2024.06.16.
Móra Ferenc Múzeum

Hétfőn érkezik a Munkácsy-kollekció Szegedre

2024.05.03.

Sub_Bar

2024.06.04.
hír
Ha tetszik, ossza meg másokkal is:
A NIS2 irányelv nagyon fontos eleme, hogy nem csak az adott országon belüli hálózat nyújt védelmet a támadásokkal szemben. Ez a rendszer és az irányelv lehetővé teszi az EU-szintű együttműködést.
Hogyan működhetünk együtt a hatóságokkal?
A kiberbiztonsági fenyegetések nem ismerhetnek határokat. Ezért nagyon fontos az EU-n belüli incidensek hatékony kezelése. Ez létfontosságú lépés, hogy az információcsere és a tapasztalatok megosztása a tagállamok között zavartalan lehessen.

De kik lesznek a kijelölt hatóságok, milyen feladatokat fognak ellátni, és egyáltalán hogy fog működni a vizsgálat? Ennek a kérdéskörnek jártunk egy kicsit utána.

Hatósági feladatok a NIS2 irányelv alapján

Az ITSecure kockázatelemzési szolgáltatása hozzájárulhat a kiberbiztonsági hatóságok munkájához. Ez abból a szempontból lehet érdekes, hogy azok a szervezetek, akik élnek ezzel a lehetőséggel, felkészültebbek lehetnek az esetleges incidensekkel szemben.

De mi is a hatóságok feladata, és hogyan kerülnek kijelölésre? Az EU-tagállamok feladata, hogy kijelöljék a nemzeti kiberbiztonsági hatóságokat. Ezt követi a feladatok meghatározása, ezek pedig elsősorban az irányelv érvényesítése, és a kiberbiztonsági incidensek kezelése.

Amikor kiberbiztonságot veszélyeztető incidens történik, akkor első lépésként ezek a hatóságok jelentik majd az első kapcsolódási pontot. Az úgynevezett korai tájékoztatást az incidens észlelésétől számított 24 órán belül a CSIRT-nek kell benyújtani, ami a Computer Security Incident Response Team rövidítése.

Nemzeti Kibervédelmi Intézet (NKI) ellenőrzési és vizsgálati feladatai

Magyarországon a kiberbiztonság erősítésében a 2015-ben létrehozott Nemzeti Kibervédelmi Intézet jelenti majd a kulcsszerepet. Nemcsak a kiberfenyegetések elleni védelem fog a feladatai közé tartozni, hanem többek között a kockázatok csökkentése is.

Az infrastruktúra-üzemeltető szervezetek kijelölését ezidáig is ellátta a bejelentési kötelezettség ellenőrzése mellett. Viszont ezt a fajta működést tovább fogja erősíteni a NIS2 irányelv bevezetése is.

A NIS2 előírásai alapján a meghatározott 14 kritikus infrastruktúra-szektornak kötelessége bejelenteni a kiberbiztonsági incidenseket. A bejelentés alapján pedig a hatóság elindítja a vizsgálatot, és javaslatot is tesz az intézkedéseket illetően.

Kiberbiztonsági tudatosság fontossága

A kockázatok kiértékelése szoros együttműködésben zajlik a kritikus infrastruktúra-üzemeltető szervezetekkel. Viszont ahhoz, hogy ez gördülékenyen legyen megvalósítható, a megfelelő edukálás és oktatás elengedhetetlen.

Ezért az NKI olyan képzési és oktatási segítséget nyújt a vállalatoknak és a lakosságnak, amivel biztosítható a kellő tudatosság is. A bejelentett incidensek kezelése egy olyan kritikus pont, amihez szükséges a megfelelő szaktudás és támogatás.

Ezzel az együttműködéssel a bejelentések fogadása és kezelése teret adhat a fejlesztéseknek is, ami az Ön szervezete védelmét tudja erősíteni még jobban. Készüljön fel az ITSecure kockázatelemzése segítségével.