Magyar implementáció

Magyarország a CER irányelv átültetését a 2024. évi LXXXIV. törvénnyel teljesítette, amely 2025. január 1-jén lépett hatályba. A magyar szabályozás teljes mértékben megfelel az EU előírásoknak és kiegészítő nemzeti elemekkel is bővül.

Kapcsolat más EU Irányelvekkel

A CER irányelv szorosan együttműködik más EU szabályozásokkal:

• NIS2 irányelv - kibervédelmi aspektusok

• DORA rendelet - pénzügyi szektorra vonatkozó resilience

• Szektoriális jogszabályok harmonizációja

Gyakorlati hatások

A CER irányelv fizikai rezilienciára összpontosít, kiegészítve a kiberbiztonságra fókuszáló NIS2 irányelvet. A szabályozás átfogó védelmét biztosítja természeti katasztrófák, terrortámadások, hibrid fenyegetések és szabotázs ellen.

Az irányelv jelentős paradigmaváltást jelent a kritikus infrastruktúra védelem terén, átfogó, több ágazatra kiterjedő és európai szinten koordinált megközelítést alkalmazva a reziliencia növelése érdekében.

Szakértői támogatás a Kritikus Szervezetek ellenállóképessége terén

A 2024. évi LXXXIV. törvény és a kapcsolódó 474/2024. (XII. 31.) valamint 475/2024. (XII. 31.) Korm. rendeletek által előírt ellenállóképességi mátrix és ellenállóképességi terv elkészítésében nyújtunk átfogó szakmai támogatást a kritikus szervezetek számára.

Szolgáltatásunk alapjai

Jogszabályi háttér

Szolgáltatásunk teljes mértékben a hatályos jogszabályi környezetre épül:

• 2024. évi LXXXIV. törvény - a kritikus szervezetek ellenálló képességéről

• 474/2024. (XII. 31.) Korm. rendelet - a törvény végrehajtásáról

• 475/2024. (XII. 31.) Korm. rendelet - az ország védelme és biztonsága szempontjából jelentős szervezetek ellenálló képességéről

Célcsoportunk

• Kritikus szervezetek - akiket hivatalosan kijelöltek vagy várhatóan kijelölnek

• Ország védelme és biztonsága szempontjából jelentős szervezetek

• Alapvető szolgáltatást nyújtó szereplők minden ágazatban

Komplex Ellenállóképességi Mátrix szolgáltatás

1. Kockázatelemzési Mátrix fejlesztés

Kötelező kockázati kategóriák lefedése:

• Meteorológiai kockázatok - szélsőséges időjárási események hatásainak elemzése

• Geológiai kockázatok - földrengések, geológiai instabilitás vizsgálata

• Humán kockázatok - emberi tényezők és hibák értékelése

• Technikai kockázatok - infrastrukturális meghibásodások elemzése

• Technológiai kockázatok - technológiai függőségek és zavarok

• Tűzeseti kockázatok - tűzvédelmi aspektusok átfogó vizsgálata

• Informatikai kockázatok - DORA rendelettel való összhang biztosítása

• Veszélyes anyagok kockázatai - speciális kémiai és biológiai veszélyek

• Ágazatspecifikus kockázatok - egyedi szektoriális fenyegetések

2. Strukturált Mátrix felépítés

Kockázatértékelési komponensek:

• Kockázatazonosítás - fenyegetések systematikus feltérképezése

• Következmények elemzése - hatások mértékének megállapítása

• Bekövetkezési valószínűség - gyakoriság becslése

• Kitettség mértéke - a szervezet vulnerabilitásának értékelése

• Kockázatkezelési megoldások - intézkedési tervek kidolgozása

• Maradványkockázatok - kezelhetetlen kockázatok dokumentálása

3. Ágazatspecifikus aktualizáció

Szakágazati különlegességek figyelembevétele:

• Energetika - hálózati redundancia és ellátásbiztonság

• Közlekedés - közlekedési infrastruktúra folytonossága

• Egészségügy - kritikus egészségügyi szolgáltatások fenntartása

• Pénzügyi szektor - DORA rendelet szerinti informatikai reziliencia

• Vízgazdálkodás - víz- és szennyvízszolgáltatások biztonsága

Teljes körű Ellenállóképességi Terv készítés

Dokumentációs követelmények

A 474/2024. Korm. rendelet 2. melléklete alapján elkészítjük:

