Vendég: Laczai Attila, az Equilor Alapkezelő szenior portfóliómenedzsere ,
és Grébel Szabolcs portfóliómenedzser
NIS2: nem csak a bírság fenyegeti a cégeket, ha nem felelnek meg az uniós irányelvnek (x)
A NIS2 irányelv egy kiberbiztonsági szabályrendszer, melynek célja, hogy a közepes és a nagyvállalatok hatékonyan kezeljék a növekvő szabályozási és biztonsági kihívásokat. Azonban nemcsak egy új szabályozást, hanem érdemi jógyakorlatokat ad a kiberfenyegetések elleni hatékony védekezésben. Az irányelvnek való megfelelés, valamint az auditorokkal kötendő szerződés határideje közel van. Amennyiben az érintett cégek elmulasztják bármely határidőt, vagy nem felelnek meg a NIS2-nek, súlyos bírságra számíthatnak.
A podcast vendége: Bonifert Tamás, a NETI Kft. információbiztonsági igazgatója
A kiberbiztonság kulcsfontosságú az üzleti életben, és erre a szabályozók is reagálnak. 2022-ben az Európai Unió megalkotta a NIS2 (Network and Information Security Directive 2.0) irányelvet, melynek célja, hogy a közösségben működő vállalatok informatikai rendszerei biztonságosak legyenek. Az irányelvet az uniós tagállamoknak kell átültetniük a nemzeti jogba, és ez 2024-ben Magyarországon is megtörtént. Augusztus végével lejár a határidő az érintett cégek számára, hogy elindítsák a NIS2 irányelvnek való megfelelésük folyamatát.
A NIS2 szabályozásról a NETI Kft. információbiztonsági igazgatójával beszélgettünk a VG Podcastban:
A NIS2 hatálya alá azok a közép- vagy nagyvállalatok tartoznak, amelyek fontos szolgáltatásokat nyújtanak. Érintettek többek között az energia-, víz-, egészségügyi vagy közlekedési szolgáltatók.
Két nagyon fontos határidővel kell számolniuk az érintett cégeknek. Egyrészt a vállalatoknak szerződést kell kötniük egy auditorral, amely a szabályoknak megfelelően elvégzi majd a kiberbizonsági ellenőrzést. Erre 2025. augusztus 31-ig van lehetőség. Ezt követően az auditot 2026. június 30-ig kell elvégezni.
Fontos, hogy a NIS2-nek való megfelelés nemcsak azt jelenti, hogy a cég megússza bírságot, hanem más pozitív hatásai is vannak. A rendszerei védettebbek lesznek a támadásokkal szemben, az ügyfelei bizalma erősödik, megspórolhatja a kibertámadásokkal járó váratlan költségeket. Nem utolsósorban azt is ki kell emelni, hogy a NIS2-nek való megfelelés előnyt jelent bizonyos pályázatoknál.
A VG Podcastban részletesen kifejtettük, hogy mit kell tudni a NIS2-ről és a legfontosabb határidőkről:
- Mi az a NIS2? (01:10)
- Ki tartozik a NIS2 hatálya alá? (02:50)
- Miért éri meg megfelelni a NIS2-nek? (04:30)
- Miért jár a bírság? (07:00)
- Ki segíthet összehangolni a működést a NIS2-vel? (08:40)
- Milyen problémákat előzhetünk meg a NIS2-vel? (11:20)
- Hogyan működik egy NIS2 audit? (19:20)
- Melyek a legfontosabb határidők? (22:20)
A VG további podcastjeit az alábbi linken érhetik el.
Továbbiak
Vendég: Papp-Gerlei Gyöngyvér ,
a 2Connect vezérigazgatója
Vendég: Rácz Balázs ,
az MBH Befektetési Bank szenior elemzője
Vendég: Doernbrack Sven, az SPB Befektetési Zrt. vezérigazgató-helyettese ,
és Kosovics László portfóliókezelési üzletágvezető
Címoldalról ajánljuk
Tovább a címoldalra
