A gyorsan fejl\u0151d\u0151 kiberfenyeget\u00e9sekhez val\u00f3 igazod\u00e1s \u00e9rdek\u00e9ben az Eur\u00f3pai Uni\u00f3 2022-ben megfogalmazta a NIS2 ir\u00e1nyelvet. A NIS2 c\u00e9lja, hogy az els\u0151 v\u00e1ltozat k\u00f6vetelm\u00e9nyeire \u00e9p\u00edtve kisz\u00e9les\u00edtse annak hat\u00e1ly\u00e1t tov\u00e1bbi ipar\u00e1gakra \u00e9s szolg\u00e1ltat\u00e1sokra. A bejelent\u00e9si k\u00f6vetelm\u00e9nyek szigor\u00edt\u00e1s\u00e1val \u00e9s egy\u00e9b biztons\u00e1gi ter\u00fcletek meger\u0151s\u00edt\u00e9s\u00e9vel a NIS2 az EU egys\u00e9ges v\u00e1lasza a kiberv\u00e9delem leg\u00fajabb kih\u00edv\u00e1saira.<\/p>\n
A tag\u00e1llamoknak 2024-ig kell \u00e1t\u00fcltetni\u00fck az ir\u00e1nyelvet a saj\u00e1t jogrendszer\u00fckbe. Az \u00faj aj\u00e1nl\u00e1s \u00e9rtelm\u00e9ben sz\u00e1mos szervezetnek kell l\u00e9p\u00e9seket tennie a megfelel\u00e9s biztos\u00edt\u00e1sa \u00e9rdek\u00e9ben, jelent\u0151s m\u00e9rt\u00e9kben b\u0151v\u00edtve azon szervezetek sz\u00e1m\u00e1t, amelyekre a 2016-os NIS ir\u00e1nyelvben foglalt k\u00f6vetelm\u00e9nyek vonatkoztak.<\/p>\n
A leg\u00fajabb ir\u00e1nyelv szerint minden olyan szervezetnek, amely az EU gazdas\u00e1gi \u00e9s t\u00e1rsadalmi fejl\u0151d\u00e9se szempontj\u00e1b\u00f3l n\u00e9lk\u00fcl\u00f6zhetetlen funkci\u00f3t l\u00e1t el, meg kell felelnie a NIS2-nek. A kibert\u00e1mad\u00e1sok elleni v\u00e9dekez\u00e9ssel a szervezetek (v\u00e1llalkoz\u00e1sok \u00e9s nonprofit int\u00e9zm\u00e9nyek egyar\u00e1nt) cs\u00f6kkenthetik az adatok kitetts\u00e9g\u00e9nek kock\u00e1zat\u00e1t.<\/p>\n
A NIS2 k\u00f6vetelm\u00e9nyeinek meg\u00e9rt\u00e9se fontos az Eur\u00f3pai Uni\u00f3ban m\u0171k\u00f6d\u0151 minden olyan szervezet sz\u00e1m\u00e1ra, amely n\u00e9lk\u00fcl\u00f6zhetetlen funkci\u00f3kat l\u00e1t el vagy alapvet\u0151 szolg\u00e1ltat\u00e1sokat ny\u00fajt, legyen sz\u00f3 korm\u00e1nyzati vagy nonprofit int\u00e9zm\u00e9nyr\u0151l, vagy v\u00e1llalatr\u00f3l.<\/p>\n
Ha az \u00d6n szervezete a hat\u00e1lyos NIS ir\u00e1nyelv k\u00f6vetelm\u00e9nyeinek hat\u00f3k\u00f6r\u00e9be tartozik, akkor a NIS2 el\u0151\u00edr\u00e1sait is be kell tartania. M\u00e1r az els\u0151 NIS meghat\u00e1rozta az \u201ealapvet\u0151\u201d szervezetek k\u00f6r\u00e9t, \u00e9s a kiemelten kritikus \u00e1gazatok k\u00f6z\u00e9 tartoznak a k\u00f6vetkez\u0151k:<\/p>\n
