2023-ban hatályba lépett a magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS2 irányelv), mely megköveteli a nagyobb szereplőktől, hogy vegyék komolyan a kiberbiztonsági kockázatokat és ültessék gyakorlatba azokat az eljárásokat, amelyekkel megelőzhetők és kezelhetők az efféle támadások.
2024. december 31-ig Magyarországon is teljesíteni kell a kibervédelmi követelményeket, így a meghatározott cégeknek 2024. június 30-ig kötelezően be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH).
A törvény értelmében az alábbi határidők vonatkoznak az érintett szervezetekre:
- január 1-től:
- nyilvántartásba vételi kötelezettség (az a szervezet, mely 2024. január 1. előtt megkezdte tevékenységét ezen kötelezettségét 2024. június 30-ig kell teljesítse, minden más szervezet esetén a Kibertan.tv. 26. § (2) bekezdés szerinti 30 napos határidő áll rendelkezésére)
- elektronikus információs rendszereit biztonsági osztályba kell sorolja
- október 18-tól:
- elektronikus információs rendszereit biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
- felügyeleti díjfizetési kötelezettség (részletszabályozás folyamatban)
- december 31-ig
- szerződéskötés az érintett szervezet által választott auditorral
Az SZTFH Kiberbiztonsági Igazgatósága a témában több hasznos tájékoztató anyagot is közzétett honlapján, melyekben bemutatják a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt, ismertetik az érintett szervezetek körét, illetve bemutatják a nyilvántartásba vétel folyamatát.
Spotify-on elérhető az SZTFH Minden Kiberül című podcast sorozata, mely felhívja a figyelmet a kiberbiztonsági veszélyekre úgy, hogy közben hasznos tippekkel, jó tanácsokkal és megtörtént esetekkel hozza közelebb a kiberteret.
Az SZTFH május 14-én Veszprémben, a Veszprém Vármegyei Kereskedelmi és Iparkamara székházában 10:00 és 12:00 óra között előadást tart, melyen a vállalatokat érintő aktuális kiberbiztonsági trendekről és fenyegetésekről, valamint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény és a kapcsolódó rendeletek bemutatásáról is szó lesz.
A rendezvény ingyenes, azonban előzetes regisztrációhoz kötött: https://sztfh.hu/esemenyek/kiberbiztonsagi-rendezvenysorozat-2024/
Kapcsolódó tartalmak:
A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény