Intézkedések:

A NIS 2 irányelv szerint az érintett szervezet a kiberfenyegetések által okozható károk mértékével arányos módon köteles gondoskodni az elektronikus információs rendszerei és azok fizikai környezetének a biztonságáról. Ez a biztonság magában foglalja az elektronikus információs rendszerek, valamint fizikai környezetük védelmét minden olyan eseménytől, amely veszélyeztetheti:

• a tárolt, továbbított vagy feldolgozott adatok, információk, vagy
• az elektronikus információs rendszerek által nyújtott vagy azon keresztül elérhető szolgáltatások bizalmasságát, sértetlenségét és rendelkezésre állását.

Védelemnek ki kell terjednie:

• az információbiztonsági irányítás rendszerére,
• az elektronikus információs rendszerek kockázatainak feltárására és kezelésére,
• a kockázatok csökkentésére irányuló, a szervezet kockázatelemzésében rendszerenként meghatározandó biztonsági osztálynak megfelelő adminisztratív, logikai és fizikai intézkedések alkalmazására,
• a biztonsági események megelőzésére, felismerésére, kezelésére és hatásainak csökkentésére,
• az üzletmenet folytonosság biztosítására és
• az elektronikus információs rendszerek és az ezek által használt szoftver és hardver termékek beszerzésére, fejlesztésére, és üzemeltetésére.

Ha az érintett szervezet az elektronikus információs rendszer létrehozásában, üzemeltetésében, karbantartásában vagy javításában közreműködőt vesz igénybe, a fenti követelményeknek a közreműködő esetében is teljesülniük kell. Az érintett szervezet vezetője köteles gondoskodni arról, hogy ezeket a követelményeket a közreműködő tekintetében szerződésbe foglalják.

Az érintett szervezet vezetője:

1. meghatározza az elektronikus információs rendszerek biztonságáért felelős személy feladatait és felelősségi körét,
   
2. meghatározza az elektronikus információs rendszerek felhasználóira vonatkozó szabályokat, és
   
3. gondoskodik a szervezet munkatársai rendszeres információbiztonsági képzéséről és ismereteinek szinten tartásáról.
   

Olvasok még... Kell a segítség!