{{ getCount }}
Ajánlatkérés
LÉPJEN VELÜNK KAPCSOLATBA
{{ product.title }} +

{{ msg}}
Vegye fel velünk a kapcsolatot!
0680 82 00 82 0680 82 00 82
Email vip@invitech.hu

Az Ön cége megfelel a NIS2 kiberbiztonsági előírásoknak?

50+ munkavállaló és 10M EUR-t meghaladó éves nettó árbevétel esetén kötelező a jogszabálynak való megfelelés.

Invitech NIS2 megoldások

A NIS2 irányelv az Európai Unió kiberbiztonsági szabályozása, melynek célja a kiberbiztonság megerősítése, és az érintett ágazatok fenyegetettségének minimalizálása. A biztonsági követelmények már ismertek, alkalmazásukra 2024.október 18-ig van lehetősége az érintett szervezeteknek.

Az Invitech elkötelezett ügyfelei digitális biztonságának védelme mellett. Célunk, hogy vállalkozása hatékony választ találjon a kiberbiztonsági kihívásokra, miközben havidíjas szolgáltatásainknak köszönhetően akár nagy beruházás nélkül, mégis teljességében megfeleljen a NIS2 szabályozás előírásainak.

Hol tart vállalata a felkészülésben?

A kérdőív kitöltése során feltárt információk alapján szakembereink előzetesen értékelik a vállalat szükségleteit és kockázatait, hogy célzott tanácsadást nyújthassanak.

Tájékozott vagyok, megoldásokat keresek:

Milyen feladatok várnak vállalkozásomra?

Mely lépésekben tud segíteni az Invitech?

Mely területeken tudja az Invitech támogatni vállalatát a szabályozásnak történő megfelelés során?

Tudjon meg többet kapcsolódó szolgáltatásainkról!

NIS2 GY.I.K.

Bejegyzésünkben szakértőink megválaszolják a NIS2 szabályozással kapcsolatban leggyakrabban feltett kérdéseket.

A NIS2 miben különbözik a GDPR-tól?

Mi történik akkor, ha június 30. után jelentkezek nyilvántartásba vételre?

Hatással vannak a partneri kapcsolatok a kötelezettségre, mi alapján derül ki a partner érintettsége?

NIS2 Megoldások 2024.06. szolg.bev.

Az irányelv hatálya alá tartoznak a kockázatos és kiemelten kockázatos ágazatok szereplői, valamint a hozzájuk tartozó ellátási láncok és a beszállítói kapcsolatok.

Az új hatály alá tartozó szervezetek pontos felsorolását Magyarországon a 2023. évi XXIII. törvény határozza meg. A szabályozásban érintett szervezetek legalább középvállalkozásoknak minősülnek, bizonyos esetekben azonban a szabályozás a szervezet méretétől függetlenül, az ágazat minden szereplőjére vonatkozik. Annak megállapításához, hogy a cégünk érintett-e, javasolt a tevékenységeket tételesen megvizsgálni, a jogi, pénzügyi, szabályozási területtel közösen.
 

Kiemelten kockázatos ágazatok:

  • Energia
  • Közlekedés
  • Egészségügy
  • Víz
  • Gyógyszeripar
  • Digitális infrastruktúrák
  • Kihelyezett szolgáltatók
  • Űralapú szolgáltatás

Kockázatos ágazatok:

  • Posta, futárszolgálat
  • Hulladékgazdálkodás
  • Elektronikai gyártás
  • Járműgyártás
  • Élelmiszer előállítás és forgalmazás
  • Digitális szolgáltatások
  • Vegyipar
  • Kutatóhelyek

Határidők, amit a szabályozás hatálya alá tartozó szervezeteknek be kell tartaniuk

Milyen szankciókra számíthat, aki nem felel meg a NIS2 irányelvnek?

Pénzügyi bírság

A bírságok összege a vállalkozás méretétől és a jogsértés súlyosságától függően változhatnak, ami jelentheti a vállalkozás éves globális forgalmának 2%-át is.

Üzleti tevékenység felfüggesztése

A szankciók között szerepelnek kötelező érvényű utasítások, végrehajtásra vonatkozó figyelmeztetések, közigazgatási bírságok és akár az eltiltás is.

Vezető felmentése

Súlyos hiányosság esetén, ami nem kerül időben kijavításra.

Beazonosítottam magam, hogyan tovább?

Miután a szervezeten belül megállapíttatásra került, hogy a szervezetnek eleget kell tennie a Kibertantv által megfogalmazott követelményeknek, a következő lépés az elektronikus információs rendszerek biztonságáért felelős (IBF) személy megjelölése, alap, műszaki és partneradatok összegyűjtése a nyilvántartásba vétel elvégzéséhez.

A nyilvántartásba vételt követően a szervezeteknek (önállóan, vagy külső szolgáltató segítségével) érdemes elkezdeniük a felkészülést a megfelelésre, a Kibertantv. által meghatározott követelmények alapján elvégezni a szükséges felméréseket és elemzéseket, valamint a rendszereik osztályba sorolását.

Milyen feladatok várnak az érintett szervezetekre?

Lényegében az érintett szervezetnek ki kell dolgoznia és fenntartania egy hatékony, kockázatokkal arányos információbiztonsági irányítási keretrendszert (kockázat-menedzsment keretrendszert). Az előírások betartását kétévente független szakértőnek (auditornak) kell ellenőriznie.