Bankszektor \u00e9s m\u00e1s p\u00e9nz\u00fcgyi int\u00e9zm\u00e9nyek<\/p>\n
Eg\u00e9szs\u00e9g\u00fcgy, bele\u00e9rtve a gy\u00f3gyszeripart, az orvostechnikai eszk\u00f6zgy\u00e1rt\u00e1st \u00e9s a kutat\u00e1st<\/p>\n
K\u00f6zleked\u00e9s: k\u00f6z\u00fati, l\u00e9gi, vas\u00fati \u00e9s v\u00edzi<\/p>\n
Energia: villamosenergia, t\u00e1vf\u0171t\u00e9s \u00e9s t\u00e1vh\u0171t\u00e9s, olaj-, g\u00e1z-, hidrog\u00e9nenergia<\/p>\n
V\u00edzell\u00e1t\u00e1s: iv\u00f3v\u00edz, szennyv\u00edz<\/p>\n
Digit\u00e1lis szolg\u00e1ltat\u00f3k: online piacterek, keres\u0151motorok, k\u00f6z\u00f6ss\u00e9gi platformok<\/p>\n
ICT-szolg\u00e1ltat\u00e1smenedzsment (B2B): MSP-k \u00e9s menedzselt biztons\u00e1gi szolg\u00e1ltat\u00f3k (MSSP)<\/p>\n
Digit\u00e1lis infrastrukt\u00fara: IXP szolg\u00e1ltat\u00f3k, DNS-szolg\u00e1ltat\u00f3k (kiv\u00e9ve a root n\u00e9vszerverek \u00fczemeltet\u0151it), legfels\u0151 szint\u0171 domain (TLD) n\u00e9vregiszterek, felh\u0151szolg\u00e1ltat\u00f3k, adatk\u00f6zpont-szolg\u00e1ltat\u00f3k, h\u00e1l\u00f3zati tartalomszolg\u00e1ltat\u00f3k, bizalmi szolg\u00e1ltat\u00f3k (TSP), nyilv\u00e1nos elektronikus h\u00edrk\u00f6zl\u0151 szolg\u00e1ltat\u00f3k<\/p>\n
K\u00f6zigazgat\u00e1s (k\u00f6zponti \u00e9s region\u00e1lis)<\/p>\n
\u0170rkutat\u00e1s<\/p>\n
A NIS2-ir\u00e1nyelv ezek mellett tov\u00e1bbi szervezetekre is kiterjeszti a \u201en\u00e9lk\u00fcl\u00f6zhetetlen szolg\u00e1ltat\u00e1sok\u201d fogalm\u00e1t. Ezek \u2013 t\u00f6bbek k\u00f6z\u00f6tt \u2013 k\u00f6vetkez\u0151k:<\/p>\n
\u00c9lelmiszerek el\u0151\u00e1ll\u00edt\u00e1sa, feldolgoz\u00e1sa \u00e9s eloszt\u00e1sa<\/p>\n
Kritikus term\u00e9kek gy\u00e1rt\u00e1sa: orvostechnikai eszk\u00f6z\u00f6k \u00e9s in vitro diagnosztikai eszk\u00f6z\u00f6k, sz\u00e1m\u00edt\u00f3g\u00e9pes, elektronikus \u00e9s optikai term\u00e9kek, elektromos berendez\u00e9sek, g\u00e9pek, g\u00e9pj\u00e1rm\u0171vek, p\u00f3tkocsik, k\u00f6zleked\u00e9si eszk\u00f6z\u00f6k, gy\u00f3gyszerek \u00e9s eg\u00e9szs\u00e9g\u00fcgyi felszerel\u00e9sek<\/p>\n
Posta- \u00e9s fut\u00e1rszolg\u00e1latok<\/p>\n
Hullad\u00e9kgazd\u00e1lkod\u00e1s<\/p>\n
K\u00f6z\u00f6ss\u00e9gi oldalak (\u00e9s egy\u00e9b adatk\u00f6zponti szolg\u00e1ltat\u00e1sok)<\/p>\n
Kutat\u00e1s<\/p>\n
