- Hirdetés -

Újabb szabványoknak kell megfelelniük a cégeknek

|

- Hirdetés -

Az elmúlt évek digitális forradalmának köszönhetően az adatkezelés kritikus fontosságú kérdés lett minden vállalat működésében. Azonban nagyon kevés az a cég, ahol az információkat megfelelő és hatékony protokollok mentén kezelik, ami nemcsak az üzleti hatékonyságra van negatív hatással, de az adatvagyont is veszélyezteti. Az új NIS2 irányelv célja, hogy az egész EU-ban szabályozza és megerősítse az IT biztonságot, különös tekintettel a kritikus infrastruktúrákat üzemeltető szervezetekre. A legtöbb KKV számára jogilag még nem kötelező érvényű az új irányelvnek való megfelelés, azonban az üzleti érdekek a kisebb cégek számára is megkövetelik a NIS2 minősítést, ami a hosszú távú versenyképesség alapja lehet.

“Még mindig nagyon kevés KKV fordít megfelelő figyelmet az adatvagyon kezelésre, pedig sok esetben a digitális rendszerekben tárolt információ többet ér, mint a cég fizikai értéktárgyai. Az minden vállalkozás számára egyértelmű, hogy ellenőrzi a pénzügyi tranzakcióit, kimutatásokat készít és könyvelést vezet, nemcsak azért, mert jogi kötelezettsége van, hanem mert a saját érdeke is, hogy kövesse a pénzügyeit. A NIS2 irányelv alkalmazása egyelőre nem kötelező, de én mindenképpen azt ajánlom a cégeknek, hogy vezessék be mihamarabb, mert egy hatékony és logikus keretrendszert ad az informatikai működésnek, és a vezetők számára is átláthatóvá teszi a vállalat adatvagyonát.” - javasolta Juhász Viktor az üzleti informatikai megoldásokkal foglalkozó iSolutions Kft ügyvezetője.

A NIS2 auditba nem érdemes szakember nélkül belevágni

A NIS2 megfelelés egyre több magyar vállalkozás számára válik szükségszerűvé, hiszen a nagyvállalatokkal való együttműködésnek ez ma már az egyik fontos feltétele. Így bár jogszabály még nem írja elő, de egyre több KKV vág bele az auditba, hogy versenyképes maradjon. Az audit elsőre talán ijesztőnek tűnhet a cégvezetők számára, de egy nagyon fontos lépés a versenyképesség megtartásához. Azonban, mint minden vizsga előtt, ez esetben is érdemes alaposan felkészülni és korszerűsíteni a vállalkozás IT működését. Ebben a felkészülésben egy tapasztalt IT szolgáltató nyújthatja a leghatékonyabb támogatást a cégeknek. Azt is fontos tudni, hogy egy cég megfelelő felkészítése egy hosszabb folyamat, hiszen nemcsak az infrastruktúrát kell korszerűsíteni, a teljes IT működést és dokumentációt kell az előírásoknak megfelelő módon szabványosítani. A siker érdekében tehát fontos, hogy a cégek megfelelő időt fordítsanak erre az átállásra, ami a szakember szerint ideális esetben 4-5 hónapot jelent.

“Ahogy a felhőre való átállás se megy egyik napról a másikra, a biztonsági protokoll bevezetése és alkalmazása is hosszabb folyamat a cégeknél, hiszen a munkatársaknak meg kell szokniuk az új fajta működést. Fontos, hogy a NIS2 auditra való felkészítést végző IT szolgáltató alaposan felmérje a vállalkozás működését és nem utolsó sorban az anyagi lehetőségeit, mert csak így fog tudni olyan megoldást kínálni, ami a cég számára hosszú távon komfortos és előnyös. Agilis IT szolgáltatóként mi minden esetben szabványos, dokumentált, költséghatékony IT rendszereket működtetünk, amelyekben a biztonság kiemelt szerepet kap.” - nyilatkozott Juhász Viktor az üzleti informatikával foglalkozó iSolutions Kft ügyvezetője.

