi és etikai megfontolásokat, valamint a rendszerek biztonságát. A mesterséges intelligenciával támogatott audit előnyeit és hátrányait, valamint az integrációs kihívásokat összegeztük.
HR-esként a NIS2 útvesztőjében
A Network and Information Security (NIS2)-irányelv szigorúbb követelményeket állapít meg az adatvédelem és az informatikai biztonság területén. Ez azt is jelenti, hogy az új követelményeknek való megfelelés érdekében a HR-nek összehangolt szerepet kell vállalnia a szakmai területekkel. A jogszabályok értelmezésében a tervezés hevében nem szabad elfelejteni bevonni a HR-t sem, hiszen a hatékony fellépéshez az összehangolt együttműködés lesz a kulcs.
NIS2: a biztonság több mint egy költségvetési kód
Karrier, Pénzügy, Új technológiák, Szakmapolitika, Adatgazdaság, ICT-vezetők, Ipar, Közigazgatás, Felhő, HR-technológia, Egészségügy, Közbeszerzés, Biztonság, Iparági megoldások, Oktatás, Közlekedés, Tendergyőzelmek, Fejvadászat, Agrárium, Technológia, Telco, Energetika, Kormányzati informatika, Ingatlan, Startup, HR
Időről időre lehet hallani olyan kérdéseket egy-egy felsővezetői csapattól, hogy „Hol tudnánk pénzt megtakarítani?” és „A biztonság csak egy költséghely. Lehetséges-e csökkenteni-e ezeket a kiadásokat?”. És igen, ezeknek a kérdéseknek lenne értelme, ha figyelembe vennénk az érvelésüket. Minden a vállalat a nyereségességéről és részvényesei elégedettségéről szól. De vajon tényleg ez lenne megfelelő és helyes út?
NIS2: a kiberellenálló képesség fokozása, avagy az EU új irányelve
Egy olyan korszakban, amikor a digitális biztonság éppoly fontos, mint a fizikai megfelelője, az Európai Unió monumentális lépést tett a hálózati és információs rendszerek biztonságáról szóló felülvizsgált irányelv (NIS2) bevezetésével. Ez a kezdeményezés nem csupán az eredeti NIS kiberbiztonsági megbízatásait erősíti meg, hanem kiterjeszti annak hatályát is, és így különböző ágazatokra és digitális szolgáltatókra is hatással lesz.
Rám is vonatkozik a NIS2? Három részletes kritérium, ami segít eldönteni
A NIS2 megfelelés első lépcsőfoka a felismerés, hogy cégünk érintett-e: legyen szó mikrovállalkozásról vagy nagyvállalatról ez a kérdés szinte naponta felmerül az új szabályozás vonatkozásában. Méretkorlát szabály, TEÁOR, a Kibertan.tv. mellékleteiben felsorolt tevékenységek: a Szabályozott Tevékenységek Felügyeleti Hatóságágának (SZTFH) segítségével az eligazodásban segítünk, hogy könnyebbé váljon meghozni az önbevallással kapcsolatos döntést.
NIS2: a szabályozás a legégetőbb feladattá vált több mint kétezer magyar cégnek
Alaposan felbolydította a piacot a tavalyi évben érkező NIS2, a piac minden szegmenséből hallható zúgolódás pedig azóta sem csendesedett, sőt. A szabályozás mára a legégetőbb feladattá vált több mint kétezer érintett cégnek, a gyakorlat viszont azt mutatja, hogy sokszor a döntéshozók nem tudják hogyan kezdjenek hozzá az előttük álló grandiózus feladatkupac szétbontásának. Határidők, a NIS2 legfontosabb elemei és minden, amit a szabályozásról részletekbe menően tudni kell – Bor Olivérrel, a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) szakértőjével beszélgettünk.
NIS2: elengedhetetlen volt, hogy az új realitásokhoz igazítsuk a biztonsági keretrendszert
Az új uniós kibervédelmi irányelv, a NIS2 számos szervezet számára támaszt új követelményeket több különféle területen. Nehéz eligazodni, kinek milyen teendői vannak, mely rendszereket és folyamatokat kell átvizsgálni, és milyen fejlesztéseket muszáj véghezvinni a megfeleléshez.
NIS2: ki, mit, hogyan auditál majd?
Az EY szakértői hazai és nemzetközi szinten több ezer IT-biztonsági auditot végeztek már el. A cég partnerét, Zala Mihályt az új európai szabályozáshoz, a NIS2-höz kapcsolódó audit kritikus pontjairól kérdeztük.
