2023-ban hatályba lépett a magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelv (NIS2 irányelv), mely megköveteli a nagyobb szereplőktől, hogy vegyék komolyan a kiberbiztonsági kockázatokat és ültessék gyakorlatba azokat az eljárásokat, amelyekkel megelőzhetők és kezelhetők az efféle támadások.
2024. december 31-ig Magyarországon is teljesíteni kell a kibervédelmi követelményeket, így a meghatározott cégeknek 2024. június 30-ig kötelezően be kell jelentkezniük a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH).
A törvény értelmében az alábbi határidők vonatkoznak az érintett szervezetekre:
2024. január 1-től:
- nyilvántartásba vételi kötelezettség (az a szervezet, mely 2024. január 1. előtt megkezdte tevékenységét ezen kötelezettségét 2024. június 30-ig kell teljesítse, minden más szervezet esetén a Kibertan.tv. 26. § (2) bekezdés szerinti 30 napos határidő áll rendelkezésére)
- elektronikus információs rendszereit biztonsági osztályba kell sorolja (polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter rendelete folyamatban
2024. október 18-tól:
- elektronikus információs rendszereit biztonsági osztályának megfelelő védelmi intézkedések alkalmazása
- felügyeleti díj fizetési kötelezettség (részletszabályozás folyamatban)
2024. december 31-ig
- szerződéskötés az érintett szervezet által választott auditorral
Az SZTFH Kiberbiztonsági Igazgatósága a témában több hasznos tájékoztató anyagot is közzétett honlapján, melyekben bemutatják a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt, ismertetik az érintett szervezetek körét, illetve bemutatják a nyilvántartásba vétel folyamatát. A közzétett dokumentumokat csatoltan is megküldöm szíves megismerés céljából.
Továbbá szíves figyelmébe ajánlom az SZTFH, Spotify-on elérhető Minden Kiberül című podcast sorozatát, mely felhívja a figyelmet a kiberbiztonsági veszélyekre úgy, hogy közben hasznos tippekkel, jó tanácsokkal és megtörtént esetekkel hozza közelebb a kiberteret.