A NIS2 nem védelmi eszköz, hanem minőségbiztosítás

Bár a NIS2 úgy él a köztudatban, mint egy kibervédelmi intézkedés, elsősorban nem egy IT biztonsági eszköz, sokkal inkább egy biztosíték az IT szabványos, ezáltal megbízhatóbb és átláthatóbb működésére. Egy egyszerű példával szemléltetve: hiába szerelünk zárat az ajtóra, ha nem csukjuk be, nem ér semmit. Ebben a hasonlatban a zár a vállalat IT védelmi rendszere, a NIS2 pedig maga a zár elforgatásának gyakorlata. Tehát hiába vannak a cégnek korszerű és drága rendszerei, ha azokat nem használja megfelelő körültekintéssel és nem vezet róla dokumentációt, ugyanúgy veszélynek van kitéve a cég adatvagyona, mintha elavult rendszereket alkalmazna.

“A NIS2-ben az a jó, hogy ésszerű keretek mentén segíti a cégeket a korszerű és hatékony IT működés kiépítésében. Egy átfogó IT stratégia, ha magának tervezi meg a cég, többmillió forintos tétel is lehet. Ehhez képest a NIS2-vel a cég ingyen megkap egy összetett tervet, amit egyszerűen alkalmazhat a saját IT rendszerére. A NIS2 tanúsítvány tehát nemcsak a cég partnereinek és ügyfeleinek, de a cégvezetőknek is garancia arra, hogy a vállalkozás informatikája korszerűen és biztonságosan működik.” - vélekedett Juhász Viktor, több vállalat NIS2 felkészítését végző IT szakértő.

Mit kell tudni a NIS2 irányelvről?

A NIS2 irányelv (Network and Information Systems Directive) az Európai Unió kiberbiztonsági keretrendszerének része, melyet 2022. december 27-én fogadtak el hivatalosan. Az irányelv célja, hogy erősítse az EU tagállamok kiberbiztonsági védelmét és elősegítse az együttműködést a kiberbiztonsági fenyegetések kezelésében. Az irányelv elsősorban a kritikus infrastruktúrákat üzemeltető szervezeteket érinti, ideértve a közműveket, pénzügyi szolgáltatókat, egészségügyi intézményeket és közlekedési szolgáltatókat, de közvetett módon számos más szektorra is kiterjed. A tagállamoknak két év áll rendelkezésükre, hogy a szükséges jogszabályokat és intézkedéseket bevezessék, ami azt jelenti, hogy 2024 végéig kell megfelelniük az új szabályozásnak.

Milyen lépéseket kell megtenniük a vállalkozásoknak a NIS2 minősítés megszerzése érdekében?

A NIS2 irányelv egy komplex követelményrendszer, ami a vállalati informatika számos területére kiterjed. Fontos, hogy magát az auditot nem az IT szolgáltató végzi, erre külön kijelölt cégek vannak. A szakértő rendszergazda szolgáltató abban segít a cégnek, hogy az informatikai rendszert átvilágítva kijavítja az IT biztonság gyenge pontjait és segít a szabályos működés megvalósításában, melyek legfontosabb területei a következők:

Hálózati biztonsági követelmények: A hálózatok hatékony védelme kulcsfontosságú szerepet játszik a kiberfenyegetések visszaszorításában. Ez többek között magában foglalja a hálózatok fizikai és logikai védelmét, a hozzáférés-szabályozást és a titkosítást.

Tűzfal és biztonsági irányelvek: A korszerű technológiai megoldások mellett, mint például tűzfalak, behatolásérzékelő rendszerek és adatvédelmi eszközök, a cégnek szüksége van az IT biztonsággal kapcsolatos irányelvek lefektetésére is, amelyeket a szervezet minden tagjának ismernie kell.

Licenszek: A NIS2 irányelv számára kritikus fontosságú, hogy a vállalatok kizárólag tiszta szoftvereket és előfizetéseket használjanak.

Jogosultságok kezelése: Fontos, hogy a cég rendelkezzen a munkatársak beléptetésére és kiléptetésére vonatkozó protokollal, valamint pontos dokumentációval arra vonatkozóan, hogy ki, milyen adatokhoz fér hozzá a vállalkozás rendszerében.

Üzletmenet-folytonossági terv: Ez biztosítja az incidensekre és kritikus esetekre való felkészülést azáltal, hogy lefekteti a hibák észlelésére, jelentésére és kezelésére vonatkozó szabályokat.

Dokumentáció: A NIS2-vel járó egyik legfontosabb változás a szervezet IT működésében, hogy a biztonsági intézkedésekről, kockázatelemzésekről és incidenskezelési tervekről részletes dokumentációt kell vezetni, amelyeket bizonyos időközönként be kell mutatni a hatóságok és az érintett felek számára.

