Mi a NIS2?
Az irányelv középpontjában a reziliencia áll: minden érintett szervezetnek fel kell vérteznie magát a számára szükséges rugalmas ellenálló képességgel. Fel kell mérni az esetleges kiberbiztonsági kockázatokat és meg kell tervezni az azokhoz megfelelő intézkedéseket, ezáltal növelve a saját tudatossági szintet is. Az új előírás elsősorban a kiberbűnözés politikai, háborús használatát hivatott megelőzni. Nemcsak egyszeri megfelelést vár el, hanem a jövőben is szigorú marad az érintett rendszerek folyamatos nyomon követése. A megfelelés alapja az ISO 27 001 szabvány – ez biztosítja a vállalatok folyamatait és szabályrendszereit. Az ügyfeleinknél azt tapasztaljuk, hogy a cégek kiberbiztonsági érettségétől függ, hogy mennyire tudják, ismerik a NIS2-es irányelvek lépéseit, megjelent előírásait. A kis- és középvállalatok nehezebb helyzetben vannak, mert többnyire alacsonyabb szinten állnak a kiberbiztonsági folyamataik, mint egy nagyvállalatnak.
Mik legyenek az első lépések?
A kulcsfontosságú operatív kérdésekkel kell kezdeni: végeznek-e olyan tevékenységet, amelyet szabályoz az irányelv? Ha nem, akkor vizsgálják meg az ügyfeleiket, mert mint a beszállítóknak, fel kell készülniük arra, hogy a partnereiken keresztül érheti őket audit. Sőt, akár arra is, hogy az ügyfél az irányelvre hivatkozva szerződésmódosítást kér.
Milyen esetleges jogi nehézségek lehetnek?
Egy nagyvállalat számára egyszerűbb a megfelelés, ha egy tevékenységi köre, egy jogi személye van egyetlen országban. Jóval nehezebb, amikor több tevékenységi kör és több jogi személy is van, akár több érintett országban, mert ilyenkor mindegyikben a helyi jogszabály alapján külön kell megfelelni, és ugyanez a komplex megfelelés vonatkozik a beszállítókra is.
Milyen változások várhatók a piacon a NIS2 miatt?
Egyértelműen látszik már a NIS2 miatt (is) az IT compliance szakemberek fontosságának az erősödése. Ahogy közelednek a határidők, ezeknek a most is keresett szakembereknek a hiánya még határozottabban lesz érezhető.
A 4iG Csoport a teljes NIS2-es folyamaton végig tudja kísérni az ügyfeleit, az audit elkészítésétől a szükséges biztonsági fejlesztésekig és szolgáltatásokig. Mivel ICT szolgáltatóként a kiemelt szektorba tartozunk, a saját működésünknek is meg kell felelnie a NIS2-irányelvnek – így egyszerre szerzünk tapasztalatokat belső, cégcsoporton belüli rendszerekről és a széles ügyfélkörünkből. Ennek köszönhetően elismert szakembereink valóban hasznos és hatékony tanácsokkal, javaslatokkal és meglátásokkal támogathatják ügyfeleink üzleti érdekeit. A vállalatok alapvető üzleti és reputációs érdeke a kiberbiztonsági kockázatot naprakészen és jól kezelni, ebben pedig cégcsoportunk szakértő segítséget kínál.
(X)