Készítse fel a vállalatát a NIS 2 irányelvnek való megfelelésre!

Készítse fel a vállalatát a NIS 2 irányelvnek való megfelelésre!
Az angol nyelvű weboldal a fordítás során részlegesen módosult a helyi törvényeknek való megfelelés érekében.
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

Az EU NIS2 irányelve

A hálózati és információs rendszerek biztonságáról szóló felülvizsgált (2.) irányelv (NIS 2) célja, hogy az Európai Unió tagállamaiban egységes, magas szintű kiberbiztonságot teremtsen. Összefoglaltuk, mit kell tudnia a sikeres alkalmazkodáshoz, és hogyan segíthet Önnek az ABB ebben a folyamatban.*

Készen áll az első lépésekre?

Miről van szó?

Mi az a NIS2 irányelv?
 Az Európai Unió (EU) 2022. decemberében vezette be a hálózati és információs rendszerek biztonságról szóló felülvizsgált (2.) irányelvet, amellyel naprakésszé tette az eredeti, 2016-ban bevezetett uniós kiberbiztonsági szabályokat. A NIS 2 irányelv olyan európai uniós jogszabály, amely korszerűsíti a meglévő jogi keretet, hogy lépést lehessen tartani a fokozott digitalizációval, valamint a folyamatosan változó kiberfenyegetettségi környezettel.
 
A NIS 2 irányelv új ágazatokra és szervezetekre terjeszti ki az uniós kiberbiztonsági szabályok hatókörét. Célja, hogy javítsa a köz- és magánszektorbeli szervezetek, az illetékes hatóságok és az EU egészének ellenálló képességét és lehetővé tegye, a biztonsági incidensekre való hatékonyabb reagálást. Az új irányelv egyben az EU valamennyi polgára számára pozitív lépés, mivel azoknak a kritikus infrastruktúráknak a biztonságossá tételére törekszik, amelyekre minden uniós polgárnak szüksége van, és amelyekre nap mint nap támaszkodnak az emberek.

Mi a különbség a NIS és a NIS2 irányelv között?
A 2016-ban bevezetett (EU) 2016/1148 irányelv (a hálózati és információs rendszerek biztonságáról szóló NIS irányelv) volt az első uniós jogszabály a kiberbiztonság témájában. Jelentős változást hozott az uniós tagállamok kiberbiztonsági megközelítésében. A NIS2 a hálózati és információs rendszerek biztonságáról szóló irányelv helyébe lép, és jogi intézkedéseket ír elő a kiberbiztonság általános szintjének növeléséhez az EU-n belül. A NIS2 irányelv számos olyan hiányosságot is orvosol, amelyek akadályozták, hogy teljes mértékben ki lehessen aknázni a NIS irányelvben rejlő lehetőségeket. A NIS2 irányelv több ágazatra terjeszti ki a szabályok hatókörét, megerősíti a kockázat- és incidenskezelést illetve az együttműködést, valamint szigorúbb szankciókat és egyéb megfelelési követelményeket vezet be annak érdekében, hogy Unió-szerte egységes, magas szintű kiberbiztonságot teremtsen meg.

NIS 2 dokumentum

Az irányelvet keresi?

Dokumentum megnyitása

Kiket érint?

Mely iparágakat érinti a NIS 2 irányelv?
A NIS 2 irányelv az EU valamennyi, kritikus ágazatokban tevékenykedő ipari és nem ipari szervezetét érinti, beleértve azok beszállítóit is.

