Skip to main content

Találat: kiberbiztonsági tanúsítás

NIS2: szektorok, hatályok, határidők és bírságok

„Talán nem túlzás azt állítani, hogy mostanában a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) minden erejével a NIS2, illetve az abból születő, vagy már megszületett magyarországi szabályozás bevezetésének támogatására koncentrál, hogy a teendők közérthetővé váljanak a vállalatok számára. Mondjuk mire kell figyelni, jönnek a határidők, hatályok és bírságok – vagyis minden, ami már tudható. A NIS2 EU-s irányelv 2022 decemberében jelent meg hivatalosan, az átültetésére pedig bőven van a tagállamoknak ideje, egészen pontosan 2024. október 18-ig. Magyarország ugyanakkor úgy gondolta, hogy mivel olyan...

Részletek

Apró, de fontos változás az EU-s kiberbiztonsági tanúsítási rendszerben

„Kivettek az EUCS-ből egy olyan követelményt, amely hátrányosan érintette a nem uniós felhőszolgáltatókat. Enyhítettek az Európai Unió kiberbiztonsági tanúsítási rendszer, az EUCS (EU Cybersecurity Certification Scheme) felhőszolgáltatókra vonatkozó szabályain, értesült a Reuters. Az Unió kiberbiztonsági ügynöksége, az ENISA által kidogozott eredeti tervezet szerint a nem uniós szolgáltatók (pl. az Amazon, a Google vagy a Microsoft) csak olyan vegyesvállalaton keresztül szerezhetnék meg az EU-ból származó érzékeny adatok kezelésére jogosító kiberbiztonsági tanúsítványt, amelyet valamely uniós székhelyű partnerükkel hoztak létre, és amelyben csak kisebbségi részesedésük...

Részletek

Kiberbiztonsági tanúsításról és felügyeletről szóló törvénytervezet

„Tartalmi összefoglaló a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvénytervezethez A törvénytervezet szabályozza a nemzeti kiberbiztonsági tanúsítási keretrendszer kialakítását és működtetését, valamint a nemzeti kiberbiztonsági tanúsító hatóság feladatait. A Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: SZTFH), illetve – a hadiipari kutatással, fejlesztéssel, gyártással és kereskedelemmel összefüggő kiberbiztonsági tanúsító hatósági feladatok tekintetében – a Kormány által kijelölt hatóság kerül kijelölésre nemzeti kiberbiztonsági tanúsító hatóságként. A kiberbiztonsági tanúsítás biztosítja, hogy az infokommunikációs termékek és szolgáltatások típusai, illetve fajtái tekintetében érvényesüljenek a kiberbiztonsági elvárások...

Részletek

Új uniós rendelet az ENISA-ról, az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet (kiberbiztonsági jogszabály) hatályon kívül helyezéséről

„...I. CÍM ÁLTALÁNOS RENDELKEZÉSEK 1. cikk Tárgy és hatály (1) A belső piac megfelelő működésének biztosítása és ezzel egyidejűleg az Unión belül a kiberbiztonság, a kiberellenálló képesség és a kiberbiztonságba vetett bizalom magas szintjének elérése érdekében ez a rendelet megállapítja: a) az ENISA (a továbbiakban: az Európai Uniós Kiberbiztonsági Ügynökség) célkitűzéseit, feladatait és szervezeti vonatkozásait; valamint b) az európai kiberbiztonsági tanúsítási rendszerek létrehozásának keretrendszerét az IKT-termékek, az IKT-szolgáltatások és az IKT-folyamatok megfelelő kiberbiztonsági szintjének az Unóban történő biztosítása céljából, valamint abból a...

Részletek