Mivel a megfelelés összetett, érdemes a folyamatot egy átfogó, a törvény által részletezett védelmi intézkedési keretrendszerén (Kibertantv.) alapuló IT biztonsági szintfelméréssel kezdeni.


A felmérés során feltárt biztonsági hiányosságok kezelésére ki kell alakítani egy akciótervet, amely magában foglalja többek között a szükséges védelmi intézkedések kiválasztását, implementálását, időszakos ellenőrzését, értékelését, folyamatos alkalmazását és felügyeletét.

 

Mely lépésekben tud segíteni az Invitech?

 

Megoldásaink, amelyek segítenek megfelelni az irányelvnek

Adatbiztonsági felmérés és tanácsadás

Cégcsoportunk szakértői segítenek az adatbiztonsági kockázatok azonosításában, a NIS2 előírásoknak való megfelelésben és a tervek kidolgozásában annak érdekében, hogy az alapos felmérés és tanácsadás révén a vállalkozások meghatározhassák, hol van szükségük további biztonsági intézkedésekre.

•    EIR-ek azonosítása, biztonsági osztályba sorolás
•    Helyzetfeltárás és GAP analízis
•    Kockázatelemzés
•    Intézkedési terv készítése és megvalósítása
 

Felhő és adatközponti szolgáltatások

A NIS2 által meghatározott intézkedések többek között kitérnek az üzletmenet-folytonosság biztosítására, a biztonsági mentések rendszerességére és gyakori visszatöltési tesztek elvégzése.

Az Invitech menedzselt felhő és adatközponti szolgáltatásai kiemelt rendelkezésre állást biztosítanak.
A magas rendelkezésre állás az üzletmenet-folytonosság egyik kulcstényezője.

Kiemelt szolgáltatások:
•    Adatközponti elhelyezés
•    Felhő, - és infrastruktúra szolgáltatások
•    Biztonsági mentés és helyreállítás
•    Komplett BCP, DRP tervezés
•    Üzemeltetés és támogatás
•    MDM (mobileszköz-kezelési szolgáltatások)
 

Hálózati és hang szolgáltatások

Az NIS2 alapvetően elvárja, hogy a vállalkozások hatékony intézkedéseket tegyenek a hálózatok és a vállalati infrastruktúra védelme érdekében.

Az Invitech segíti ügyfeleit a biztonságos hálózati infrastruktúra kialakítása és üzemeltetése során.

Hangszolgáltatásaink magas rendelkezésre állást és üzletmenet-folytonosságot biztosítanak, akár vészhelyzeti átirányításokkal.

A SIP protokoll és P2P alkalmazások használata a jogosultságok kezelését segíti, míg a beszélgetések titkosságát és sértetlenségét hálózatszeparációs megoldásokkal (Invitech hordozó, IP-VPN, SD-WAN, IPSec) illetve publikus hordozók esetén TLS/SRTP VoIP szintű megoldásokkal támogatjuk.
 

IT biztonsági szolgáltatások

A NIS2 és a Kibertan tv. előírásokat fogalmaz meg a vállalati infrastruktúra biztonságának megerősítése érdekében, ideértve a határok védelmét, biztonságtudatossági képzéseket, API védelmet, kártékony kódok elleni védelmet, biztonsági incidensek jelentését és kezelését, valamint a hozzáférés felügyeletét.

Kiemelt szolgáltatások:
•    Menedzselt SOC szolgáltatás: gyors és hatékony incidenskezelés, riportolás
•    Munkavállalók interaktív IT biztonsági edukációja: online elvégezhető, reszponzív, naprakész és folyamatos visszajelzést adó kurzus
•    DDoS védelem
•    Végpontvédelmi megoldások
•    Menedzselt tűzfal megoldások: hálózati szeparáció támogatása
•    WAF: API védelem és kártékony kódok elleni biztonság
 

Miért az Invitech?

 

  • Dedikált infrastruktúra szolgáltatás: testre szabható, nagyobb kontrollt biztosító, akár költséghatékonyabb megoldás

  • A hibrid infrastruktúra megoldások lehetővé teszik a dedikált infrastruktúra és a felhőszolgáltatások könnyű integrálását, így hatékonyan ötvözhetők a szolgáltatások. Ennek eredményeként jelentős költségmegtakarítás érhető el a szinergiák kihasználásával.

  • Kiemelten magas rendelkezésre állás: minimum 8-12 szerverből (hoszt) kialakított klaszter megoldások alkalmazása

  • SAN hálózaton elérhető, többszíntű adattárolási megoldás

  • Jogtiszta, transzparens gyártói és partneri licenszek

  • Komplex biztonsági incidenskezelés: automatizált fenyegetésmonitorozás (SOAR), gyors reakcióidő és jelentés

  • 24/7 dedikált szakértői felügyelet üzemeltetés: az IT rendszerek rendszeres felügyelete és karbantartása hozzájárul a folyamatos biztonság fenntartásához, a sebezhetőségek gyors kezeléséhez és a magas rendelkezésre álláshoz

  • Állandó fejlesztés és frissítések: az Invitech folyamatosan fejleszti szolgáltatásait, hogy lépést tartson a változó kiberfenyegetésekkel és az aktuális biztonsági követelményekkel

Hírek, hasznos információk

 

Ajánlatot kérek!
Vissza Vissza a Vállalati szolgáltatások gyűjtő oldalra
Tovább a Menedzselt biztonsági szolgáltatásokhoz Tovább
Széchenyi logo