“A NIS2 megfelelés szempontjából előnyben vannak azok a cégek, akik már a felhőben tárolják az adataikat, hiszen akár a Google Workspace-ről, akár a Microsoft 365-ről beszélünk, ezekben a vállalati csomagokban számos biztonsági megoldás már automatikusan adott. Azonban mivel ezek rendkívül összetett rendszerek, rengeteg kiegészítő funkcióval, esetükben is érdemes átfogó ellenőrzést végezni annak érdekében, hogy a beállítások megfelelőek legyenek. Egy szakértő IT szolgáltató ebben is segít.” - árulta el Juhász Viktor az üzleti felhőrendszerekkel foglalkozó iSolutions Kft ügyvezetője.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Sokat spórolhatnak a nyugdíjasoknak

2022 áprilisa óta mintegy 2,6 milliárd forinttal támogatta a Tesco a nyugdíjasokat nyugdíjas kedd elnevezésű promóciójával, aminek keretében a nyugdíjas igazolvánnyal és hűségkártyával rendelkező vásárlók keddenként 5% kedvezményt kaptak vásárlásuk végösszegéből. Az áruházlánc a...

Újdonságokkal rukkolt elő a Rossmann

2024 elején debütált a Rossmann Rutin, mellyel először bőtípusunknak megfelelő tudatos arcápolási rutint állíthattunk össze, most megérkezett hozzá a hajápolásra kiterjesztett változat is. A drogérialánc online Virtuális Tükörrel, offline pedig digitális polccímkékkel is erősített...

Így lehet biztonságos az online kommunikáció

A Rakuten Viber szakértői tippjeivel megtudhatod, hogyan teheted védetté a kommunikációs csatornád, és akadályozhatod meg a nem kívánt üzeneteket és hívásokat.A Rakuten Viber szeretné emlékeztetni a felhasználókat arra, hogy a nyári kommunikáció nyüzsgésében hogyan...
Forma-1 Magyar Nagydíj 2024

Műsorok terén a Forma-1, csatornaszinten a TV2 áll az élen

A kereskedelmi célcsoportnál a vasárnapi Forma-1 futam bizonyult a mögöttünk álló hét legnézettebb műsorának. A csatornáknál a TV2, a teljes portfólióknál a TV2 Csoport végzett az élen. Véget ért a labdarúgó Európa-bajnokság, így visszatért a...

Díjnyertes kamerák az okosmobilokban

A HONOR 200 és a HONOR 200 Pro készülékek elnyerték a tekintélyes DXOMARK ezüst (“Silver”) címkét kiemelkedő kamerateljesítményükért.A HONOR 200 Pro lenyűgöző, 137-es összpontszámot ért el a DXOMARK rangsorában, ezzel a 2. helyet szerezte...

A főzés is lehet zöldebb

A Schneider Electric befektetési alapja és több partnere összesen 3,75 millió dollárt fektetett az IoT technológiát használó elektromos főzőlapot fejlesztő ATEC nevű vállalkozásba. Az új forrás révén további lendületet vehet a főzés „zöld” forradalma...

Itt nézhetjük a Fradi első BL-meccseit

Ma megkezdi BL-szereplését az előző idény hazai futball bajnoka, a Ferencváros. Bár a 2024/2025-ös idénytől az RTL szerezte meg a legrangosabb európai kupasorozat hazai közvetítési jogait, a Fradi első, selejtezős mérkőzéseit mégis a M4...

Többen nézték a skót-magyar meccset, mint az EB döntőjét

Az élő sportesemények rajongóinak megváltást jelent, hogy ma már szinte bárhol, akár mobilon is élőben követhetik kedvenc sporteseményeiket: a nemrég zárult labdarúgó Európa-bajnokság a Yettel tévészolgáltatásának nézőit is lázba hozta. A legnagyobb nézettséget kimagaslóan...

Újabb rekord a belföldi használtautó-piacon

A DataHouse előzetes adatai szerint a hazai használtautó-piacon közel 457 ezer személygépkocsi cserélt gazdát az első félévben. Ez az érték 12,4 százalékkal haladja meg a tavalyi első félév volumenét. A JóAutók.hu várakozása szerint jelentős...

