Tippek

A GDPR semmi volt ehhez képest: közeleg a NIS2

Az Európai Unió az egyre gyakoribbá váló kiberfenyegetések miatt még 2023 januárjában fogalmazta meg a NIS2 kibervédelmi irányelvet, amely csak hazánkban több ezer céget érint.

Magyarország az első uniós tagállamok között adta ki a vonatkozó törvényt, amelynek értelmében a vállalatoknak idén év végéig, december 31-ig kell megfelelniük a szabályzás követelményeinek. A TOPdesk üzletágvezetője, Berki Gergő szerint a folyamathoz kapcsolódó új adminisztrációs feladatok jelentős költséget és terhet rónak a vállalkozásokra – főleg azokra, amelyek még nem rendelkeznek a szükséges alapokkal.

Több ezer hazai céget érint a felülvizsgált uniós kibervédelmi irányelv (NIS2), amely miatt számos hazai vállalkozásnak teljesen az alapoktól kell kiépítenie kibervédelmi rendszerét. Az új szabályok a legalább 50 főt foglalkoztató vagy 10 millió eurót meghaladó éves árbevétellel rendelkező, a jogszabályban meghatározott tevékenységet végző cégekre, illetve minden, az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót ellátó szervezetre vonatkoznak. Az érintett vállalkozásoknak idén június 30-ig kellett jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál, és ez év végéig, 2024. december 31-ig kell megfelelniük a szabályzás követelményeinek.

De mit jelent ez a gyakorlatban?

A követelmények főbb pontjai közé tartozik a kockázatelemzés- és kezelés, a kiberbiztonsági incidensek megelőzése és felismerése, azok adott időablakon belüli jelentése és kezelése, a hozzáféréskezelés, a titkosítás használata és az üzleti folyamatok folytonosságának biztosítása a kiberbiztonsági incidensek alatt. A védelemnek ki kell terjednie az elektronikus információs rendszerek és az ezek által használt szoftver- és hardvertermékek beszerzésére, fejlesztésére és üzemeltetésére is. A direktíva szerint minden vállalkozás valamilyen biztonsági kockázati csoportba sorolható, és az adott kategóriához társított konkrét adminisztratív, logikai és fizikai intézkedéseket kell megvalósítania.

„A NIS2 követelmények teljesítése szempontjából kritikus kérdés az, hogy az adott vállalat korábban foglalkozott-e a kiberbiztonsági kérdésekkel. Ha az érintett cégnek az új irányelvek miatt teljesen az alapoktól kell kiépítenie egy rendszert, az jelentős befektetést, és mind infrastrukturális, mind humánerőforrás szempontból plusz terhelést jelent”

– mondta Berki Gergő, a TOPdesk Magyarország üzletágvezetője.

„Számos vállalkozás esetében azt látjuk, hogy a direktívának való megfeleléshez szükséges alapok hiányoznak, például nincs digitális adatbázis az elektronikai eszközökről és azok hollétéről. Ahhoz, hogy kiberbiztonsági rendszert építsen egy vállalat, először meg kell teremteni az ehhez szükséges adminisztrációs hátteret.”

A szervezeteknek ki kell nevezniük továbbá egy információbiztonsági felelőst (IBF) is. Az ő feladata lesz biztosítani, hogy a cég megfeleljen a törvényi előírásoknak, illetve, ha információbiztonsági incidens keletkezik, ő felelős az eset jelentéséért is. Ez azt jelenti, hogy az IBF tartja a kapcsolatot a Szabályozott Tevékenységek Felügyeleti Hatóságával, a Nemzeti Kibervédelmi Intézettel és a Kormányzati Eseménykezelő Központtal (GovCert) is.

„Az új direktíva szerint minden gyanúsnak vélt kiberbiztonsági incidenst jelenteni kell a Felügyeleti Hatóság felé, akik ezeket aztán továbbítják a felelős uniós szervnek. A legmagasabb kockázati kategóriába tartozó események bejelentési időablaka 72 óra, ami nagyon komoly adminisztrációs nyomást helyez majd az IBF-ekre”

– tette hozzá a szakértő.

De Berki Gergő szerint nem csak a kiberbiztonsági szakemberek feladatainak mennyisége, de az egész szervezetre vonatkozó adminisztratív teher is jelentősen nőni fog. Ezért a vállalatoknak szüksége van egy olyan támogató rendszerre, amelyben egy helyen láthatják az eszközeiket, és kezelhetik a kiberbiztonsági incidenseket, megjelölve, hogy melyik incidens jár bejelentési kötelezettséggel.

„Erre alkalmas egy olyan szolgáltatásmenedzsment-rendszer, mint a TOPdesk. A rendszer amellett, hogy egy platformon összegzi a digitális eszközöket, képes kommunikálni az információbiztonsági és SIEM-rendszerekkel, tűzfalakkal, amelyek érzékelik az illegális rendszerbelépéseket és a gyanús cselekményeket – a rendszer az ilyen eseteket automatikusan hibajegyekké alakítja, amit az IBF egyetlen kattintással tovább is tud küldeni a megfelelő hatóságoknak.”

Megelőzhető incidensek

Egy ilyen rendszer a szakértő szerint jelentős összegeket is megspórolhat a cégeknek. Mivel az információbiztonsági szakemberek egy digitális platformon folyamatosan nyomon követhetik a vállalat elektronikus eszközeit és az azokkal kapcsolatos karbantartási és frissítési feladatokat, azonnal látni fogják, hogy melyik szerver okoz gyanúsan sok problémát és melyik felhasználótól jön túl sok bejelentés. Az adatok alapján pedig már azelőtt láthatják a kiberbiztonsági problémákat, hogy azok bekövetkeznének, például megállapíthatják, hogy melyik szervert fenyegeti meghibásodás, és mivel egy helyen láthatóak az incidensek, az is prediktív módon meghatározható, hogy milyen komplexebb kiberbiztonsági események bekövetkeztére lehet számítani.

Az üzletágvezető szerint attól függően, hogy az adott cég milyen fázisban van, a szervezet igényeit felmérő tanácsadók segítségével néhány hét, maximum 1-2 hónap alatt kiépíthető egy olyan támogató rendszer, ami aztán egy komplex kiberbiztonsági szisztéma alapját képezheti. Az első NIS2 auditot 2025. december 31-ig kell lebonyolítania a cégeknek, azaz eddig van ideje Magyarországon működő vállalkozásoknak arra, hogy kiépítsenek egy támogató rendszert, és az arra épülő kiberbiztonsági szisztémát.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Related Topics:eu GDPR keretrendszer nis2 változás

Up Next

Három tanács a Hankooktól – ezért érdemes időben téli gumira váltani!

Don't Miss

Mit érdemes tudni a pergolákról?

Tippek

Adni Öröm! – Országos összefogás az iskolakezdéshez

Immár ötödik alkalommal hirdeti meg közös tanszergyűjtő akcióját a Magyar Máltai Szeretetszolgálat és a SPAR Magyarország. A 2025. augusztus 21-től 24-ig között zajló Adni Öröm! kampány célja, hogy segítse a nehéz helyzetben élő családokat a szeptemberi tanévkezdés során, legyen szó akár közvetlen tárgyi adományról, akár pénzbeli felajánlásról, adománykártyák formájában.

„A nyugodt iskolakezdés olyan alapélmény, amely minden gyermeknek jár. Felelős vállalatként a feladatunk pedig az, hogy ebben segítséget nyújtsunk azoknak, akiknek ez nem magától értetődő. Ötödik éve dolgozunk együtt a Magyar Máltai Szeretetszolgálattal ezen a fontos ügyön, és újra és újra meghatódva tapasztaljuk, milyen önzetlenül csatlakoznak a vásárlóink ehhez az akcióhoz. Idén is számítunk rájuk országszerte”

– mondta Maczelka Márk, a SPAR Magyarország kommunikációs vezetője.

