A NIS2 vodcast harmadik epizódja a szervezeti feladatokról szól, ezen belül is a legfontosabb követelményeket megfogalmazó 21. cikket tekintjük át. Az elég magas szinten megfogalmazott adminisztratív, logikai és fizikai védelmi intézkedésekkel kapcsolatos elvárások részleteit ugyan a következő hetekben fogjuk részletesebben megvizsgálni, de addig is hasznos lehet megérteni, hogy mit kell tennie ténylegesen egy NIS2 hatálya alá tartozó szervezetnek! Elsősorban persze a biztonsági kultúra kialakításával kell kezdeni, de a követelmények egy jól működő információbiztonsági irányítási rendszer felé mutatnak. Az epizódban azt is megnézzük, hogy a Szabályozott Tevékenységek Felügyeleti Hatósága és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete hogyan értelmezi a magas szintű NIS2 követelményeket az érintett szervezetekre vonatkozóan.
A héten bemutatásra kerülő magyar kiberbiztonsági cég, egyben az epizód támogatója a Balasys IT Zrt., az egyik legrégebben a magyar piacon levő Kiberbiztonsági gyártó, akinek ezúton is köszönjük a támogatást!
Források:
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv): eur-lex.europa...
SZTFH kisokos - Érintett szervezet vagyok-e?: sztfh.hu/downl...
26/2013. (X. 21.) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról: njt.hu/jogszab...
NBSZ NKI DIMOP követelmények: Az elektronikus információbiztonságra vonatkozó követelmények