Rovatok

Közösségi média

hero
Trigo
NIS2
kiberbiztonsági audit
GyártásTrend |

Forrás:

GyártásTrend
Becsült olvasási idő: 3 perc
NIS2 kiberbiztonsági audit: közeleg a határidő

Hogyan kell alkalmazni az EU új kiberbiztonsági szabályait? 

A NIS2-irányelv ((EU) 2022/2555) Európa-szerte átformálja a kiberbiztonsági szabályozásokat: a vállalatoknak mostantól szigorúbb elvárásoknak kell megfelelniük információbiztonsági szempontból. A TRIGO Group minőségmenedzsmenttel és mérnöki megoldásokkal foglalkozó globális nagyvállalatként, a szabályozott környezetek és az ipari igények pontos ismerőjeként segít a NIS2-irányelv alkalmazásában.



NIS2: Kinek, mikor?


Az EU-s irányelvet Magyarországon a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági törvény) fogalmazza meg.
A törvény 16. § (1) bekezdése alapján kiberbiztonsági audit lefolytatására azon szervezetek kötelezettek, amelyek 2025. január 1-je előtt kezdték meg működésüket, auditáltatási kötelezettségüket legkésőbb 2026. június 30-ig kötelesek teljesíteni. A működésüket később, 2025. január 1-je után megkezdő szervezetek az első kiberbiztonsági auditot pedig a nyilvántartásba vételtől számított két éven belül kötelesek elvégeztetni. A kiberbiztonsági audit kiterjed egyebek mellett a kockázatmenedzsment-keretrendszer vizsgálatára, az elektronikus információs rendszerekhez kapcsolódó, valamint a szervezet elektronikus információs rendszereinek védelmével összefüggő dokumentumok, illetve eljárások vizsgálatára és az ez irányú eljárások gyakorlati megvalósulásának ellenőrzésére.

A minőség a biztonsággal kezdődik

A TRIGO Group elkötelezett a kiváló minőség mellett, hiszen a jól működő gyártáshoz elengedhetetlen a megbízható digitális infrastruktúra és a megfelelő auditokra való felkészülés. 

A vállalatcsoport évtizedes tapasztalattal rendelkezik a minőségmenedzsmentben és a gyártást támogató rendszerek bevezetésében: NIS2-megfeleléssel kapcsolatban külső szakértőként segít a gyártó vállalatoknak feltárni az esetleges hiányosságokat, támogat a prioritások meghatározásában, és lépésről lépésre felkészíti partnereit a hatósági auditra.

Vass Attila, a TRIGO Group globális audit üzletágának vezetője elmondta: „Igény esetén olyan integrált megközelítést alkalmazunk, amely lehetővé teszi, hogy ügyfeleink egyszerre készüljenek fel a NIS2-megfelelésre és az ISO 27001 tanúsítás megszerzésére. Ez segít abban, hogy szervezet megfelelhessen mind a jogszabályi, mind a tanúsítási követelményeknek. Ezenfelül egy NIS2-auditra a felkészítés nálunk nem merül ki az ütemterv kiadásában, a mi megközelítésünk egy 4 folyamatelemből álló struktúrát követ” – fogalmazott.

A TRIGO Group évtizedes tapasztalattal rendelkezik a minőségmenedzsmentben és a gyártást támogató rendszerek bevezetésében. Kép forrása: TRIGO

A folyamatelemek az alábbiak:

1. A követelmények értelmezése és a hiányosságok feltárása

  • A TRIGO szakértői értelmezik az EU és a magyar NIS2-szabályozás követelményeit, és felmérik azok alkalmazhatóságát a vállalat működésére.
  • A szervezet jelenlegi kiberbiztonsági érettségének elemzésével azonosítják a kritikus hiányosságokat, és prioritási sorrendet állítanak fel a szükséges fejlesztésekhez.

2. Megvalósítható ütemterv kialakítása

  • A feltárt hiányosságok alapján a TRIGO strukturált ütemtervet készít, amely igazodik az ENISA- (European Network and Information Security Agency, mai nevén European Union Agency for Cybersecurity) ajánlásokhoz és a magyar felügyeleti elvárásokhoz.
  • Ez segít a vállalatoknak átlátható, lépésről lépésre végrehajtható kockázatkezelési és megfelelési programot kialakítani.

3. Gyakorlati megvalósítás támogatása

  • A TRIGO mérnökei gyakorlati támogatást nyújtanak a szabályzatok, folyamatok és technikai kontrollok kialakításában.
  • Ennek része például az incidenskezelési folyamatok kialakítása, kiberbiztonsági kontrollok bevezetése, munkavállalók felkészítése és képzése, ami segít valós működési szinten is megerősíteni a szervezet védelmét.

4. Auditfelkészítés és bizonyítékok kialakítása

  • A TRIGO támogatja a szervezetet a hatósági auditokra való felkészülésben, beleértve incidensszimulációk lebonyolítását, megfelelőségi dokumentáció kialakítását, auditbiztos működési folyamatok implementálását.
  • Így a vállalat megbízható és ellenőrizhető módon tudja igazolni a NIS2-megfelelést.

„A TRIGO jól ismeri a szabályozott és ipari környezetek helyzetét: NIS2-auditra való felkészítést az ENISA iránymutatásával és az elismert kiberbiztonsági keretrendszerekkel összhangban végezzük. Jövőbiztos támogatást nyújtunk, mert célunk partnereink hosszú távú sikerességének és megfelelésének támogatása” – mondta el Vass Attila, a TRIGO Group globális audit üzletágának vezetője.

Cikkünk eredetileg a GyártásTrend magazin májusi lapszámában jelent meg, amely ezen a linken olvasható.

 

 

Kapcsolódó cikkek
Asset 3
Együttműködés krízishelyzetben: külsős segítség bevonásával
A TRIGO által végzett műszaki és költség audit ezekkel kapcsolatban is adatokat és tényeket helyez az asztalra. 
Asset 3
Minőség és innováció: együttműködik a Trigo Quality Support Kft. és a Széchenyi István Egyetem
A partnerség célja, hogy közösen támogassák a technológiai fejlesztéseket.
Asset 3
A rezidensmérnök: híd az OEM és a gyártó vállalat között
A TRIGO Group minőségügyi szolgáltató-vállalat 2013 óta segíti partnereit ezzela szolgáltatásával.