Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

Hasonló dokumentumok
Az NKI bemutatása EGY KIS TÖRTÉNELEM

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Nemzetközi jogszabályi háttér I.

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Bejelentés-köteles szolgáltatók kötelezettségei a NIS irányelv tükrében

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

A Digitális Nemzet Fejlesztési Program megvalósítását segítő feltételrendszerek, Jogi akadálymentesítés

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

TÁJÉKOZTATÓ AZ ALAPVETŐ SZOLGÁLTATÁST NYÚJTÓ SZEREPLŐK RÉSZÉRE

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

Jogalkotási előzmények

2013. évi L. törvény ismertetése. Péter Szabolcs

Elektronikus aláírás és alkalmazási területei

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

A kiberbiztonság kihívásai és lehetőségei

Muha Lajos. Az információbiztonsági törvény értelmezése

Kritikus Infrastruktúra Védelem - Zöld Könyv a Nemzeti Programról

Nemzeti ITS stratégia

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

Szervezetek és biztonsági tudatosság - Jogérvényesítés a kiber térben

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

5894/16 it/ju 1 DG E2B

CSAK A PÁLMA NŐ A TEHER

Az Európai Unió Tanácsa Brüsszel, április 21. (OR. en)

Kormányzati kiberbiztonsági koordináció eredményei, stratégiai elvárások az NKE képzésével kapcsolatban

(Jogalkotási aktusok) IRÁNYELVEK

Az IT biztonság szerepe a könyvvizsgálatban

Rövid összefoglalás az egyéb EU direktívákról(td Review, SLD, PD Review (Prospektus), AIFMD) Előadó: dr. Szmolen Dénes

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Pálffy Anikó Elemzési és Statisztikai Főosztály

Az EU új geo-blocking rendelete, különös tekintettel annak versenyt érintő vonatkozásaira Az elmondottak az előadó álláspontját tükrözik.

A kormányzati IT biztonság aktualitásai

1139/2013. (III. 21.) Korm. határozat. Magyarország Nemzeti Kiberbiztonsági Stratégiájáról

A NIS irányelv és Magyarország kiberstratégiája

A Nemzeti Infokommunikációs Stratégia (NIS) vezetői összefoglalója

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Nemzeti Hálózatbiztonsági Központ. Szekeres Balázs Műszaki igazgató PTA CERT-Hungary Központ Nemzeti Hálózatbiztonsági Központ

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Infokommunikációs tervek 2025

Ipari, vegyipari létfontossl

MELLÉKLET. a következőhöz: A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

A BÉKÉLTETŐ TESTÜLETEK LEHETŐSÉGEI KÖTELEZETTSÉGEI AZ ÚJ EURÓPAI UNIÓS NORMÁK FÉNYÉBEN BUDAPEST, NOVEMBER 10.

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

14540/16 adt/kk 1 DGD2B

NAGY SÁV, NAGY VÉDELEM A KIBERBIZTONSÁG MODERN FAKTORAI. Keleti Arthur Kecskemét,

A Kormány.../2018. (.) Korm. rendelete. az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről

Az elektronikus hírközlés jogszabályi hátterének átfogó felülvizsgálata 2010

Digitális Felsőoktatási, Kutatási és Közgyűjteményi Infrastruktúra-fejlesztési Stratégia

A DECEMBER 1-JEI, CSÜTÖRTÖKI ÜLÉS (10.00)

Vasútbiztonsági Tanúsítvány

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

E-SZOLGÁLTATÁSOK INTEGRÁCIÓJA INTÉZMÉNYI SZINTEN

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés

A CYBER interdependencia gyakorlatok nemzetközi és hazai tapasztalatai

EURÓPAI PARLAMENT Állampolgári Jogi, Bel- és Igazságügyi Bizottság. az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részéről

A biztosítás nemzetközi jogi. Kovács Norbert SZE, Gazdálkodástudományi Tanszék

SEVESO irányelv és a hazai szabályozás

Dr. Zoboky Péter Zöldgazdaság Fejlesztési Főosztály

A KIV területi és helyi feladataival kapcsolatos követelményeinek ismertetése

Szy Ildikó DEMIN 2014.

