Kiemelt szolgáltatás

NIS2 felkészítés (EU 2022/2555 irányelv)

NIS2 megfelelés minimális üzleti terheléssel, gyakorlati auditfelkészítési tapasztalattal.

A NIS2 irányelv és a 2024. évi LXIX. törvény jelentős kiberbiztonsági kötelezettségeket ír elő az érintett szervezetek számára. Szolgáltatásunk célja, hogy ügyfeleink számára a megfelelés ne csupán adminisztratív feladat legyen, hanem egy üzletileg is fenntartható és hatékony rendszer kialakítását eredményezze. A felkészítés során felmérjük a szervezet jelenlegi biztonsági érettségét, azonosítjuk a hiányosságokat és gyakorlati cselekvési tervet készítünk a megfelelés eléréséhez.

Ajánlatkérés

kapcsolatfelvétel és ajánlatkérés

Sikeres jelentkezés!

Köszönjük a megkeresést. Szakértőnk hamarosan felveszi Önnel a kapcsolatot a megadott e-mail címen.

Hiba történt. Kérjül próbálja újra!

Kire vonatkozik a NIS 2 kötelezettség?

Több mint 50 főt alkalmaz, vagy a forgalma több mint 10 000 000 Euro.

A tevékenysége benne van a 2024. évi LXIX. törvény által meghatározott ágazati listában

Tanácsadás folyamata

A Gill & Murry az alábbi szolgáltatásokat nyújtja a NIS2 tanácsadás során

  • Feldolgozzunk az auditon feltárt hiányosságokat. Cselekvési tervet készítünk belőle (amennyiben a szervezet már részt vett auditon).
  • Felülvizsgáljuk/ elkészítjük a szervezet NIS2 szerinti biztonsági osztályba sorolását.
  • Interjúkés kérdőívek segítségével felmérjük a szervezet informatikai rendszerinek és szolgáltatásainak(IKT-szolgáltatás vagy IKT-folyamat) jelenlegi biztonsági felkészültségét, valamint az előző audit óra eltelt változásokat.
  • NIS2 kritérium rendszer szerint elvégezzük és dokumentáljuk a szervezet információbiztonsági kockázatait és azok kezelését.
  • Cselekvési tervet készítünk a feltárt kockázatok és a előző audit eredményei alapján.
  • Kizárjuk a szervezet működése alapján nem figyelembe veendő kontrollokat a 7/2024 MK rendelet által biztosított lehetőségek alapján, valamint az SZTFH 1/2025 rendelet 4.mellékletében dokumentáljuk, ezzel is csökkentve az adminisztrációs terhet.
  • Megkeressük az üzleti működés fenntartása szempontjából a legoptimálisabb kockázat kezelési módszert.
  • Frissítjük, illetve új kötelezettek esetében elkészítjük a NIS2 irányelvnek megfelelő szabályzatokat.
    • Amennyiben lehet, adminisztratív megoldást javaslunk a költséges pótberuházások helyett.
  • Támogatjuk a cselekvési terv bevezetését szakmai konzultációval.

Előaudit szolgáltatás

Azon szervezet számára, amely még nem vett részt információbiztonsági auditon vállaljuk a „hatósági” audit előtt az audit folyamat szimulálását és az elvégzett felkészülési munka előauditját. Az itt feltárt hiányosságokat a„hatósági” auditig még javítani tudja a szervezet.

IBF (információbiztonságifelelős) szolgáltatás

Az audit során képviseljük a szervezetet és nyilatkozunk az auditornak, elkerülve az eseteleges félreértéseket, ezzel minimalizálni lehet az audit és a büntetési kockázatot. Részletek a IBF szolgáltatás menüpontban [link]

Határidők

  • Az újonnan kötelezett szervezetek a törvény hatálya alá kerüléstől számítva:
    • 120 napon belül kötelesek szerződést kötni egy, az SZTFH által nyilvántartott auditáló szervezettel. Ennek előfeltétele az elektronikus információs rendszerek osztályba sorolása.
    • 2 éven belül kötelesek elvégeztetni az auditot a szerződött auditor szervezettel.
  • Minden év május 31-ig megkell fizetni az SZTFH által határozatban megállapított kiberbiztonsági felügyeleti díjat. További részletes határidőről valamint a cégcsoportokra vonatkozó szabályokról Itt olvashat [LiNK)
  • A 2025-ben vagy 2026-ban lefolytatott auditokat követően legkésőbb 2 éven belül ismételt hatósági auditot kell lefolytatni.

Audit tapasztalat

Több auditor szervezet módszertanát és dokumentációs rendszerét ismerjük, így ügyfeleinket a gyakorlatban is működő audit felkészítési szemlélettel támogatjuk. Eddigi eredményeink magukért beszélnek: minden ügyfelünk sikeresen teljesítette az auditot, az elért megfelelési eredmények jellemzően 78–97% között alakultak. Az auditok időtartama az EIR besorolástól és a szervezet méretétől függően átlagosan 3–6 munkanapot vesz igénybe.

Projekt időkeret

Újonnan kötelezett szervezetek számára

A teljes NIS2 felkészülési folyamat időtartama jelentős mértékben függ a szervezet aktuális információbiztonsági érettségétől és meglévő szabályozottságától. Alap biztonsági szinten a felkészülés átlagosan 6–8 hónapot vesz igénybe, míg nagyobb vagy összetettebb működésű szervezetek esetében ez akár 10–12 hónap is lehet. A felkészülési időt befolyásolja a meglévő dokumentáció minősége, az informatikai környezet összetettsége, valamint az érintett elektronikus információs rendszerek (EIR-ek) száma és állapota.

