2p

A kiberbiztonsági törvény számos cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak.

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény célja az IT rendszerekhez kapcsolódó veszélyeknek különösen kitett szervezetek biztonságának megerősítése – írja közleményében a tanácsadó cég.

A törvény csak bizonyos iparágakba tartozó illetve bizonyos tevékenységeket folytató szervezetekre vonatkozik, pl. gépjármű-gyártókra, elektronikai termékek gyártóira, számos energetikai és gyógyszeripari cégre, valamint felhőszolgáltatókra és adatközpont-szolgáltatást nyújtókra.

A jogszabály néhány kivételtől eltekintve nem alkalmazandó a mikro- és kisvállalkozásokra, de ha a vállalkozás például elektronikus hírközlési szolgáltatónak vagy bizalmi szolgáltatónak minősül, akkor rá is vonatkozik.

A törvény hatálya alá tartozó szervezeteknek számos új szabálynak kell megfelelniük: biztonsági osztályokba kell sorolniuk az IT rendszereiket, és gondoskodniuk kell azok ésszerű, kockázatokkal arányos szintű védelméről. Az IT rendszerek létrehozásához, üzemeltetéséhez, karbantartásához és javításához pedig kizárólag olyan közreműködőket – például külső IT szolgáltatókat – vehetnek igénybe, akik szintén megfelelnek a törvényben foglalt követelményeknek.

Az érintett szervezetek kötelesek kinevezni egy információbiztonságért felelős személyt, meghatározva annak feladat- és felelősségi körét.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!