Az NIS-2 (Hálózati és Információbiztonsági) irányelvet az Európai Unió 2022. december 27-én tette közzé, és 2023. január 16-án lépett hatályba1. Ez az irányelv olyan intézkedéseket tartalmaz a kibővített kritikus infrastruktúra hálózatok és információs rendszerek egységes védelmi szintjének megteremtésére, amelyek a kiberbiztonság magas közös szintjét célozzák meg. Az NIS-2 a korábbi 2016-os NIS irányelvhez képest kibővített és jól definiált kritikus szektorokat tartalmaz, és az uniós tagállamoknak 2024. október 17-ig kell átültetniük nemzeti jogszabályokba. Ezen dátum ugyanakkor a vállalatok számára is határidő, mivel az NIS-2 jelentősen kevesebb szabadságot enged a tagállamokban történő végrehajtásra. A hatály kiterjesztésével az érintett intézmények kiberbiztonsági szintje próbára lesz téve. A vállalatoknak sürgősen cselekedniük kell, és felmérniük kell érintettségüket és felkészültségüket az NIS-2 irányelv alapján. Ezenkívül egyéni szektorokra vonatkozó további szabályozások (például a pénzügyi szolgáltatókra vonatkozó DORA és a kritikus létesítmények ellenállóképességéről szóló irányelv) is párhuzamosan készülnek, és jövőben összefüggően kell működniük1.
A megközelítés szerint a vállalatoknak megfelelő és arányos intézkedéseket kell tenniük érthető kockázatkezelés alapján. Ezeknek az intézkedéseknek egy holisztikus és fenyegetésorientált irányítási megközelítésen kell alapulniuk, amely a biztonsági incidensek megelőzését vagy hatásuk minimalizálását célozza. A elemzési fázissal kezdjük a megközelítést, amelyben megvizsgáljuk az irányelvek hatását a vállalatra. Ezután elvégezünk egy felkészültségi értékelést a vállalat érintett területein. Ezen alapulva meghatározzuk a szükséges intézkedéseket a követelmények sikeres teljesítéséhez. Az általunk meghatározott egyedi intézkedéscsomagok fontos területeket fednek le, például a compliance, IT biztonsági best practice-ek illetve a hatóságokkal való együttműködést, beleértve a bejelentési és jelentési kötelezettségeket, valamint a végrehajtás során történő szabályozási ellenőrzést.