Vezetői szakmai fórum

NIS2: Felkészülés a megfelelésre és az OT speciális kibervédelmi kihívásai

Alverad és IFUA Horváth közös rendezvénye

Ingyenes vezetői szakmai fórumunkon szakértőink és meghívott előadóink segítségével jártuk körbe az alábbi kérdéseket:

  • Mit kell tudni a NIS2 irányelvről és annak hazai alkalmazásáról?
  • Mit vár el a szabályozó hatóság az irányelv hazai alkalmazása kapcsán?
  • Milyen speciális kihívásokkal rendelkeznek az OT technológiák, eszközök, amelyek meghatározóak a nagy, kritikus infrastruktúrával rendelkező cégeknél?
  • Hogyan lehet meggyőzni a felsővezetést, hogy megfelelő erőforrásokat biztosítson a NIS2 felkészülésre és megfelelésre?

Ne hagyja a felkészülést az utolsó pillanatra! Nézze meg a További információk menüpontban, hogy milyen feladatokat kell elvégezni már 2024-ben. 

A rendezvény személyesen, nem sajtónyilvánosan került megrendezésre.

Dátum: 2024. március 20. 9:00-12:30
Helyszín: BudaPart Gate Irodaház (1117 Budapest, Buda-part tér 2., B toronyház).
 

Program

Regisztráció

További információ

A NIS2 irányelv célja az Európai Unióban az információbiztonság javítása, az európai digitális infrastruktúra elleni kiberfenyegetések megelőzése és kollektív védelem kialakítása. Az irányelv az előző NIS irányelvet váltja fel, és célja, hogy lépést tartson az informatikai- és kibertámadások egyre növekvő fenyegetésével. 

A NIS2 irányelvnek olyan követelményei vannak, amelyek a digitális szolgáltatók és más információbiztonsági szervezetek részéről az információbiztonsági intézkedések megerősítését és a kritikus infrastruktúra védelmét biztosítja. A szolgáltatókkal szemben, akik az irányelv hatálya alá tartoznak, szigorúbb követelményeket támasztanak az incidensek jelentésére, a biztonsági intézkedések meghozatalára és a kritikus infrastruktúrák védelmére. Célja az irányelvnek, hogy az Európai Unió tagállamai egységes keretrendszeren belül lépjenek fel az információbiztonság területén, hatékonyan kezeljék a kibertámadásokat és más digitális fenyegetéseket. 

A NIS2 bevezetése számos iparágban mintegy 2500 vállalatot fog érinteni, az eddigiekhez képest gyakran sokkal szigorúbb követelményeket támasztva az információbiztonság szabályozásával szemben. 

Mely ágazatok érintettek? 

Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek: 

  • Energetika (villamos energia, távfűtés- és hűtés, olaj, földgáz, hidrogén
  • Közlekedés (légi–, vasúti–, vízi–, közúti– és tömegközlekedés
  • Egészségügy 
  • Ivóvíz, szennyvíz 
  • Digitális infrastruktúra 
  • Kihelyezett IKT szolgáltatások 
  • Űralapú szolgáltatás 

Kockázatos ágazatokban működő szolgáltatók és szervezetek: 

  • Postai és futárszolgáltatások 
  • Élelmiszer előállítása, feldolgozása és forgalmazása 
  • Hulladékgazdálkodás 
  • Vegyszerek gyártása, előállítása és forgalmazása 
  • Gyártás (orvostechnikai eszközök, számítógépek, elektronikai és optikai termékek, villamos berendezések, gépek és gépi berendezések, gépjárművek, pótkocsik és félpótkocsik gyártása, egyéb szállítóeszközök gyártása) 
  • Digitális szolgáltatók (online piacterek, online keresőmotorok, közösségimédia-szolgáltatási platform szolgáltatói) 
  • Kutatás (kutatóhelyek) 

Határidők:

  • Az irányelv 2023. január 16-án lépett hatályba. 
  • 2024. január 1-jén megkezdődik az érintett szervezetek osztályba sorolása 
  • 2024. június 30-ig meg kell történnie az érintett szervezetek regisztrációjának a hatóságoknál 
  • 2024. október 18-tól kötelező a védelmi intézkedések alkalmazása 
  • 2024. december 31-ig meg kell kötni a szerződéseket az auditorokkal 
  • 2025. december 31-ig le kell zajlania az első kiberbiztonsági auditnak 

Szankciók: 

Pénzbeli bírság kiszabása érintheti az alapvető és a fontos szervezeteket is, emellett reputációs veszteség érheti a szervezeteket, illetve adott esetben a hatóság dönthet a szervezet eltiltásáról. 

  • Alapvető szervezetek: 
    • 10M EUR vagy 
    • a teljes éves világszintű forgalom 2%-ának megfelelő bírság 
  • Fontos szervezetek: 
    • 7M EUR vagy 
    • az előző évi forgalom 1,4%-ának megfelelő bírság 

A rendezvényről

A vezetői fórumot az IFUA Horváth és az Alverad közösen szervezi. A két cég együttműködése a piacon egyedülálló üzleti, informatikai és IT / OT technológiai szakértői csapattal tudja támogatni a NIS2 felkészülést és megfelelést.

A rendezvényen segítséget adunk a megfelelő felkészüléshez, ami jó esetben már zajlik (ha nem, akkor azt azonnal érdemes nekilátni, amihez szintén adunk hasznos, gyakorlatias információkat.)