A NIS2 irányelv célja, hogy az Európai Unió egész területén egységes, magas szintű kiberbiztonsági szabályozást vezessen be, erősítse a kritikus infrastruktúrák és szolgáltatások védelmét, és fokozza a szervezetek ellenálló képességét a kibertámadásokkal szemben. A szabályozás továbbá elősegíti az együttműködést a tagállamok között, valamint növeli az érintett szervezetek tudatosságát, felkészültségét és képességét a digitális biztonsági kockázatok kezelésére.​

A NIS2 (Eirópai Parlment és Tanács(EU) 2022/2555 IRÁNYELVE) olyan egységes, magas szintű biztonsági szabályozást hoz létre, amely valamennyi tagállamban, így Magyarországon is kötelezővé válik a releváns szervezetek számára. A hazai szabályozás  -a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról- törvény szerint meghatározott szervezetek számára előírja ezen irányelv követelményeinek teljesítését a 7/2024. (VI. 24.) MK rendeletben meghatározott védelmi intézkedések bevezetésével

Cégünk az érintett szervezetek számára kínál professzionális felkészítési szolgáltatást, amelyek a fenti jogszabályok alapján kötelesek a NIS2 irányelv követelményeit bevezetni, vagy már részben megtették, de a megfelelőségük teljes körű biztosításához további szakmai támogatásra van szükségük. Szolgáltatásunk keretében végzett felkészítési folyamat lépései garantálják, hogy ügyfeleink megfeleljenek a legmagasabb szintű információbiztonsági előírásoknak, csökkentve ezzel az esetleges kibertámadásokból fakadó kockázatokat.

​

Felkészítési szolgáltatásunk részletei:

1. Állapotfelmérés

Az első lépésként átfogó állapotfelmérést végzünk, mely során alaposan megvizsgáljuk az adott szervezet informatikai infrastruktúráját, védelmi folyamatait, az elvégzett kockázatelemzést valamint a rendszerek kijelölését és a rendszerek biztonsági osztályba sorolását. A kiberbiztonsági állapotfelmérés célja, hogy objektív és átfogó képet adjon a szervezet jelenlegi információbiztonsági helyzetéről, feltárva a meglévő védelmi intézkedések erősségeit, hiányosságait, a dokumentációs struktúrát, valamint a potenciális kockázatokat és fenyegetéseket.

2. Dokumentáció értékelése

A meglévő dokumentáció alapos átnézése és értékelése kiemelten fontos része a folyamatnak. Ellenőrizzük, hogy a dokumentáció megfelel-e az irányelvben, valamint a kapcsolódó magyar jogszabályokban foglalt követelményeknek. Objektív, szakmai szemmel vizsgáljuk át a már meglévő szabályzatokat, folyamatleírásokat, és konkrét javaslatokat teszünk azok fejlesztésére, kiegészítésére vagy aktualizálására.

3. A hiányosságok feltárása és a cselekvési terv kidolgozása

A hiányosságok feltárása és a cselekvési terv kidolgozása során először részletesen összevetjük a szervezet jelenlegi állapotát a 7/2024. (VI. 24.) MK rendeletben előírt követelményekkel.  Az így kapott eredmények alapján objektíven feltárjuk azokat a pontokat, ahol a szervezet nem teljesíti teljes mértékben a jogszabályban előírt követelményeket, vagy ahol további fejlesztések szükségesek lehetnek. A feltárt hiányosságok alapján részletes, gyakorlati és a szervezet sajátosságaira szabott cselekvési tervet dolgozunk ki, amely konkrét intézkedéseket, időzítéseket, felelősöket és erőforrásigényeket tartalmaz, így világos útmutatást nyújt a szervezet számára a jogszabályi megfelelőség eléréséhez és fenntartásához.

4. Teljes körű felkészítés és validálás

Felkészítési szolgáltatásunk rugalmasan alkalmazkodik az adott szervezet igényeihez és felkészültségi szintjéhez:

• Amennyiben az adott szervezet csak most kezdi a felkészülést, teljes körű támogatást nyújtunk a folyamatok és dokumentumok elkészítésében az alapoktól kezdve.

• Ha a szervezet már megkezdte a felkészülést, de szeretne biztos lenni a megfelelőségben, független külső validálást végzünk, amely során objektíven ellenőrizzük és értékeljük a már kialakított folyamatokat és dokumentációkat és a megfelelőséget.