Ez a szerepe a kiberbiztonsági hatóságoknak a NIS2 irányelv alapján

Manapság óriási figyelmet kap a környezetvédelem, ami a bolygónk élővilágát hivatott megóvni. A kiberbiztonsági incidensek kezelésére pedig, ami az online térben nyújt védőhálót az EU tagállamai számára, a NIS2 irányelv bevezetése gondoskodik.

Ebből a szempontból pedig az ITSecure csapata nyújthat mindenre kiterjedő segítséget a NIS2 felkészítés adta lehetőséggel. A kritikus infrastruktúrákat üzemeltető és fenntartó szervezetek esetén kiemelt jelentősége van az irányelvnek, de ezenkívül a nagyvállalatok számára is releváns.

Ez az irányelv határozza meg a kiberbiztonsági incidensekkel kapcsolatos komplett szabályrendszert. Az állami hatóságok számára meglehetősen nagy kihívásokat jelent a bevezetése, ugyanakkor a digitális biztonságot is megalapozza.

Kinevezés és feladatok

A globális károk megelőzése és enyhítése érdekében azonban szükséges lépés, hogy az EU tagállamai kijelöljék a nemzeti kiberbiztonsági hatóságokat. Ezek jelentik az elsődleges kapcsolattartási pontokat minden érintett szervezet számára, melyek a CSIRT rövidített nevet kapták.

Az irányelv előírásai között szerepel, hogy ezeknek a szervezeteknek szorosan együtt kell működniük EU-szinten. Egyrészt az információcsere tekintetében, másrészt pedig a tapasztalatok és az ismeretek megosztása miatt is lényeges kritérium.

A kiberbiztonsági fenyegetések sajnos nem ismernek országhatárokat, így a hatékony incidenskezelésben elengedhetetlen ez az együttműködés. Ezt a hatósági hálózatot pedig a CSIRTs Network fogja össze, ami elősegíti az információcserét és az eredményes közös munkát.

A Nemzeti Kibervédelmi Intézet (NKI) szerepe a NIS2 irányelvben

2015. október 1-én jött létre Magyarországon az NKI, aminek hatalmas szerepe van itthon a kiberbiztonsági fenyegetések elleni védelemben. A NIS2 irányelv bevezetésével hazánkban ez a szervezet kulcsszerepet tölt be a kiberbiztonsági védelem erősítésében.

Természetesen a feladatok egy részét már a múltban is ellátta az NKI, de a NIS2 bevezetése tovább pontosítja mindezeket. Eszerint ki kell jelölnie a kritikus infrastruktúra-üzemeltető szervezeteket, és a bejelentési kötelezettséget is ellenőriznie kell.

A kiberbiztonsági incidensek ellenőrzése mellett ennek a vizsgálata is az NKI feladatai közé tartozik, ami maga után vonja a javaslatot is az intézkedésre vonatkozóan. Tehát köteles értékelni a kiberbiztonsági kockázatokat és javaslatokat kell tennie a kezelésüket illetően.

Mi a szerepe a nemzeti kiberbiztonsági hatóságoknak az incidenskezelésben?

A kockázatok csökkentése érdekében szoros együttműködésre van szükség a kritikus infrastruktúra-üzemeltető szervezetekkel. Ezenkívül a nagyobb szervezetekre is vonatkozik ez a fajta együttműködés.

Az NKI a kiberbiztonsági oktatás kérdésében is szerepet vállal azzal, hogy képzési programokat biztosít a lakosság és a vállalkozások számára is. Ez hivatott segíteni a képességek javítását és a kulcsfontosságú kiberbiztonsági tudatosságot.

(x)