A cégek a NIS2-követelmények teljesítéséhez először meg kell határozniuk, hogy érintettek-e a jogszabály hatálya alatt. A felkészülés magában foglalja a kockázatalapú információbiztonsági értékelést, incidenskezelési terv kidolgozását, valamint a tanúsítást az SZTFH által elismert auditorok által. A nem kötelezett vállalkozásoknak is célszerű kiberbiztonsági kontrollrendszert kialakítaniuk. A NIS2 a külső szolgáltatókra is kiterjeszti a felelősséget, és a vezetőknek aktívan részt kell venniük a megfelelés biztosításában. A cégeknek figyelniük kell a beszállítói lánc biztonságára és a kiberbiztonsági intézkedésekre. Teljes cikk (Portfolio.hu)