Már auditált szervezetek számára

Az első auditciklus során a szervezetek jellemzően a legegyszerűbben felkészíthető EIR-ek auditálásában állapodtak meg az auditor szervezetekkel. A második auditciklusban várhatóan a komplexebb, nagyobb kockázatú vagy kevésbé felkészített EIR-ek kerülnek kiválasztásra auditálásra. Emellett az első körben auditált EIR-ek megfelelőségi szintjét is fenn kell tartani, miközben a fennmaradó EIR-ek legalább 70%-át szintén auditálni szükséges. A felkészülési idő a feltárt nemmegfelelőségek javításával és az új EIR-ek auditfelkészítésével együtt várhatóan közel azonos erőforrást és időráfordítást igényel, mint az első auditciklus során.

Miben tudunk segíteni?

Tevékenységek és termékek

Átvállaljuk a szükséges kötelezettségek teljesítését, kizárólag az igényelt mértékben, átlátható és felesleges költségektől mentes működés mellett.              

Részletes szolgáltatáslista
01. Képviselet

Hatósági képviselet és incidenskezelés

  • Hatóság éképviselet
  • A kötelező helyszíni rendelkezésre állás biztosítása
  • Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában
02. Kockázatok

Tanácsadás és Kockázatelemzés

  • Tanácsadási rendelkezésre állás 
  • Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva
  • Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése
03. Tudásbázis

Oktatás és Dokumentáció

  • Évente rendszeres oktatás a munkatársak számára
  • Évente dokumentáció készítés és felülvizsgálat
04. Biztosíték

Szakértői biztosítás és Audit

  • NKI által elfogadott végzettségű kolléga biztosítása
  • ISO szerinti belső audit elvégzése a megfelelőség fenntartásáért

A felkészítés során végre nem csak jogszabályi oldalról, hanem műszaki és működési szempontból is érthetővé vált a NIS2 megfelelés.

Informatikai igazgató
állami közműszolgáltató

Ajánlatkérés

NIS2 felkészítés (EU 2022/2555 irányelv)

Sikeres jelentkezés!

Köszönjük a megkeresést. Szakértőnk hamarosan felveszi Önnel a kapcsolatot a megadott e-mail címen.

Hiba történt. Kérjül próbálja újra!
Optimalizált költségek és felkészültség

Kerülje el a felesleges kiadásokat és az aránytalan megoldásokat!

A mi módszerünk az, hogy szervezete pontosan azt valósítsa meg, amire valóban szüksége van – sem többet, sem kevesebbet. Megközelítésünk a kockázatokon és üzleti igényeken alapul, így elkerülhetőek a túlzott költségek és a hiányos megoldások.              

Sok szervezetnél a felkészülés nem a valós igények mentén történik, hanem külső nyomás vagy általános sablonok alapján, ami felesleges ráfordításokhoz vezet. Mi ezzel szemben testre szabott megoldásokat kínálunk, amelyek hatékonyak, fenntarthatóak és valódi üzleti értéket teremtenek.

A Gill & Murry Zrt. szolgáltatásai keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellett az üzleti és pénzügyi következményeket, és optimalizálja a felkészülés költségeit.            

Szakértelem és tapasztalat

Miért a Gill & Murry?

Több mint 20 éves tapasztalattal támogatjuk ügyfeleinket a szabályozási megfelelés és a hatékony működés összehangolásában. Szolgáltatásaink során – legyen szó oktatásról, tanácsadásról vagy felkészítésről – gyakorlati, üzleti szemléletű megoldásokat kínálunk, amelyek illeszkednek a szervezet működéséhez.          

Nemcsak a szabványokat és előírásokat ismerjük mélyen, hanem azok gyakorlati alkalmazását is: számos sikeres projekt és tanúsítás áll mögöttünk, különböző iparágakban. Munkánk során célunk, hogy ügyfeleink a lehető legkisebb ráfordítással, mégis biztosan és fenntartható módon feleljenek meg az elvárásoknak.              

Kiemelt figyelmet fordítunk arra, hogy megoldásaink valódi üzleti értéket teremtsenek: nem terheljük túl a szervezetet felesleges adminisztrációval, hanem hatékony, működő és hosszú távon is fenntartható rendszereket alakítunk ki.

Vegye fel velünk a kapcsolatot
Szakértő kezében mobiltelefon és számológép
Tudásbázis

Gyakori Kérdések

Mennyi időt vesz igénybe egy teljes NIS2 felkészítés?

A szervezet méretétől és az IT infrastruktúra érettségétől függően átlagosan 3–6 hónapot vesz igénybe.

A folyamat magában foglalja a hiányosságok felmérését, a dokumentáció elkészítését és az oktatást.

Mi a különbség a tanácsadás és a felkészítés között?

A tanácsadás során célzott problémákra adunk szakértői iránymutatást és megoldási javaslatokat. A felkészítés egy átfogó, végponttól végpontig tartó projekt, amely során aktívan részt veszünk az adott elvárásrend bevezetésben és egy sikeres auditra való felkészülésben.

Milyen cégek számára kötelező a NIS2 megfelelés?

A NIS2 irányelv az 50 főnél többet foglalkoztató, vagy 10 millió eurós árbevételt meghaladó közép- és nagyvállalatokra vonatkozik a kiemelten kritikus szektorokban (pl. energia, közlekedés, egészségügy, digitális infrastruktúra, többségi állami befolyás alatt álló gazdálkodási szervezet).

Vállalnak felelősséget a sikeres auditért?

Igen, a teljes körű felkészítési szolgáltatásunk keretében garanciát vállalunk arra, hogy a kialakított folyamatok és dokumentációk megfelelnek a hivatalos audit követelményeinek.