kiberbiztonság

OT kiberbiztonság a NIS2 idején

Ma már minden iparvállalat hálózati infrastruktúrájának kialakításakor és annak mindennapos üzemeltetésekor kulcsfontosságú tényező a kiberbiztonság. Az elmúlt években felerősödő digitalizációs és automatizációs folyamatok ezt a követelményt tovább fokozták, valamint világszerte megszaporodtak az OT rendszerekkel szembeni kibertámadások is, amelyeknek kis- és nagyvállalatok, kritikus infrastruktúrák és a legkülönbözőbb létesítmények egyaránt célpontjai. A beláthatatlan károk megelőzése érdekében a megfelelő védekezés elengedhetetlen.

Tovább olvasom »
Fontos határidő jár le jövő héten, 5 milliós bírság a vége, ha elmulasztja!

Lehet, hogy csak pár napja maradt cégének, hogy a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) nyilvántartásba vegye! Miről is van szó? Mond valamit a NIS2? Hallott már a 2023. évi XXIII. A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletrőlszóló törvényről? Sok cégvezető ismeri már, de valószínűleg még több nem. Miért fontos ez? Június 30-án a törvényben részletezett iparágakban tevékenykedő 50 főnél több alkalmazottal vagy 10 millió euró árbevétellel rendelkező cégeknek nyilvántartásba kell kerülniük a SZTFH-nál. De mely iparágak érintettek? Az alábbi iparágakban tevékenységet folytató cégek érintettek: Önazonosítás Fontos tudnia minden cégnek, hogy az SZTFH nem fog értesítést küldeni, hogy érintett-e a cég vagy sem. Ezt a cégnek kell felmérnie egy önazonosítási folyamatban. Ha úgy ítéli meg, hogy érintett, akkor 2024. június 30-ig regisztrálnia kell a céget az SZTFH honlapján! Aki ezt elmulasztja, arra várhatóan bírság vár, ami előreláthatólag milliós tétel lesz! További részletek a hatóság honlapján is elérhetőek. KKV vagyok, van teendőm?

Tovább olvasom »
Kiberbiztonsági nyilvántartásba vételi kötelezettség – Engem is érint?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény kiberbiztonsági felügyeleti jogkörrel ruházta fel az Szabályozott Tevékenységek Felügyeleti Hatóságát azon a vállalatok, szervezetek vonatkozásában, amelyek a társadalom és a gazdaság működése szempontjából alapvető szolgáltatásokat, illetve a digitalizáció fejlődése miatt nélkülözhetetlen infrastrukturális szolgáltatásokat nyújtanak. A törvényben meghatározott szervezeteknek első feladata, hogy nyilvántartásba vetessék a szervezetüket a hatóságnál. Nem egyszerű azonban eldönteni, hogy kik azok, akikre a regisztrációs kötelezettség vonatkozik. Érintett szervezet, aki: Mikro- vagy Kisvállalkozás és az alábbi tevékenységet végzi (vagy abban érintett): elektronikus hírközlési szolgáltató bizalmi szolgáltató DNS-szolgáltatást nyújtó szolgáltató legfelső szintű domainnév-nyilvántartó domainnév-regisztrációt végző szolgáltató Közép- vagy nagy vállalat (50 főnél több munkavállaló vagy 10 Millió Euró feletti éves árbevétel) és: Kibertantv. 1. melléklete szerint kiemelten kockázatos ágazatokban működő szolgáltató vagy szervezet: Energetika Közlekedés Egészségügy Ivóvíz, szennyvíz Hírközlési szolgáltatás Digitális infrastruktúra Kihelyezett IKT szolgáltatások Űralapú szolgáltatások Kibertantv. 2. melléklete szerint kockázatos ágazatokban működő szolgáltató vagy szervezet

Tovább olvasom »
Biztonság, informatika és a rövidítések

Ha végig gondoljuk az utóbbi napokban milyen hírekkel találkoztunk, biztos találni fogunk közte olyat, aminek a témája, hogy miképp szivárogtak ki jelszavak, vagy milyen rendszert törtek fel és loptak el adatokat, esetleg egyszerűen egy megtévesztő sms-el csaltak ki pénzt valakitől. Legtöbb esetben vállat vonunk és mint oly sokszor arra gondolunk, hogy ez velünk nem történhet meg. De valóban nem történhet meg? Egy egyszerű ellenőrzést kérek az olvasótól. Kattintson rá a https://haveibeenpwned.com/oldalra, és nézze meg, hogy az általa használt email címek közül bármelyiknek is a jelszava kiszivárgott-e valaha. Ha igen, akkor nagyon gyorsan változtassa meg. Természetesen, ha minden zöld, az egy jó jel, de nem elégséges, mert csak a jelenlegi helyzetet mutatja, ami bármikor megváltozhat. Azonban, hogy ezért a cégek, amelyekkel kapcsolatban vagyunk mit tesznek, azzal kapcsolatban szeretnék bemutatni két irányelvet. Az utóbbi hónapokban a hírek között számos új informatikához, kiberbiztonsághoz kapcsolódó rövidítés jelent meg. A kiberbiztonság megteremtése mindenki számára fontos,

Tovább olvasom »
Információk a kiberbiztonsági törvénnyel kapcsolatban

Az országgyűlés 2023. május 3-i ülésnapján elfogadta a kiberbiztonsági tanúsítási és felügyeleti törvényt. Mely ágazatokra vonatkozik a törvény? Két csoportra oszlanak azok az ágazatok – kockázatos és kiemelten kockázatos -, amelyekre a hatálya kiterjed. Az alábbi területeken működő szervezetek és szolgáltatók elektronikus információs rendszereire kell alkalmazni a törvényben foglaltakat. Kiemelten kockázatos ágazatok: Energetika (Villamos energia, Távfűtés és hűtés, Kőolaj, Földgáz, Hidrogén) Közlekedés (Légi közlekedés, Vasúti közlekedés, Közúti közlekedés, Vízi közlekedés, Tömegközlekedés) Egészségügy Ivóvíz, szennyvíz (Vízközmű szolgáltatás) Hírközlési szolgáltatás Digitális infrastruktúra Kihelyezett IKT (információs és kommunikációs technológia) szolgáltatások Űralapú szolgáltatás A kockázatos ágazatok pedig az alábbiak: Postai és futárszolgálatok Élelmiszer előállítása, feldolgozása és forgalmazása Hulladékgazdálkodás Vegyszerek előállítása és forgalmazása Gyártás (Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása, Számítógép, elektronikai, optikai termék gyártása, Villamos berendezések gyártása, Máshova nem sorolt gépek és berendezések gyártása, Gépjárművek, pótkocsik és félpótkocsik gyártása, Egyéb szállítóeszközök gyártása, Cement-, gipsz-, mészgyártás) Digitális szolgáltatók Mik a teendők ezekben

Tovább olvasom »
1,3 milliárd euró a Digitális Európa programból Európa digitális átállására és a kiberbiztonságra

Az Európai Bizottság elfogadta a Digitális Európa Program (DEP) 2023-2024-es munkaprogramját. A Bizottság két többéves munkaprogramot fogadott el a Digitális Európa programhoz, amelyek felvázolják azokat a célkitűzéseket és konkrét tématerületeket, amelyekre összesen 1,284 milliárd euró támogatás jut, amelyből 2023-ban 553 millió euró áll rendelkezésre.

Tovább olvasom »