Kiemelten kockázatos ágazatok
  • Energiaipar: Villamos energia, olaj, gáz, hő, hidrogén
  • Egészségügy: Egészségügyi szolgáltatók, laboratóriumok, K+F, gyógyszeripar
  • Közelekedés: Légi, vasúti, vízi, közúti, tömeg
  • Ívóvíz és szennyvíz
  • Hírközlés
  • Digitális infrastruktúra: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
Kockázatos ágazatok
  • Postai és futárszolgálat
  • Hulladékgazdálkodás
  • Vegyi anyagok
  • Élelmiszeripar
  • Gyártástechnológia és mérnöki tevékenységek
  • Digitális szolgáltatások: Társadalom, kutatás, piacok
  • Kutatás
Megfelelési joghatóság
A fent felsorolt, kiemelten kockázatos ágazatokban tevékenykedő alapvető és fontos szervezetek annak a tagállamnak a joghatósága alá tartoznak, ahol szolgáltatásokat nyújtanak. Ha a szervezet egynél több tagállamban nyújt szolgáltatásokat, akkor az összes érintett tagállam joghatósága alá tartozik. Ha egy szervezet az EU-n kívül biztosítja a szolgáltatásait, vagy EU-n kívüli műveletektől függenek a szolgáltatásai, gondoskodnia kell az uniós szolgáltatások folytonosságáról abban az esetben, ha az EU-n kívüli műveleteiben zavar lép fel.

Érinti-e a NIS 2 irányelv az Ön ágazatát?

További tudnivalók

Milyen lépéseket kell tennie?

A NIS 2 irányelv olyan, 10 kategóriába sorolható kiberbiztonsági kockázatkezelési intézkedéseket ismertet, amelyeket a vállalatoknak végre kell hajtaniuk, valamint jelentős bejelentési követelményeket határoz meg velük szemben.
További információkat a videós áttekintésben találhat
Kockázatelemzési és az informatikai rendszerek biztonságára vonatkozó szabályzatok.
 Az üzemeltetőknek kiberbiztonsági kockázatértékelést kell végezniük a termelési rendszerekhez kapcsolódóan, és meg kell határozniuk a kritikus alkotóelemeket.
Az ABB IEC 62443 szabványokon alapuló kockázatértékeléseket végez, termelési rendszertől és ICS-beszállítótól függetlenül.

További tudnivalók

Videó megtekintése
A biztonsági incidensek hatékonyabb kezelése.
Az üzemeltetőknek észlelniük kell a kiberbiztonsági veszélyeket és incidenseket, és jelenteniük kell ezeket az eseményeket a hatóságoknak.
Az ABB olyan eszközöket és szolgáltatásokat kínál, amelyek segítenek az incidensek észlelésében és megválaszolásában.
Hogyan segíthet az ABB?

További tudnivalók

Videó megtekintése
Az üzletmenet-folytonosság megfelelőbb megtervezése…
 Az üzemeltetőknek meg kell határozniuk azokat az eljárásokat, amelyekkel kiberbiztonsági incidensek esetén biztosítják a termelés gyors helyreállítását. Ehhez első lépésként üzleti hatáselemzést kell végezniük.

Az ABB megfelelő válaszidő garantálásával és technikai helyreállítási tervek kidolgozásával segít a partnereknek a szerződéses kötelezettségek teljesítésében. Hogyan segíthet az ABB?

További tudnivalók

Videó megtekintése
Az ellátási lánc biztonsága - beleértve az egyes szervezetek és a közvetlen beszállítóik vagy szolgáltatóik közötti kapcsolatokat érintő biztonsági szempontokat – kiemelten fontos, mivel ezek a leggyakoribb támadási felületek. Az üzemeltetőknek meg kell határozniuk a közvetlen beszállítóikra vonatkozó információbiztonsági követelményeket, és programokat kell kidolgozniuk a beszállítók ellenőrzéséhez és hitelesítéséhez (beszállítói auditok).

Az ABB a tanúsítványaival (ISO/IEC 27001, IEC62443-2-4) és a beszállítók nyomon követésével gondoskodik az Ön szervezetének védelméről.
További tudnivalók:

További tudnivalók

Videó megtekintése
A hálózati és információs rendszerek létesítésére, fejlesztésére és karbantartására (beleértve a sebezhetőségek kezelését és nyilvánosságra hozatalát) vonatkozóan az üzemeltetőknek a teljes életciklusra (tervezés, fejlesztés, tesztelés, karbantartás, csere) követelményeket kell meghatározniuk.
Az ABB fejlesztési folyamata iparági szabványokon alapul, és tanúsítvánnyal elismert.
További tudnivalók:

