Kiberbiztonság KKV-knak
A teljes útmutató a kiberbiztonsági megfeleléshez kis- és középvállalkozások számára. Tudja meg, mely szabályozások vonatkoznak az Ön vállalatára, a teljesítendő követelményeket, az előírt szankciókat és a megfelelési költségeket az Ön ágazatában.
Kiberbiztonsági megfelelés ágazatonként
Bankok és hitelintézetek
Bankok, hitelintézetek és pénzügyi közvetítők
Fedezze fel a szabályozásokatBiztosítás
Biztosító- és viszontbiztosító társaságok
Fedezze fel a szabályozásokatPénzügy és befektetések
Vagyonkezelők, befektetési vállalkozások és fintech cégek
Fedezze fel a szabályozásokatEnergetika
Villamos energia, gáz- és olajtermelők, elosztók és szolgáltatók
Fedezze fel a szabályozásokatKözlekedés
Légi, vasúti, tengeri és közúti közlekedési szolgáltatók
Fedezze fel a szabályozásokatEgészségügy
Kórházak, klinikák, laboratóriumok és egészségügyi szolgáltatók
Fedezze fel a szabályozásokatFeldolgozóipar
Feldolgozóipar, termelés és ipari automatizálás
Fedezze fel a szabályozásokatDigitális és IT
Szoftverfejlesztők, rendszerintegrátorok, MSP-k és technológiai vállalatok
Fedezze fel a szabályozásokatTávközlés
Távközlési szolgáltatók, ISP-k és kommunikációs szolgáltatók
Fedezze fel a szabályozásokatKözigazgatás
Önkormányzatok, régiók, minisztériumok és közintézmények
Fedezze fel a szabályozásokatKiskereskedelem
Nagykereskedelem, e-kereskedelem és kiskereskedelmi láncok
Fedezze fel a szabályozásokatÉlelmiszer és mezőgazdaság
Élelmiszer-termelés, -feldolgozás és -forgalmazás
Fedezze fel a szabályozásokatVegyipar és gyógyszeripar
Vegyipari, gyógyszeripari és biotechnológiai ipar
Fedezze fel a szabályozásokatVíz- és közműszolgáltatás
Vízgazdálkodás, csatornázási hálózatok és környezetvédelmi szolgáltatások
Fedezze fel a szabályozásokatBizalmi szolgáltatások
Tanúsító hatóságok, identitásszolgáltatók és bizalmi szolgáltatók
Fedezze fel a szabályozásokatŰr- és légiközlekedés
Űr-, műhold- és légiipari ágazat
Fedezze fel a szabályozásokatPostai és futárszolgáltatások
Postai szolgáltatók, expressz futárok és logisztika
Fedezze fel a szabályozásokatSzakmai szolgáltatások
Ügyvédi irodák, tanácsadók, könyvelők és auditorok
Fedezze fel a szabályozásokatDigitális infrastruktúra
Adatközpontok, felhőszolgáltatók, CDN-ek és IXP-k
Fedezze fel a szabályozásokatEgyéb ágazatok
Egyéb ágazatok vállalatai alapvető kiberbiztonsági kötelezettségekkel
Fedezze fel a szabályozásokatTámogatott kiberbiztonsági szabályozások
A ComplyDev 13 fő európai szabályozást fed le a kiberbiztonság, adatvédelem és digitális ellenállóképesség területén.
GDPR
2016/679/EU rendelet
Az általános adatvédelmi rendelet (GDPR) szabályokat állapít meg a természetes személyek személyes adatainak kezelésével kapcsolatos védelmére. Az EU-polgárok adatait kezelő összes vállalatra vonatkozik, székhelytől függetlenül.
NIS2
Határidő2022/2555/EU irányelv
A NIS2 irányelv kibővíti és megerősíti az EU-ban alkalmazandó kiberbiztonsági követelményeket. Harmonizált keretet teremt a biztonsági intézkedésekhez és az incidensbejelentéshez az alapvető és fontos szervezetek számára.
DORA
Határidő2022/2554/EU rendelet
A DORA (Digitális operatív reziliencia törvény) megerősíti az EU pénzügyi szektorának digitális rezilienciáját. Egységes keretet teremt az IKT-kockázatkezeléshez, teszteléshez és incidensbejelentéshez a pénzügyi szervezetek számára.
ISO 27001
ISO/IEC 27001:2022
Az ISO/IEC 27001 az információbiztonsági irányítási rendszerek (ISMS) nemzetközi szabványa. Szisztematikus megközelítést nyújt az érzékeny információk kezeléséhez, biztosítva azok bizalmasságát, sértetlenségét és rendelkezésre állását.
PCI-DSS
PCI DSS v4.0
A PCI DSS (Payment Card Industry Data Security Standard) biztonsági szabványok összessége a bankkártya-adatok védelmére. Minden olyan szervezetre vonatkozik, amely kártyabirtokosi adatokat dolgoz fel, továbbít vagy tárol.
PSNC
A kiberbiztonsági törvény
Az alapvető hálózati és információs rendszerek biztonságáról szóló törvény implementálja a NIS és NIS2 irányelv követelményeit Magyarországon. Az alapvető és fontos szolgáltatások üzemeltetőire vonatkozik.
Circolare 285
Banca d'Italia 285/2013. sz. körlevele
A Banca d'Italia 285-ös körlevele prudenciális követelményeket ír elő az olasz bankok számára. Tartalmazza az IKT-kockázatkezelést, adatbiztonságot és kiberreziliencia-követelményeket.
IVASS 38
IVASS 38/2018. sz. rendelete
Az IVASS 38. rendelete irányítási és ellenőrzési követelményeket állapít meg az olasz biztosítók számára. Tartalmazza az IKT-kockázatkezelést, az információbiztonságot és az üzemeltetési rezilienciát.
eIDAS
Határidő910/2014/EU rendelet (eIDAS)
Az eIDAS rendelet (Elektronikus azonosítás és bizalmi szolgáltatások) jogi keretet teremt az elektronikus azonosítás és a bizalmi szolgáltatások számára az EU-ban. Kiterjed az elektronikus aláírásokra, pecsétekre, időbélyegzőkre és webhelyek hitelesítésére.
CAD
D.Lgs. 82/2005 és módosításai
A Codice dell'Amministrazione Digitale (CAD) az olasz közigazgatás digitalizációját szabályozó törvény. Tartalmaz szabályokat az információbiztonságról, az üzletmenet-folytonosságról és az adatvédelemről.
AgID
AgID 1/2017. sz. körlevele és AgID-iránymutatások
Az AgID-iránymutatások kiberbiztonsági követelményeket határoznak meg az olasz közigazgatás számára. Minimális biztonsági intézkedéseket, biztonsági körzeteket és felhőbiztonsági követelményeket tartalmaznak.
AI Act
Határidő2024/1689/EU rendelet (AI Act)
Az EU mesterségesintelligencia-rendelet a világ első átfogó jogi keretét teremti meg az AI számára. Az AI-rendszereket kockázati szint szerint osztályozza, és meghatározza a nagy kockázatú AI-ra vonatkozó követelményeket, beleértve az átláthatóságot, az emberi felügyeletet és a robusztusságot.
Ellenőrizze vállalata megfelelését
Néhány perc alatt megtudhatja, mely szabályozások vonatkoznak KKV-jára, jelenlegi megfelelési szintjét és a prioritásos intézkedéseket.
Ingyenes értékelés indítása