• T&T Quality Engineering Kft.

  • 1038 Budapest, Kázmér u. 4.

  • ttq@ttq.hu

Az új kiberbiztonsági törvény – mire számíthatunk 2024-ben.

  • Kezdőlap
  • Blog
  • Az új kiberbiztonsági törvény – mire számíthatunk 2024-ben.
  • 2024-01-10

Az új kiberbiztonsági törvény – mire számíthatunk 2024-ben.

img

Kiberbiztonsági Kötelezettségek Magyarországon: Útmutató az Kiberbizonsági Törvényhez

2024 januárjával Magyarországon életbe lépett az új, kiegészített 2023. évi XXIII. jogszabály, mely a kiberbiztonsági rezilienciát erősíti az ország gazdasági szereplőin keresztül. Az Európai Uniós jogharmonizáció és a NIS2-es irányelv nyomán kialakított rendelet célja a nemzeti kiberbiztonsági tanúsítási rendszer kialakítása és a szervezetek kiberbiztonsági felkészültségének emelése.

Kötelező intézkedések a szervezetek számára:

Ha a törvény közvetlenül vonatkozik az Ön szervezetére, az alábbi lépéseket kell megtennie: 

  1. Információbiztonsági irányítási rendszer kialakítása: Hozzon létre egy strukturált rendszert az információbiztonság kezelésére és monitorozására. Válassza a T&T Quality csapatát, 30+ év tapasztalat rendszerépítésben. ISO/IEC 27001:2022 Információbiztonsági Tanácsadással segítünk a megfelelésben. Érdekel>>
  2. Elektronikus biztonságért felelős személy kijelölése: Nevezzen ki egy felelős személyt, aki felügyeli és irányítja az elektronikus biztonsági intézkedéseket. IBF (Információbiztonsági Felelős) felkészítésében válasszon tantermi vagy online képzéseink közül, amelyek mind minőségügyi szakemberek számára, mind IT munkatársak számára összefoglalja és rendszerezi, a megfelelés és védelem minden lényeges aspektusát. Érdekel>>
  3. Kockázatelemzés elvégzése: Az elektronikus információs rendszerek és az azokban kezelt adatok kockázatainak részletes elemzése. Információbiztonsági kockázatelemzés elkészítéséhez ajánljuk ISO 31000:2018 Kockázatkezelés és ISO/IEC 27005:2022 IT Kockázatkezelés tréningünket, amely az IBF felkészítő képzésünknek is szerves része, illetve Információbiztonsági tanácsadás szolgáltatásunk során segítünk az adott szervezet kockázatelemzésének elkészítésében. Érdekel>>
  4. Biztonsági osztályba sorolás: Sorolja be az elektronikus információs rendszereket és az azokban kezelt adatokat a megfelelő biztonsági osztályokba. A jogszabály a szervezet folyamatainak osztályba sorolásáról rendelkezik, Információbiztonsági Tanácsadás szolgáltatásunk keretében segítünk a szervezetnek áttekinteni folyamatait és azok üzletmenet folytonosság és érintettség, illetve kitettség alapján történő osztályba sorolásában.
  5. Védelmi intézkedések megvalósítása: Az irányadó biztonsági osztályokhoz tartozó adminisztratív, fizikai és logikai védelmi intézkedések bevezetése. Információbiztonsági Tanácsadás szolgáltatásunk keretében, segítünk a védelmi intézkedések, meghatározásában, dokumentálásában, és oktatásában a szervezetnek, a folyamatos fejlődés és megfelelés jegyében.
  6. Rendszerek rendszeres auditálása: Évente legalább egyszer végezzen auditot a rendszerein, és gondoskodjon az eredmények dokumentálásáról. Információbiztonsági Tanácsadás szolgáltatásunk keretében segítünk a harmadik fél általi auditon való megfelelésben.

Szervezeti kötelezettségek: A szervezeteknek továbbá gondoskodniuk kell a következőkről: 

  • Biztonsági események kezelése: Az azonnali és hatékony reakció a biztonsági eseményekre. Válassza Incidens kezelés kurzusunkat, ahol gyakorlati példákon keresztül mutatjuk be, hogy mi a teendő, információbiztonsági incidens esetén. ISO/IEC 27035-1:2023 Incidens Management képzés   Érdekel>>
  • Üzletmenet folytonosság: Biztosítani a zavartalan üzletmenetet és fenntartani azt kritikus helyzetekben. Válassza Üzletmenet-folytonosság kurzusunkat, amelyen megismerheti, hogy hogyan lehet gördülékeny visszaállítani az üzletmenetet nem csak információbiztonsági incidensek, hanem akár természeti katasztrófák esetén is. ISO22301:2019 Üzletmenet folytonosság belső auditor képzés Érdekel>>
  • Információbiztonság beépítése: Az elektronikus információs rendszerek fejlesztése során az információbiztonság szempontjainak integrálása. 
  • Munkatársak biztonsági képzése: A szervezet munkatársainak rendszeres képzése az információbiztonsági protokollok betartására. A munkatársak tudatosságának folyamatos fejlesztése érdekében, egyéni ajánlat alapján kínáljuk a vállalat minden dolgozóra kiterjedő képzéseinket!

Időrendi határidők:

1. Osztályba sorolás és bejelentés: El kell végezni az osztályba sorolást és a bejelentést, amennyiben a vállalatra kiterjed a törvény hatálya, legkésőbb 2024.06.30-ig, a Szabályozott Tevékenységek Felügyeleti Hatóságánál. 

2. Felügyeleti díj fizetése: 2024. októberétől kell fizetni a felügyeleti díjat a hatóságnak. 

3. Védelmi intézkedések aktiválása:  2024. októberétől el kell kezdeni implementálni az intézkedéseket, kiépíteni a rendszereket a szervezet kiberbiztonságának fokozása érdekében. 

4. Audit szolgáltatóval való szerződés: Legkésőbb 2024.12.31-ig szerződést kell kötni audit szolgáltatóval a Szabályozott Tevékenységek Felügyeleti Hatóságának követelményei szerint. 

5. Első audit lefolytatása: 2025.12.31-ig végre kell hajtani az első auditot.

 A megfeleléshez válassza T&T Quality Kft. Szakértő csapatát!



Vissza

Üzenet