További tudnivalók

Videó megtekintése
A kiberbiztonság eredményességét garantáló kockázatkezelési intézkedések értékelésére szolgáló szabályzatok és eljárások. Az üzemeltetőknek eljárásokat kell kidolgozniuk az információbiztonság területén hozott védelmi intézkedések eredményességének értékeléséhez.
Az ABB különböző megoldásokkal és szolgáltatásokkal segít a biztonsági helyzet naprakész figyelemmel kísérésében.
További tudnivalók a következőről:

További tudnivalók

Videó megtekintése
Alapvető kiberbiztonsági képzés a szervezeti felkészültség és ellenállóképesség javítása érdekében.
Az Ön csapatai az ABB támogatásával hatékonyabban felismerhetik és leküzdhetik a kiberfenyegetéseket.
Hogyan segíthet az ABB?

További tudnivalók

Videó megtekintése
Az üzemeltetőknek a kriptográfia, a titkosítás és az információs rendszerekbe való bejelentkezés használatára vonatkozó meghatározásokat és dokumentumokat kell kidolgozniuk.
Az ABB segít a kriptográfiai intézkedések végrehajtásában, a titkosított kommunikációt, az aláírt szoftvercsomagokat és a biztonságos távoli hozzáférést is ideértve.
Hogyan segíthet az ABB?

További tudnivalók

Videó megtekintése
Fokozott humánerőforrás-biztonság, hozzáférés-szabályozási irányelvek, valamint eszközgazdálkodás a kiberbiztonsági tudatosság kultúrájának ösztönzése érdekében. A szolgáltatóknak jegyzéknyilvántartást kell létrehozniuk és vezetniük, és biztosítaniuk kell, hogy automatizálási megoldásaik támogassák a fiókkezelést.
Az ABB közreműködésével olyan eljárásokat dolgozhat ki, amelyek előmozdítják a kiberbiztonságon alapuló kultúrát, valamint a felhasználók és a fiókok biztonságos kezelését.
További tudnivalók a következőről:

További tudnivalók

Videó megtekintése
Többfaktoros hitelesítés vagy folyamatos hitelesítést biztosító megoldások, biztonságos hang-, videó- és szöveges kommunikáció, valamint hatékony védelemmel ellátott vészhelyzeti kommunikációs rendszerek, amelyek megóvják a hálózatokat a legújabb fenyegetésektől. A szolgáltatóknak az eszközök tulajdonosai által előírtak szerint támogatniuk kell a többfaktoros hitelesítést az automatizálási megoldások munkaállomásai esetében.
Az ABB támogatja a HMI-szintű többfaktoros hitelesítést.
Hogyan segíthet az ABB?

További tudnivalók

Videó megtekintése
Azonnali bejelentési kötelezettség. A tudomást szerzést követően 24 órán belüli bejelentés a biztonsági incidensről.
Az első lépés az incidensek észlelése, valamint ideális esetben annak megakadályozása, hogy rosszindulatú szereplők férjenek hozzá a rendszerekhez. Az ABB nyomonkövetési megoldásai segítséget nyújthatnak ebben.
További tudnivalók a következőről:

További tudnivalók

Videó megtekintése

Hogyan vitelezhető ki?


Mit kell tennie a továbbiakban a szervezetének (és ki segíthet ebben)?
A Kibertan törvény hatálya alá tartozó szervezeteknek tisztában kell lenniük a megfelelési és bejelentési teendőikkel, és lehetséges, hogy keresniük kell egy olyan partnert, aki végigkalauzolja őket a folyamaton. Indokolatlan késedelem nélkül értesítenie kell például a megfelelő hatóságokat minden olyan komoly, azonosított kiberfenyegetésről, amely jelentős biztonsági incidenshez vezethetett volna.
 
Szabványosítás (az irányelv 25. cikke)
 A 21. cikk (1) és (2) bekezdése végrehajtásának előmozdítása érdekében a tagállamok – anélkül, hogy előírnák vagy előnyben részesítenék egy adott típusú technológia alkalmazását – ösztönzik a hálózati és információs rendszerek biztonsága tekintetében releváns európai és nemzetközi szabványok és műszaki előírások alkalmazását.
Értesítés az incidensekről

A NIS 2 irányelv szakaszos bejelentési kötelezettséget ír elő a szervezetek számára a szolgáltatásaik biztosítására „jelentős hatást” gyakorló incidensekre vonatkozóan.
Az illetékes hatóságnál vagy a CSIRT-nél (számítógép-biztonsági eseményekre reagáló csoportnál) kell bejelentést tenni.

