A kritikus entitások rezilienciájáról szóló EU direktíva a hazai jogrendbe a kritikus szervezetek ellenálló képességéről szóló 2024. évi LXXXIV. törvénnyel, valamint annak végrehajtási rendeletével (474/2024. (XII. 31.) Korm. rendelet) került implementálásra. Jelzett jogszabályok szerint a kritikus szervezet/infrastruktúra üzemeltetője köteles felmérni és az úgynevezett ellenálló képességi tervben dokumentálni a rendkívüli eseményeihez vezető fenyegetettségeinek káros hatásait, azok bekövetkezésének valószínűségét és kitettségük mértékét, az alábbiak szerint:
• Kockázat felmérés, értékelés;
• Kockázatkezelési eljárások kialakítása;
• Riasztási folyamatok kialakítása;
• Kritikus infrastruktúrák azonosítása, fizikai védelmük biztosítása;
• Alternatív megoldások/rendundáns rendszerek azonosítása, kialakítása;
• Biztonsági és szervezeti intézkedések kidolgozása az alábbiak szerint:
-
- alapvető szolgáltatás nyújtásának újraindítása,
- kritikus munkakörben foglalkoztatott személyek feladatrendszerének kialakítása,
- kritikus munkakörben foglalkoztatott személyek kompetenciájának fenntartása (oktatás, gyakorlat).
Az ellenálló képességi tervvel kapcsolatos tartalmi és formai követelményeket a 474/2024. (XII. 31.) Korm. rendelet 2. sz. melléklete részletezi.