CER rendelet: Mit jelent és hogyan készülj fel?

Mi az a CER?

A CER (Critical Entities Resilience) rendelet az EU 2022/2557 számú szabályozása, amely a kritikus szolgáltatásokat nyújtó entitások fizikai biztonságának és ellenállóképességének növelését célozza. Kiegészíti a NIS2-t, de fókuszában nem az informatikai rendszerek, hanem a fizikai infrastruktúra és működésbiztonság áll.

Kikre vonatkozik?

A rendelet a tagállamok által kijelölt kritikus entitásokra vonatkozik, amelyek:

• kritikus szolgáltatást nyújtanak (pl. ivóvízellátás, áramellátás, egészségügy, közlekedés),
• tevékenységük meghatározó egy vagy több tagállam lakossága, gazdasága vagy közbiztonsága szempontjából,
• olyan működési zavar esetén, amely fizikai vagy logisztikai infrastruktúrát érint, súlyos hatással lehetnek a társadalomra.

Mik a kötelezettségek?

• Fenyegetettségi kockázatelemzés készítése a fizikai és emberi kockázatok (pl. természeti katasztrófa, szabotázs, vandalizmus) alapján.
• Rugalmassági intézkedések kidolgozása és bevezetése – fizikai védelem, hozzáférés-szabályozás, vészhelyzeti működés, tartalék rendszerek.
• Hatóság felé történő jelentéstétel a kritikus eseményekről és azok hatásairól.
• Oktatás és tudatosság biztosítása a dolgozók számára a veszélyforrásokkal és eljárásokkal kapcsolatban.
• Helyszíni vizsgálatok és auditok lehetőségének biztosítása a kijelölt hatóság részére.

Mit kell most tenni?

Helyzetfelmérés és kritikus szolgáltatások azonosítása

Első lépésként fel kell mérni, hogy a vállalat milyen szolgáltatásokat nyújt, azok mennyire kritikusak, és érintettek-e a CER hatálya alá eső szektorokban.

Szolgáltatásunk: Kritikus infrastruktúra-analízis, kockázatbesorolás, valamint megfelelőségi tanácsadás a CER előírásokhoz igazítva.

Fizikai és működési kockázatelemzés

A CER központi eleme a nem digitális, hanem fizikai és emberi kockázatok feltérképezése – ezt strukturált módszertannal kell elvégezni és dokumentálni.

Szolgáltatásunk: Kockázatelemző workshopok, kockázati mátrix összeállítása, fizikai biztonsági ellenőrzések támogatása.

Intézkedési terv és védekezési megoldások bevezetése

A fizikai hozzáférés korlátozása, tartalékenergia-források, redundáns eszközök és eljárások bevezetése elengedhetetlen. A CER előírja ezek implementálását.

Szolgáltatásunk: Fizikai biztonsági rendszerek tervezése, telepítési támogatás, vészhelyzeti működési eljárások kidolgozása.

Dokumentációs és jelentési kötelezettségek támogatása

Minden folyamatot dokumentálni kell, és be kell tudni mutatni a hatóságok felé. Az eseményekről jelentéseket kell készíteni, és jogszabályi auditokkal is számolni kell.

Szolgáltatásunk: CER-kompatibilis dokumentumcsomagok, eseményriport sablonok, auditfelkészítés.

Oktatás és dolgozói tudatosság fejlesztése

A dolgozóknak ismerniük kell a fenyegetettségeket, a válaszintézkedéseket és az evakuálási vagy riasztási protokollokat.

Szolgáltatásunk: Helyszíni tréningek, e-learning modulok, veszélyhelyzeti szimulációk.

Határidők

A CER rendelet 2023. január 16-án lépett hatályba, és 2024. október 17-től alkalmazandó. A tagállamoknak addigra ki kell jelölniük a kritikus entitásokat és meg kell kezdeniük az ellenőrzést.

Mi történik, ha nem tartják be?

A mulasztásokért felelősség terheli a szervezetet, a hatóság bírságokat szabhat ki, illetve kötelezheti a működés felfüggesztésére is egyes esetekben. A reputációs és üzletmeneti kockázatok szintén jelentősek.

Összefoglalás

A CER rendelet fizikai szinten erősíti meg a kritikus entitások védelmét. Fontos, hogy a szervezetek ne csak informatikai, hanem infrastruktúra szinten is felkészültek legyenek. Vállalatunk teljes körű támogatást nyújt a CER megfelelőség eléréséhez, a tervezéstől a végrehajtáson át az oktatásig.

Vedd fel velünk a kapcsolatot, ha szeretnéd biztosítani a szervezeted ellenálló képességét!