A körforgásos gazdaság az Európai Uniós irányelvek szemszögéből

Dr. Muha Lajos. Az L. törvény és következményei

MELLÉKLET. A digitális egységes piaci stratégia végrehajtása. a következőhöz:

Egységes Digitális Közműnyilvántartás

Szabványok, ajánlások

Vizsgálati szempontsor a január 5-ei műhelymunka alapján

ELŐTERJESZTÉS A KORMÁNY RÉSZÉRE. a Legyen jobb a gyermekeknek! Nemzeti Stratégia Értékelő Bizottságának létrehozásáról

EURÓPAI KÖZPONTI BANK

EGYÜTTMűKönÉSIMEGÁLLAPonÁ s

Tájékoztató az LRL IBEK feladatrendszeréről

SZIP után 5G előtt. Hajdú-Bihar Megyei Mérnöki Kamara Hírközlési és Informatikai Szakcsoport szakcsoport nap. Debrecen

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

A jelentés a Véglegesítés projektszakasz (2009. november február 8.) eseményeinek összefoglalását tartalmazza.

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE

A Nyitott Koordinációs Módszer, mint az EU oktatáspolitikai eszköze

LIFE Éghajlat-politikai irányítási és tájékoztatási (GIC) pályázatok

MELLÉKLET. a következőhöz:

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: HAZAI ÉS NEMZETKÖZI SZABÁLYOZÁS (KIBERVÉDELMI STRATÉGIÁK)

A Biztonságosabb Internet Program bemutatása

SZABÁLYOZÁSI STRATÉGIA KIALAKÍTÁSA

Mikroszkóp vagy halszemoptika? a tanácsadó szerepe a kormányzatban

AZ EURÓPAI UNIÓ MUNKAVÉDELMI STRATÉGIÁJA A HAZAI MUNKAVÉDELMI NEMZETI POLITIKA MEGALKOTÁSA

EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG

MELLÉKLET. a következőhöz. A Bizottság közleménye az Európai Parlamentnek és a Tanácsnak

AZ EURÓPAI UNIÓ KIBERBIZTONSÁGI TÖREKVÉSEI ÉS SZERVEZETEI I.

INSPIRE irányelv végrehajtásával kapcsolatos fejlesztések

MELLÉKLET. a következőhöz: Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE

A Megújuló Energiaforrás Irányelv és a Nemzeti Cselekvési Terv szerepe a 2020 as célok elérésében

Az információbiztonság-tudatosság vizsgálata az osztrák és a magyar vállalkozások körében

Információbiztonsági jogi ismeretek vezetőknek

Átírás:

Az EU-s információbiztonsági szabályozás implementálása Magyarországon Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

NIS IRÁNYELV: ELŐZMÉNYEK 2013. február 7: Az Európai Unió Kiberbiztonsági Stratégiája: Nyílt, megbízható és biztonságos kibertér című közlemény hálózat- és információbiztonságnak az egész Unióban egységesen magas szintjére vonatkozó intézkedésekről szóló irányelv javaslatát Cél: EU-s szinten közös minimum szabályok és képességek Intézmények és követelmények definiálása Tagállamok által kialakított struktúra fenntartása Biztonságos, hatékony együttműködés EU-s szinten ( CSIRT és hatóság esetében egyaránt)

NIS IRÁNYELV új EU-szintű kiberbiztonsági szabályozás az EU 2016/1148 irányelve (2016. július 19.) a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről a piaci és kormányzati szereplők széles körét érinti IT-biztonsági követelményeket, incidens bejelentési eljárásokat ír elő alapvető szolgáltatást nyújtó szereplőknek és digitális szolgáltatóknak

HATÁLY JOGSZABÁLYOK Ibtv. NIS irányelv állami és önkormányzati szervek Digitális szolgáltatók