További tudnivalók

Kiberbiztonsági szabályozás és támadásészlelés: útmutató a megfeleléshez.

Brosúra letöltése

Mikor?

Mikor kell intézkedéseket tenni?
Ha az Ön vállalata a Kibertan törény hatálya alá tartozik, 2024. október 18-ig alkalmazni kell az összes Elektronikus Információs Rendszerre a védelmi intézkedéseket.

Az ABB által kínált támogatás és megoldások

Ha együttműködik az ABB-vel, magabiztosan nézhet elébe a NIS 2 irányelvnek

Az ABB Ability™ kiberbiztonsági portfólió csökkenti a kiberkockázatokat, mivel védhető architektúrát bocsát rendelkezésre biztonsági kontrollok bevezetésével. Ezzel pedig lehetővé teszi az ügyfelek számára a kiberfenyegetések azonosítását és kezelését, mielőtt még kárt okoznának.
Tanácsadás
A fenyegetések kezelése, mielőtt még kárt okoznának

Az ABB kiberbiztonsági tanácsadói segítenek az ügyfeleknek felmérni a biztonsági kockázatokat, és megtervezni a megfelelő javító intézkedéseket. A fejlesztések magukban foglalhatják a kiberbiztonsági megoldásaink portfóliójának elemeit vagy az Ön saját igényeinek leginkább megfelelő, egyedi megoldásokat is.

További tudnivalók
Technológia
ABB által hitelesített iparági kiberbiztonsági technológiák alkalmazása

Iparági rendszerekhez kifejlesztett kiberbiztonsági megoldások teljes portfólióját kínáljuk. Az ABB által fejlesztett megoldások és a partneri ökoszisztémánk termékeinek kiegészítő csomagját felhasználva biztosítjuk, hogy minden általunk kínált technológia zökkenőmentesen integrálható legyen az Ön szervezetének infrastruktúrájába a kiberbiztonsági ellenálló képesség növeléséhez.

További tudnivalók
Szolgáltatások
A biztonság megőrzése a termelési kockázatok minimalizálása mellett

Az ABB különféle kiberbiztonsági szolgáltatásokat nyújt, amelyek segítenek Önnek a biztonság megőrzésében, valamint a termelési kockázatok minimalizálásában. Az ABB iparági kiberbiztonsági szakértői kiegészíthetik a biztonsági csapatát a kielégítő biztonsági helyzet fenntartása, a rendszer felügyelete, valamint az incidensek megválaszolása érdekében.

További tudnivalók
Wondering where to start

Nem tudja, hogyan vágjon bele?

Valószínűleg felmerült néhány kérdése a NIS 2 irányelvvel, a Kibertan törvénnyel valamint a szervezetére gyakorolt hatással kapcsolatban. Az ABB Ability™ kiberbiztonsági portfólió átfogó megoldást kínál. Ágazati kiberbiztonsági szakértőink segíthetnek csökkenteni a kiberbiztonsági incidensek valószínűségét és hatásait, és nagyfokú jártassággal kalauzolják végig az ügyfeleket az ilyen jellegű megfelelési átállásokon.
 
Működjünk együtt, és gondoskodjunk arról, hogy vállalata meg tudjon felelni az uniós NIS 2 irányelvnek és a Kibertan törvénynek!

Wondering where to start

* Jogi nyilatkozat: Fontos tudni, hogy az oldalon szereplő információk nem minősülnek jogi tanácsadásnak. Alapjukat az EU NIS 2 irányelve valamint a Kibertan törvény képezi. Fontos megjegyezni, hogy csak azután ítélhető meg véglegesen, hogy egy vállalat érintett-e, ha a NIS 2 irányelvet átültették a nemzeti jogba. Ajánlásaink csupán egy kis részét fedik le a szükséges előkészületeknek. Minden igyekezetünk ellenére előfordulhatnak hibák a tartalomban, az ebből eredő károkért az ABB nem vállal felelősséget.

Select region / language