F\u00fcggetlen\u00fcl att\u00f3l, hogy egy szervezet az EU-ban hol tal\u00e1lhat\u00f3, k\u00f6teles betartani a NIS2-ir\u00e1nyelv biztons\u00e1gi el\u0151\u00edr\u00e1sait a b\u00edrs\u00e1gok elker\u00fcl\u00e9se \u00e9rdek\u00e9ben. Fontos megjegyezni, hogy m\u00e9g azoknak az EU-n k\u00edv\u00fcli szervezeteknek is meg kell felelni\u00fck a NIS2-nek, amelyek alapvet\u0151 szolg\u00e1ltat\u00e1sokat ny\u00fajtanak egy uni\u00f3s tag\u00e1llam sz\u00e1m\u00e1ra.<\/p>\n
B\u00e1r az els\u0151 NIS hat\u00e9kony eszk\u00f6znek bizonyult az Eur\u00f3pai Uni\u00f3 kritikus infrastrukt\u00far\u00e1j\u00e1nak v\u00e9delm\u00e9re, a vil\u00e1gj\u00e1rv\u00e1ny \u00f3ta felgyorsult digit\u00e1lis transzform\u00e1ci\u00f3 r\u00e1vil\u00e1g\u00edtott arra, hogy az EU-nak szigor\u00fabb biztons\u00e1gi el\u0151\u00edr\u00e1sokat kell \u00e9rv\u00e9nyes\u00edteni.<\/p>\n
A NIS2-t az \u00fajfajta kiberfenyeget\u00e9sek kock\u00e1zat\u00e1nak cs\u00f6kkent\u00e9se \u00e9rdek\u00e9ben fejlesztett\u00e9k ki, az eredeti NIS dokumentum n\u00e9h\u00e1ny hi\u00e1nyoss\u00e1g\u00e1nak kik\u00fcsz\u00f6b\u00f6l\u00e9s\u00e9vel, illetve az al\u00e1bbi szempontok figyelembev\u00e9tel\u00e9vel:<\/p>\n
A kollekt\u00edv kiberfenyeget\u00e9sekkel szembeni felk\u00e9sz\u00fclts\u00e9g jav\u00edt\u00e1sa az EU-ban. A NIS2 c\u00e9lja, hogy az egyre ink\u00e1bb \u00f6sszekapcsolt EU-ban n\u00f6velje a n\u00e9lk\u00fcl\u00f6zhetetlen funkci\u00f3kat ell\u00e1t\u00f3 szervezetek \u00e1ltal\u00e1nos t\u00e1j\u00e9kozotts\u00e1g\u00e1t. A kollekt\u00edv felk\u00e9sz\u00fclts\u00e9g r\u00e9v\u00e9n a szervezetek hat\u00e9konyan kommunik\u00e1lhatnak egym\u00e1ssal, \u00e9s azonos\u00edthatj\u00e1k a fenyeget\u00e9seket. A NIS2 egy k\u00f6z\u00f6s v\u00e1laszad\u00e1si protokollt is tartalmaz a kiterjedt kibert\u00e1mad\u00e1sok eset\u00e9re.<\/p>\n
A kibert\u00e1mad\u00e1sokkal szembeni ellen\u00e1ll\u00f3k\u00e9pess\u00e9g n\u00f6vel\u00e9se. A t\u00e1mad\u00e1sokkal szembeni \u201ereziliencia\u201d ugyanolyan fontos, mint a v\u00e9dekez\u00e9s, az \u00e9rintett szervezetnek ugyanis k\u00e9pesnek kell lennie a lehet\u0151 leggyorsabban \u00e9s legbiztons\u00e1gosabban helyre\u00e1ll\u00edtani az alapvet\u0151 szolg\u00e1ltat\u00e1sokat. A NIS2-ir\u00e1nyelv int\u00e9zked\u00e9seket v\u00e1zol fel a reziliencia jav\u00edt\u00e1sa \u00e9s a s\u00e9r\u00fcl\u00e9kenys\u00e9gek minimaliz\u00e1l\u00e1sa \u00e9rdek\u00e9ben.<\/p>\n
Ellen\u00e1ll\u00f3k\u00e9pess\u00e9gre vonatkoz\u00f3 egyszer\u0171s\u00edtett elv\u00e1r\u00e1sok \u00e9s szigor\u00fabb szankci\u00f3k. A NIS2 harmadik f\u0151 c\u00e9lkit\u0171z\u00e9se a kibert\u00e1mad\u00e1sokkal szembeni ellen\u00e1ll\u00f3k\u00e9pess\u00e9g \u00e9sszer\u0171s\u00edt\u00e9se. A szervezet t\u00edpus\u00e1t\u00f3l f\u00fcggetlen\u00fcl minden alapvet\u0151 szolg\u00e1ltat\u00e1snak ugyanazokkal a k\u00e9pess\u00e9gekkel kell rendelkeznie a fenyeget\u00e9sek elleni v\u00e9dekez\u00e9shez. Az \u00faj NIS2 ir\u00e1nyelv a NIS-n\u00e9l szigor\u00fabb szankci\u00f3kat \u00e9s biztons\u00e1gi int\u00e9zked\u00e9seket hat\u00e1roz meg a k\u00f6vetkezetlens\u00e9gek cs\u00f6kkent\u00e9se \u00e9rdek\u00e9ben.<\/p>\n
Soroljuk fel v\u00e9g\u00fcl, hogy melyek a legjelent\u0151sebb \u00faj rendelkez\u00e9sek a NIS2 ir\u00e1nyelvben:<\/p>\n
Az alapvet\u0151 szolg\u00e1ltat\u00e1sok k\u00f6r\u00e9nek b\u0151v\u00edt\u00e9se. A NIS2 ir\u00e1nyelv sokkal nagyobb l\u00e9pt\u00e9kben m\u0171k\u00f6dik, mint el\u0151dje. Az \u00e9lelmiszergy\u00e1rt\u00e1st\u00f3l \u00e9s v\u00edzell\u00e1t\u00e1st\u00f3l kezdve, a postai szolg\u00e1ltat\u00e1sokon \u00e1t, a rep\u00fcl\u00e9stechnol\u00f3gi\u00e1ig, a kor\u00e1bban m\u00e9g alulszab\u00e1lyozott szervezeteknek mostant\u00f3l meg kell felelni\u00fck a NIS2-nek.<\/p>\n
Az \u201ealapvet\u0151 fontoss\u00e1g\u00fa\u201d szervezetek biztons\u00e1gi helyzet\u00e9t rendszeresen \u00e9rt\u00e9kelni fogj\u00e1k, m\u00edg a \u201efontos\u201d szervezetek\u00e9t val\u00f3sz\u00edn\u0171leg csak egy jelent\u0151s fenyeget\u00e9s vagy incidens bek\u00f6vetkez\u00e9se ut\u00e1n.<\/p>\n
Az \u00e9rintett szervezetek besorol\u00e1sa a szem\u00e9lyzet l\u00e9tsz\u00e1ma \u00e9s p\u00e9nz\u00fcgyi fels\u0151 hat\u00e1r alapj\u00e1n. A NIS2 a nagyv\u00e1llalatok mellett a kis \u00e9s k\u00f6z\u00e9pv\u00e1llalatokra is vonatkozik. Egy v\u00e1llalat akkor min\u0151s\u00fcl KKV-nak, ha t\u00f6bb mint 50, de kevesebb mint 250 f\u0151t foglalkoztat, \u00e9s \u00e9ves forgalma meghaladja a 10 milli\u00f3 eur\u00f3t, de nem haladja meg az 50 milli\u00f3 eur\u00f3t, \u00e9s\/vagy \u00e9ves m\u00e9rlegf\u0151\u00f6sszege meghaladja a 10 milli\u00f3 eur\u00f3t, de nem haladja meg a 43 milli\u00f3 eur\u00f3t.<\/p>\n
