A NIS 2 implementálása a GLS-nél

A NIS 2.0 implementálásáról a GLS IT vezetőjét, Kocsor Attilát kérdeztük. A GLS Hungary Kft. egy vezető logisztikai szolgáltató, amely több mint két évtizede van jelen Magyarországon és számos európai országban. A vállalat célja, hogy folyamatosan fejlessze szolgáltatásait és kiemelten fontosnak tartja a legújabb szabályozások mihamarabbi adaptálását, beleértve a NIS 2.0 irányelvet is. A GLS Hungary elkötelezett a legmagasabb szintű biztonsági és szabályozási követelmények teljesítése iránt.

„Az utóbbi időszakban számos szabályozás lépett életbe, melyek közül a GDPR és a SOX voltak a legjelentősebbek. Most azonban a NIS 2.0-ra helyezzük a fókuszt, hogy biztosítsuk informatikai rendszereink védelmét és megfeleljünk az európai uniós elvárásoknak.”

NIS 2.0 irányelv összefoglalása

A NIS 2.0 (Network and Information Security Directive 2.0) irányelv az Európai Unió által kidolgozott szabályozás, amely a kiberbiztonság fokozását célozza a tagállamokban. Az irányelv célja, hogy növelje az európai gazdaság informatikai rendszereinek ellenállóképességét és biztonságát, különösen a kritikus infrastruktúrák és szolgáltatások terén. Az előzmények között említhető a GDPR (General Data Protection Regulation) és a SOX (Sarbanes–Oxley Act), melyek szintén jelentős hatással voltak a vállalatok működésére. A korábbi irányelvekkel ellentétben, a NIS 2.0 inkább a gyakorlati kiberbiztonságra fókuszál. Hétköznapibb nyelven összefoglalva, a NIS 2.0 célja, hogy az EU-n belül minden fontos számítógépes rendszer biztosítva legyen a vírusok és hacker támadások ellen.

A jövőbeli lépések

A GLS már rendelkezik egy németországi Security Centerrel és egy dedikált Information Security Managerrel (CISO), akik komoly munkát végeznek a kiberbiztonság területén. A GLS ezen kívül külső tanácsadó cégekkel is együttműködik a NIS 2.0 irányelv implementálásában.

Az új szabályozás hatására jelentős feladatok és beruházások váltak szükségessé, ugyanakkor a meglévő információbiztonsági gyakorlatok megerősítésére és kiegészítésére is fókuszálni kell. Interjúalanyunk, Kocsor Attila, kiemelte, hogy a NIS 2.0 inkább egy átfogó, alapos és minden területet érintő szabályozást hoz, amely segíti a cégeket a már meglévő rendszereik továbbfejlesztésében. Magyarország az elsők között implementálta a NIS 2.0 irányelvet, és a magyar törvényhozás gyorsan és alaposan dolgozta ki a szabályozást.

“A GLS, a NIS 2.0 irányelv kapcsán egy külső tanácsadó céggel fog együttműködni, amely először egy felmérést készít, majd a felmérés eredményei alapján akciótervet dolgoz ki. Ez a folyamat magában foglalja a kockázatok azonosítását és az azok kezelésére vonatkozó intézkedéseket is.”

A TOPdesk szerepe

A TOPdesk, mint incidens- és változáskezelő rendszer kulcsszerepet játszik a GLS NIS 2.0 megfelelési folyamataiban. A TOPdesk lehetővé teszi az ügyfelei számára a kiberbiztonsági incidensek, változások és problémák strukturált és auditált kezelését. Ez különösen fontos az irányelv szempontjából, amely megköveteli a zárt, kontrollált és dokumentált folyamatokat.

A TOPdesk ezen kívül olyan eszközként szolgál, amely nemcsak az IT részlegek, hanem más üzleti egységek számára is alkalmazható, ezáltal hozzájárulva a cég átfogó információbiztonsági stratégiájához.

A NIS 2.0 szabályozás 2024. október 18-tól minden cég számára kötelezővé válik Magyarországon. Amennyiben szeretnéd cégedet felkészíteni erre, beszélgess velünk! Igényelj személyre szabott demót és tudd meg, hogyan optimalizálhatod a NIS 2.0 irányelv bevezetéséhez munkafolyamataidat a TOPdesk segítségével!