ALAPVETŐ SZOLGÁLTATÓK alapvető szolgáltatásokat nyújtó szereplő( 6 szektor) közjogi vagy magánjogi szervezet, amely kritikus társadalmi és/vagy gazdasági tevékenységek fenntartásához alapvető szolgáltatást nyújt a szolgáltatása IT rendszerektől függ a szolgáltatását érintő biztonsági esemény jelentős zavart okozna a szolgáltatásban feladatai megfelelő és arányos műszaki és szervezési intézkedéseket tesz IT rendszerei biztonságát fenyegető kockázatok kezelésére, és IT rendszereit érintő biztonsági események megelőzésére, hatásainak csökkentésére bejelenti a szolgáltatásaira jelentős hatást gyakorló biztonsági eseményeket

DIGITÁLIS SZOLGÁLTATÓK digitális szolgáltató minden digitális szolgáltatást nyújtó jogi személy feladatai az alábbi szolgáltatások EU-n belül nyújtása során általa használt IT rendszerek biztonságát fenyegető kockázatok kezelése érdekében megfelelő és arányos műszaki és szervezési intézkedéseket tesz: online piactér online keresőprogram felhőalapú számítástechnikai szolgáltatás bejelenti a szolgáltatásaira jelentős hatást gyakorló biztonsági eseményeket

ALANYI HATÁLY: KIVÉTELEK nem vonatkozik mikro- és kisvállalatok; más EU-szintű IT-biztonságot érintő ágazati szabályozás hatálya alá (is) esők (pl. kritikus infrastruktúra) a nemzeti ágazati kijelölési kritériumokat nem teljesítő alapvető szolgáltatók gyártók, fejlesztők vonatkozik EU-n kívüli székhelyű, de az EU területén szolgáltatást nyújtók (pl. Google) (közvetve, az érintetteknek IT szolgáltatást nyújtó harmadik felek)

TAGÁLLAMOK FELADATAI kapcsolattartási pontok kijelölése (SPoC) részvétel az EU-szintű stratégiai együttműködési csoportban és CSIRT-hálózatban jogszabályalkotás illetve -harmonizáció stratégia elfogadása jogszabályok elfogadása ágazati kijelölés kritériumai IT-biztonsági követelmények incidens-bejelentési követelmények statisztikai adatszolgáltatás időszakosan

TAGÁLLAMOK FELADATAI ENISA 2012 Más szabályozások is fogalmaznak meg biztonsági követelményeket, incidens bejelentési kötelezettséget: - eidas - CI - Adatvédelmi rendelet - elektronikus hírközlés keretszabályozás NIS irányelv

ÁGAZATI MODELLEK decentralizált az ágazati szereplők önszerveződően hoznak létre CERT-et részben centralizált a meglévő ágazati szabályozó szerv vállalja fel a CERT szerepét centralizált az ágazati szereplők a GovCERT szolgáltatásait közvetlenül veszik igénybe itthon várhatóan hibrid, azaz ágazatonként eltérő modell alakul ki

2016 hatóság és CERT kijelölés EU-s munkacsoportok megalakulása 2017 február MENETREND 2017 2018 Jogszabály alkalmazása 2018. november hatóságok és CERT-ek EU-s együttműködése NIS irányelv 2016 július 19. ENISA ajánlás EC rendeletek kötelező alkalmazás digitális szolgáltatók ágazati követelménymeghatározás és jogharmonizáció átültetési határidő 2018.Május kijelölések határideje alapvető szolgáltatók

IMPLEMENTÁCIÓ HELYZETE MAGYARORSZÁGON Nemzeti Kibervédelmi Intézet: kijelölt kapcsolattartó, CSIRT hálózat tagja, Együttműködési Csoport tagja Koncepcionális döntés: Ágazati modell kiválasztása, az irányelvben definiált szerepek azonosítása a magyar szervezeti rendszerben, felelősségi körök azonosítása Nemzeti Kiberbiztonsági Stratégia felülvizsgálata: 2017. első félév Ágazati jogszabályokba történő átültetés: 2017. második felétől

KÉRDÉSEM VAN, ENGEM IS ÉRINTHET, MIT TEGYEK? Olvassa el az irányelvet! govcert.hu/nis Fogalmazza meg és vesse fel a hazai ágazati kijelölésre, biztonsági követelményekre, incidens kritériumaira vonatkozó javaslatait az NKI/GovCERT-nek nis@govcert.hu

? cert@govcert.hu info@neih.gov.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés