Pfeiffer Szilárd
Security Researcher & Evangelist
Pfeiffer Szilárd
Security Researcher & Evangelist
A NIS2
irányelv (EU 2022/2555)
minden tagállam számára kötelező
magas szintű célkitűzéseket állapít meg
Ami nem
hazai jogszabály
részletszabályok halmaza
végrehajtási rendelet
Jelentősek az eltérések tagállamonként
követelmények típusa
részletességi szintje
felügyelet módja
Hátrányt jelent
a nemzetközi cégekre
a határokon átnyúló szolgáltatások nyújtására
a felelős hatóságok közötti együttműködésre
a kiberbiztonsági ellenállóképesség
általános szintjére
Mi a cél?
kiküszöbölni a tagállamok közötti eltéréseket
lefektetni együttműködés kereteit
megállapítani a minimumszabályokat
Mik a módszerek?
kibővített a hatókör
növekvő elvárási szint
hatékonyság növelése
aktív kommunikácó és információ áramlás
jogorvoslatok és végrehajtás biztosítása
Alapvetésként
a teljes üzleti folyamatra kiterjed
egyenletesen magas szintet kíván
arányos, számon kérhető biztonságot ír elő
együttműködést kíván meg
Újdonságként
fókuszál a beszállítói láncokra
korszerű módszerek használatára ösztönöz
figyelembe veszi humán faktort
hangsúlyozza a vezetői oktatást és felelősséget
foglalkoztatottak száma 50 - 250 fő
és az éves árbevétel 10 - 50 millió €
és/vagy a mérlegfőösszeg < 43 millió €