Romhányi Tamás, a Magyar Máltai Szeretetszolgálat kommunikációs vezetője kiemelte:

„A legszegényebb családok gyakran nem tudják előteremteni a legalapvetőbb tanszereket sem, így a gyermekek már az iskola első napján hátrányból indulnak. A SPAR Magyarországgal közös tanszergyűjtő akciónk lényege, hogy ezek a gyerekek méltó módon, teljes felszereléssel kezdhessék meg a tanévet. A felajánlott, új tanszerek nemcsak a tanulás eszközei, hanem a figyelem, a törődés és az esély szimbólumai is.”

Az akció személyes gyűjtési szakasza 2025. augusztus 21-e és 24-e között valósul meg. Ebben a négy napban a Magyar Máltai Szeretetszolgálat önkéntesei az ország összes INTERSPAR áruházában jelen lesznek, és várják azokat a vásárlókat, akik egy-egy tanszert vagy iskolakezdéshez kapcsolódó terméket adományként szeretnének megvásárolni és felajánlani a rászoruló gyerekek számára. Az adományokat közvetlenül a pénztárzóna után lehet átadni az önkénteseknek. A felajánlások célba juttatásában a Magyar Máltai Szeretetszolgálat országos hálózata működik közre: a csomagok célzottan jutnak el a megfelelő helyre.

Az adakozás másik formája az adománykártyák vásárlása. Ezek az 500, 1 500, 3 000, 5 000 és 10 000 forint értékű kártyák 2025. augusztus 1-je és 31-e között érhetőek el az INTERSPAR áruházakban. A vásárlásukból befolyt teljes összeget a Magyar Máltai Szeretetszolgálat új tanszerek beszerzésére fordítja, és azokat célzottan juttatja el a segítségre szoruló gyermekeknek.

A gyűjtés során beérkezett felajánlásokat – legyen szó tárgyi adományról vagy az adománykártyákból vásárolt iskolaszerekről – a Szeretetszolgálat munkatársai a szeptemberi tanévkezdésre eljuttatják a rászorulókhoz. Az iskolai felszereléseket gondosan összeállított csomagokban adják át, figyelembe véve a helyi közösségek szükségleteit és a gyermekek életkorát.

Az adománygyűjtés részletei és a résztvevő INTERSPAR áruházak elérhetőségei a www.adniorom.hu weboldalon érhetőek el.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Elindult a nevezés a Hégető Honorka-díjra

Az elismerés idén 21. alkalommal hívja fel a figyelmet azokra a szerkesztőségekre és újságírókra, akik fontos társadalmi ügyeket dolgoznak fel videó, fotó vagy fotósorozat formájában.

A díj célja, hogy elismerje azokat az alkotásokat, amelyek érzékenyen, hitelesen és hatásosan mutatják be a társadalmat érintő problémákat, valamint az ezekre adott válaszokat és lehetséges megoldásokat.

Idén olyan anyagokkal lehet pályázni, amelyeket 2024. szeptember 1. és 2025. augusztus 31. között publikáltak televízióban vagy online felületeken. Nevezni videókkal, önálló fotókkal, vagy maximum 10 képből álló fotósorozattal lehet.

A pályázatok benyújtási határideje: 2025. szeptember 30., 12:00 óra

A díjat idén is több kategóriában ítéli oda a zsűri. Az előző évhez hasonlóan díjat kap a legjobb első pályázó is – ez a kategória azok előtt tiszteleg, akik először neveznek a Hégető Honorka-díjra, és munkájukkal kiemelkedő színvonalat képviselnek.

A Hégető Honorka-díj zsűrijének elnöke idén Weyer Balázs, újságíró. A zsűri tagjai: Mészáros Antónia, az UNICEF Magyarország ügyvezető igazgatója és Máté Krisztina, televíziós újságíró és producer. A fotó formájában érkező pályaműveket Keleti Éva, Kossuth- és Balázs Béla-díjas fotográfus és Mucsy Szilvia fotográfus, a Budapest FotóFesztivál társalapítója és igazgatója bírálja el.

A díj évek óta elkötelezett támogatója, a Yettel 2025-ben is különdíjat ajánl fel egy kivételes alkotásnak. A mobilszolgáltató nemcsak az újságírói munkát ismeri el, hanem a díjazott mű által bemutatott ügyet is támogatja, ezzel is kiemelve a sajtó szerepének fontosságát a jelentős társadalmi kérdésekben.

A Hégető Honorka-díjat 2003-ban alapították az RTL fiatalon, tragikus autóbalesetben elhunyt riporterének emlékére. Hégető Honorka munkásságát mély társadalmi érzékenység, az elesettek és kiszolgáltatottak iránti empátia jellemezte – értékrendje ma is mércét jelent a díj számára.

Pályázati feltételek:

Formátum: videó vagy fotó/fotósorozat
Terjedelem:
- videó: minimum 5, maximum 30 perc
- fotó:
  - egyéni kép: maximum 3 db/pályázó
  - fotósorozat: egy sorozat, mely minimum 8 – maximum 10 db képet tartalmaz
Publikálás ideje: 2024. szeptember 1. – 2025. augusztus 31.
A pályázatnak tartalmaznia kell:
- a pályázó nevét, elérhetőségeit (telefonszám, e-mail cím)
- a pályamű címét és rövid szinopszisát
- a megjelenés helyét és időpontját

A pályaműveket kizárólag online, az alábbi oldalon lehet feltölteni: https://rtl.hu/hegetodij

A videós pályaműveket YouTube- vagy Vimeo-link formájában kell benyújtani.

Leadási határidő: 2025. szeptember 30., 12:00 óra

A pályázattal kapcsolatos kérdések esetén kereshető: hegetohonorkadij@gmail.com

A Hégető Honorka-díj támogatói: RTL Magyarország, Hégető-család, Yettel Magyarország Zrt.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tippek

Idén is a budapesti PlayIT ad otthont a T-esports Championship döntőjének

Négy játék, Európa legjobb csapatai, 100 000 euró összdíjazás: indul a Deutsche Telekom által szervezett, negyedik T-esports Championship regisztrációja.

Immár negyedik alkalommal szervezi meg a Deutsche Telekom a T-esports Championship-et, amely idén szeptember 9-én indul, a döntőre pedig november 15-16-án kerül sor Budapesten, a Hungexpon.

Európa legjobb csapatai négy játékban: Counter-Strike 2-ben, League of Legends-ben, Brawl Stars-ban, és – az idei év újításaként – Rocket League-ben mérkőznek meg egymással. A bajnokság összdíjazása 100 000 euró. A regisztráció augusztus 13-án, szerdán indul a www.tesports.gg oldalon, a kvalifikációt követően pedig svájci rendszerben folytatódik a bajnokság. Az előző évektől eltérően idén mind a négy játéknak dedikált versenyhete lesz, ennek köszönhetően erősebb mezőnyre és fokozottabb versenyre számíthatunk. A mérkőzéseket az e-sport rajongók nemzetközi streamen is követhetik.

A tavalyi évben több mint 12 ezren regisztráltak a versenyre, a Telekom PlayIT Show-n megrendezett döntőre pedig a két nap alatt több mint 14 ezren látogattak ki. A nagy sikerre való tekintettel a szervező országok (Magyarország, Lengyelország, Horvátország, Észak-Macedónia és Montenegró) idén is úgy döntöttek, hogy Budapest ad otthont a döntőnek a Telekom PlayIT Show keretén belül, ahol dedikált gigaerős vezetékes hálózaton játszhatnak majd a döntősök.