Ezek a legnépszerűbb belföldi nyaralóhelyek

A Szallas.hu friss elemzése szerint bár a Balaton népszerűsége elvitathatatlan a vakációzók körében, a Tisza-tónál is sokan nyaralnak. A magyar tenger térségében Siófok, Balatonfüred és Hévíz szálláshelyeit választották eddig a legtöbben nyaraláshoz, a Tisza-tónál...
- Hirdetés -

Legolvasottabb

Egyre több magyar használ hitelkártyát

A rövid távú, átmeneti pénzzavarban lévő emberek egyre inkább a hitelkártyákra hagyatkoznak: a hitelkártya-tartozás ma már nagyobb, mint a folyószámlahitel-állomány – a hitelkártyás költések növekedése közel 50 százalékkal haladta meg a betéti kártyás vásárlások...

Sokat spórolhatnak a nyugdíjasoknak

2022 áprilisa óta mintegy 2,6 milliárd forinttal támogatta a Tesco a nyugdíjasokat nyugdíjas kedd elnevezésű promóciójával, aminek keretében a nyugdíjas igazolvánnyal és hűségkártyával rendelkező vásárlók keddenként 5% kedvezményt kaptak vásárlásuk végösszegéből. Az áruházlánc a...

Újdonságokkal rukkolt elő a Rossmann

2024 elején debütált a Rossmann Rutin, mellyel először bőtípusunknak megfelelő tudatos arcápolási rutint állíthattunk össze, most megérkezett hozzá a hajápolásra kiterjesztett változat is. A drogérialánc online Virtuális Tükörrel, offline pedig digitális polccímkékkel is erősített...

Így lehet biztonságos az online kommunikáció

A Rakuten Viber szakértői tippjeivel megtudhatod, hogyan teheted védetté a kommunikációs csatornád, és akadályozhatod meg a nem kívánt üzeneteket és hívásokat.A Rakuten Viber szeretné emlékeztetni a felhasználókat arra, hogy a nyári kommunikáció nyüzsgésében hogyan...
Forma-1 Magyar Nagydíj 2024

Műsorok terén a Forma-1, csatornaszinten a TV2 áll az élen

A kereskedelmi célcsoportnál a vasárnapi Forma-1 futam bizonyult a mögöttünk álló hét legnézettebb műsorának. A csatornáknál a TV2, a teljes portfólióknál a TV2 Csoport végzett az élen. Véget ért a labdarúgó Európa-bajnokság, így visszatért a...

Don't Miss

Magyarországról erősít a Publicis Groupe CEE

A Publicis Groupe CEE Komáromi Zsófiát, a cég magyarországi Chief Talent Officer-ét nevezte ki a Közép-Kelet Európai régió CEE Talent Transformation Partnerének. Zsófia az új regionális feladatait jelenlegi pozíciója mellett látja el. Zsófia új...

Ezek a projektek nyerték el idén a Digitális Készségek Európai Díját

Ezek a projektek nyerték el idén a Digitális Készségek Európai Díját A Digitális Készségek Európai Díjának (European Digital Skills Awards) idei nyertes projektei között kiberbiztonságra fókuszáló, hátrányos helyzetűek digitális készségeinek fejlesztését, illetve a nők technológiai...

Folyamatosan újra kell gondolnunk, hogyan maradhatunk relevánsak – interjú Erich Mullerrel

Sok tekintetben a budapesti gyártóközpont az ügynökségünk szíve, amely életre kelti a stratégiai és kreatív csapatok által nap mint nap kitalált csodálatos koncepciókat és ötleteket – mondta el Erich Muller. A Publicis Groupe Hungary...

A csapatmunka és az emberi kreativitás nem lecserélhető – interjú Juhász Péterrel

Ha mindenáron le akarunk nyomni valamit a nézők torkán, akkor azt nem fogják befogadni és elkapcsolnak – állítja Juhász Péter. A 235 egyik tulajdonosa, a Tippmix reklámfilmek rendezője az mmonline.hu-nak adott interjúban beszélt arról...

Marketingfronton újított a Tesco

Az áruházlánc 44 üzletében 132 darab innovatív digitális kijelzőt helyez üzembe az eladáshelyi reklámok hatékonysága és a vásárlói élmény növelése érdekében. A Tesco június 21-én, a kiskereskedelmi ügyféladatokat elemző dunnhumby-val közösen tartott első Tesco...