Az alv\u00e1llalkoz\u00f3k, a besz\u00e1ll\u00edt\u00f3k, a tan\u00e1csad\u00f3k, a menedzselt (biztons\u00e1gi) szolg\u00e1ltat\u00f3k, valamint az \u00e1ltaluk haszn\u00e1lt szoftverek a NIS2 hat\u00e1lya al\u00e1 tartoznak.<\/p>\n
Nagyobb k\u00f6telezetts\u00e9gek az incidensekre val\u00f3 reag\u00e1l\u00e1sban. A NIS2-ir\u00e1nyelvvel az alapvet\u0151 fontoss\u00e1g\u00fa szervezetek vezet\u0151inek nagyobb felel\u0151ss\u00e9get kell v\u00e1llalniuk a k\u00f6vetelm\u00e9nyek betart\u00e1s\u00e1ban. Ahelyett, hogy minden felel\u0151ss\u00e9g az IT-csapatokat terheln\u00e9, a fels\u0151vezet\u00e9snek proakt\u00edvan kell fel\u00fcgyelnie a NIS2-nek val\u00f3 megfelel\u00e9st. A NIS2 tov\u00e1bb\u00e1 ler\u00f6vid\u00edtette az \u00e9rtes\u00edt\u00e9si l\u00e1nc maxim\u00e1lis id\u0151tartam\u00e1t, \u00e9s jobb \u00e1tl\u00e1that\u00f3s\u00e1got k\u00f6vetel meg a felhaszn\u00e1l\u00f3k riaszt\u00e1s\u00e1ban kiberfenyeget\u00e9sek eset\u00e9n.<\/p>\n
Szigor\u00fabb b\u00edrs\u00e1gok \u00e9s b\u00fcntet\u00e9sek. A NIS2-nek val\u00f3 megfelel\u00e9s \u00e9rv\u00e9nyes\u00edt\u00e9se \u00e9rdek\u00e9ben az ir\u00e1nyelv szigor\u00fabb szankci\u00f3kat \u00edr el\u0151 a szab\u00e1lyok be nem tart\u00e1sa eset\u00e9n. A fels\u0151vezet\u0151kre kiszabott b\u00edrs\u00e1gok bizony\u00edt\u00e9kokon alapul\u00f3 m\u00f3dj\u00e1t k\u00edn\u00e1lj\u00e1k a megfelel\u00e9s \u00e9s a reziliencia jav\u00edt\u00e1s\u00e1nak.<\/p>\n
A fenyeget\u00e9sekkel \u00e9s s\u00e9r\u00fcl\u00e9kenys\u00e9gekkel kapcsolatos inform\u00e1ci\u00f3k megoszt\u00e1s\u00e1nak \u00f6szt\u00f6nz\u00e9se a reakci\u00f3k\u00e9pess\u00e9g szervezetek k\u00f6z\u00f6tti jav\u00edt\u00e1sa \u00e9rdek\u00e9ben.<\/p>\n
A jelenleg is a NIS hat\u00e1lya al\u00e1 tartoz\u00f3 szervezetek eset\u00e9ben v\u00e1rhat\u00f3an n\u00f6vekedni fognak a NIS2-vel kapcsolatos biztons\u00e1gi kiad\u00e1sok. Azon szervezetek eset\u00e9ben, amelyek jelenleg m\u00e9g nem tartoznak a NIS hat\u00f3k\u00f6r\u00e9be, a biztons\u00e1gi k\u00f6lt\u00e9sek v\u00e1rhat\u00f3an m\u00e9g enn\u00e9l is nagyobb m\u00e9rt\u00e9kben fognak megn\u00f6vekedni.<\/p>\n
A NIS2-ir\u00e1nyelv tervezt\u00e9t 2022 elej\u00e9n fogalmazt\u00e1k meg \u00e9s fogadt\u00e1k el az uni\u00f3s tag\u00e1llamok. Az Eur\u00f3pai Parlament \u00e9s az Eur\u00f3pai Tan\u00e1cs 2022. november 15-\u00e9n fogadta el a dokumentumot, az uni\u00f3s tag\u00e1llamoknak pedig 2024-ben kell hozz\u00e1 jogalkalmaz\u00e1si keretet biztos\u00edtaniuk. Ez n\u00e9mi id\u0151t hagy az \u00e9rintett szervezetek sz\u00e1m\u00e1ra, hogy be\u00fctemezz\u00e9k a megfelel\u00e9s megval\u00f3s\u00edt\u00e1s\u00e1t, illetve lehet\u0151v\u00e9 teszi sz\u00e1mukra, hogy a k\u00f6lts\u00e9gvet\u00e9s\u00fckbe betervezz\u00e9k a megn\u00f6vekedett kiberbiztons\u00e1gi kiad\u00e1sokat.<\/p>\n
A RelNet gy\u00e1rt\u00f3i portf\u00f3li\u00f3j\u00e1ban szerepl\u0151 finn SSH.COM eur\u00f3pai szoftverfejleszt\u0151k\u00e9nt kiemelt hangs\u00falyt fektet arra, hogy \u00fcgyfelei min\u00e9l hat\u00e9konyabban \u00e9s k\u00f6lts\u00e9gk\u00edm\u00e9l\u0151bben val\u00f3s\u00edts\u00e1k meg a NIS2-nek val\u00f3 megfelel\u00e9st.<\/p>\n
Az SSH.COM a biztons\u00e1gos kommunik\u00e1ci\u00f3 \u00e9s hozz\u00e1f\u00e9r\u00e9skezel\u00e9s ter\u00e9n szerzett t\u00f6bb \u00e9vtizedes tapasztalat\u00e1val seg\u00edthet a k\u00f6vetkez\u0151kben:<\/p>\n
T\u00e1voli helysz\u00ednekhez val\u00f3 biztons\u00e1gos hozz\u00e1f\u00e9r\u00e9s a PrivX OT-vel a gy\u00e1ripar, a sz\u00e1ll\u00edtm\u00e1nyoz\u00e1s, az energiaipar, a hullad\u00e9kgazd\u00e1lkod\u00e1s \u00e9s a v\u00edzell\u00e1t\u00e1s ter\u00fclet\u00e9n m\u0171k\u00f6d\u0151 szervezetek sz\u00e1m\u00e1ra.<\/p>\n
PrivX MSP a menedzselt szolg\u00e1ltat\u00f3k sz\u00e1m\u00e1ra, amellyel az MSP-k az \u00fcgyf\u00e9lk\u00f6rnyezetekhez val\u00f3 hozz\u00e1f\u00e9r\u00e9st kezelhetik.<\/p>\n
A p\u00e9nz\u00fcgyi int\u00e9zm\u00e9nyek, bankok \u00e9s biztos\u00edt\u00f3k sz\u00e1m\u00e1ra a Zero Trust Suite szolg\u00e1ltat\u00e1s teljes k\u00f6r\u0171 hozz\u00e1f\u00e9r\u00e9skezel\u00e9si megold\u00e1st k\u00edn\u00e1l a l\u00e9tfontoss\u00e1g\u00fa IT-k\u00f6rnyezetekhez, valamint jelsz\u00f3- \u00e9s kulcs n\u00e9lk\u00fcli titokkezel\u00e9st.<\/p>\n
A Deltagon Suite lehet\u0151v\u00e9 teszi az e-mailek titkos\u00edt\u00e1s\u00e1t, a dokumentumok elektronikus al\u00e1\u00edr\u00e1s\u00e1t, az \u0171rlap alap\u00fa inform\u00e1ci\u00f3gy\u0171jt\u00e9st \u00e9s az \u00e9rz\u00e9keny inform\u00e1ci\u00f3k biztons\u00e1gos kezel\u00e9s\u00e9t.<\/p>\n
Keresse bizalommal tapasztalt munkat\u00e1rsainkat az SSH.COM megold\u00e1saival \u00e9s a NIS2-re val\u00f3 felk\u00e9sz\u00fcl\u00e9ssel kapcsolatban!<\/p>\n
A Guide to the NIS2 Directive<\/a><\/p>\nKapcsol\u00f3d\u00f3 tartalom<\/h5>\n