1. Alapdokumentáció:

• Kritikus szervezet és infrastruktúra részletes bemutatása

• Függőségek és ellátási láncok elemzése

• Beszállítói és partneri kapcsolatok térképezése

• Technológiai folyamatok dokumentálása

2. Biztonsági Rendszerek:

• Felügyeleti és biztonsági szervezetek bemutatása

• Auditrendszerek és irányítási struktúrák

• Redundáns eszközök és szolgáltatások specifikálása

3. Kritikus Munkaerő:

• Kritikus munkakörök azonosítása és dokumentálása

• Jogok és kötelezettségek rendszerének kialakítása

• Felkészítési és képzési tervek összeállítása

Kötelező mellékletek elkészítése

Excel formátumú dokumentumok:

• Ellenállóképességi mátrix - általános és ágazatspecifikus kockázatokkal

• Kritikus munkakörök nyilvántartása - személyes adatok és besorolások

• Járműpark nyilvántartás - alapvető szolgáltatáshoz szükséges eszközök

Vizuális dokumentáció:

• Szervezeti organogram és struktúra ábrák

• Kritikus infrastruktúra felülnézeti képek

• Hálózatos rendszerek teljes infrastruktúra bemutatása

Folyamatmenedzsment és megfelelőség

Hatósági kapcsolattartás

• BM Országos Katasztrófavédelmi Főigazgatóság - általános kijelölő hatóságként

• Energetikai ágazati kijelölő hatóság - MEKH koordináció

• Honvédelmi Minisztérium - honvédelmi kijelölésű szervezetek esetén

Folyamatos megfelelőség biztosítása

• Éves felülvizsgálatok koordinálása (január 31-ig)

• Soron kívüli módosítások kezelése jogszabályváltozás esetén

• Hatósági ellenőrzésekre való felkészítés

• Ellenállóképességért felelős vezetői feladatok vitele (EKFV)

Egyedi értékajánlatunk

Szabályozási szakértelem

• NIS2 compliance tapasztalat és implementációs know-how

• Kiberbiztonsági audit háttértudás és gyakorlati tapasztalat

• Magyar jogi környezet mély ismerete és alkalmazása

Technológiai megoldások

• Kockázatelemzési szoftver támogatás és módszertanok

• Dokumentációkezelési rendszerek implementálása

• Monitoring és nyomon követési megoldások bevezetése

Ügyfélspecifikus megközelítés

• Szektoriális specializáció - ágazati sajátosságok figyelembevétele

• Méretalapú customizáció - kis-, közép- és nagyvállalati igények

• Költséghatékony megoldások - erőforrás-optimalizált implementáció

Projektfolyamat

1. Fázis - Helyzetelemzés és tervezés (1 hét)

• Jelenlegi biztonsági környezet felmérése

• Jogszabályi megfelelőségi audit

• Projekt ütemterv és forrásigény meghatározása

2. Fázis - Mátrix fejlesztés (1-2 hét)

• Kockázatazonosítás és értékelési munkasession-ök

• Ágazatspecifikus kockázatok elemzése

• Ellenállóképességi mátrix összeállítása

3. Fázis - Dokumentáció és implementáció (2-4 hét)

• Ellenállóképességi terv elkészítése

• Kötelező mellékletek összeállítása

• Belső folyamatok és eljárások kidolgozása

4. Fázis - Leadás és támogatás

• Hatósági benyújtásra való felkészítés

• Vezetői prezentációk és training

• Folyamatos támogatási keretrendszer kialakítása

Kapcsolat és konzultáció

Vállalja professzionális partneri kapcsolat keretében a kritikus szervezetek ellenállóképességének fejlesztését, biztosítva a teljes jogszabályi megfelelőséget és a gyakorlati alkalmazhatóságot.

A szolgáltatás egyaránt megfelelő újonnan kijelölendő szervezetek számára, akiknek 9 hónap áll rendelkezésükre a terv elkészítésére, valamint a meglévő kritikus szervezetek számára az éves felülvizsgálati kötelezettségek teljesítéséhez.