A magyar vállalatokat érő kibertámadások egyre kifinomultabbá válnak, a leggyakoribb fenyegetések közé tartoznak az adathalász támadások, a zsarolóprogramok és a pszichológiai manipuláció. A NIS2 ugyanakkor nemcsak a kibertámadásokkal foglalkozik, hanem a vállalati IT-rendszerek szakszerű kialakításával és üzemeltetésével is, ami a tulajdonosok és vezetők érdekeit védi.
A Portfolio Uzsoki Mátét, az információbiztonsággal és szoftverfejlesztéssel foglalkozó Serpentarius Software Kft. ügyvezetőjét kérdezte a NIS2-felkészülés gyakorlati lépéseiről, a beszállítói kapcsolatok információbiztonsági vonatkozásairól, valamint az egyedi szoftverfejlesztés és a mesterséges intelligencia szerepéről ebben a folyamatban.
Közel 4000 cég érintett
Magyarországon a becslések szerint mintegy 3500-4000 cégnek ír elő kötelezettségeket a NIS2.
Az érintett vállalkozásoknak 2026. június 30-ig el kell végezniük egy auditvizsgálatot, illetve ennek nyomán – ha szükséges – meg kell erősíteniük a kibervédelmi képességeiket.
A NIS2-megfelelés első lépéseként a vállalatoknak meg kell határozniuk, hogy tevékenységük és méretük alapján a szabályozás hatálya alá tartoznak-e. Az érintett cégeknek már regisztrálniuk kellett magukat a megfelelő hatóságnál, amely a legtöbb esetben a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).
A folyamat következő szakaszában kockázatalapú információbiztonsági értékelést kell végezni, amely feltárja a sebezhetőségeket és meghatározza a szükséges intézkedéseket. Emellett részletes incidenskezelési tervet is ki kell dolgozni. A magyar jogszabály előírja, hogy a megfelelést az SZTFH által elismert auditor által végzett tanúsítással kell igazolni.
Célszerű már a felkészülés korai szakaszában kiválasztani egy NIS2-felkészítő tanácsadót, aki koordinálja a teljes folyamatot és előkészíti a szükséges dokumentációt. A tanúsítást legalább kétévente meg kell ismételni, de rendkívüli audit is előfordulhat.
Bár a kisebb vállalkozások jelenleg nem feltétlenül tartoznak a NIS2 hatálya alá, a szabályozás közvetett hatásai rájuk is kiterjedhetnek, különösen a beszállítói láncokon keresztül.
A kötelezett nagyobb cégek egyre gyakrabban követelnek meg információbiztonsági megfelelést partnereiktől is. Ez különösen fontos az IT-szolgáltatók, szoftverfejlesztők és más technológiai beszállítók esetében.
Az auditáló cégek kiválasztásánál figyelembe kell venni az auditorok és a szervezet besorolását. Jelenleg mindössze 10 auditor cég jogosult elvégezni az alapszintű besorolást, miközben több ezer cég vár auditra. A kiválasztásnál érdemes figyelembe venni a felkészítő cég javaslatát, az audit árát és az auditor elérhetőségét.
Azok a cégek, amelyek korábban is rendelkeztek tanúsított információbiztonsági irányítási rendszerrel (például ISO/IEC 27001), előnyben vannak a NIS2-megfelelés szempontjából. Ugyanakkor a meglévő rendszereket is át kell világítani, és biztosítani kell, hogy összhangban legyenek a NIS2 követelményeivel.
A NIS2 egyik fontos újítása, hogy a vállalatoknak felelősséget kell vállalniuk beszállítói láncuk informatikai biztonságáért is. A partnerkiválasztás során a biztonsági érettség is szempont, nemcsak az ár vagy a teljesítmény
- hívta fel a figyelmet Uzsoki Máté, a cég ügyvezetője. Különösen szigorú kontroll szükséges azoknál a partnereknél, akik hozzáférnek a vállalat rendszereihez vagy adataihoz.
A NIS2 kiterjeszti a felelősséget a külső szolgáltatókra is, beleértve a felhőalapú megoldásokat és a menedzselt IT-szolgáltatókat. A szervezet nem háríthatja át a kockázatokat pusztán azzal, hogy kiszervezi az infrastruktúráját vagy az üzemeltetést. A szerződésekben egyértelműen rögzíteni kell a biztonsági elvárásokat és az incidensjelentési kötelezettségeket.
A NIS2-megfelelés technológiai vonatkozásai gyakran túlmutatnak a szabályozási és szervezeti szinten, különösen az egyedi fejlesztésű alkalmazásokat és a mesterséges intelligenciát használó vállalatoknál. A Serpentarius csapata szoftvermérnöki tapasztalattal is rendelkezik, és képes a kiberbiztonsági követelményeket közvetlenül beépíteni az ügyfelek által használt egyedi, akár mesterséges intelligenciát használó rendszerekbe.
A cikk megjelenését a Serpentarius Software Kft. támogatta.
Címlapkép forrása: Portfolio
Visszatáncolt a kormány? Kivettek egy terméket az árrésstop alól
Érdekes módosítás jelent meg.
Döntött a kormány: új kriptoszabályok jönnek Magyarországon
Megjelent a Magyar Közlönyben a rendelet.
Megjött a figyelmeztetés: komolyabb fennakadás is jöhet a repülőjáratoknál a hétvégén
Figyelmeztet a brit hatóság.
Már abba rokkannak bele, hogy túlélik a kórházi ellátást
Egészen súlyos válság bontakozik a magánbiztosítási egészségügy országából.
Pusztító robbanásokat jelentettek az orosz árnyékflotta hajóiról
Törökország partjainál, közel a Boszporuszhoz borultak lángba.
Újabb ország jelentkezett be az olcsó európai védelmi hitelért
A portugálok is ebből fejlesztenének.
"Kell egy pofon Európának, hogy észhez térjen"
"Az állam és a privát szféra összefonódása akkora versenyhátrány Magyarországnak, ami sehol máshol nincs, ez szuper extrém az Európai Unió más országaihoz hasonlítva." Szabó Balázs,...
Mit hoz a 2025-ös őszi adócsomag a vállalkozásoknak?
A 2025. november 18-án gyorsított eljárásban elfogadott adócsomag célja a vállalkozások adóterheinek mérséklése, az adminisztráció csökkentése és az adóeljárások digitalizációjának f
Az MNB behúzta a kéziféket - Megéri beszállni a túlfűtött lakáspiacra az olcsó hitel miatt?
Miközben az országot elöntötte az Otthon Start generálta vásárlási láz, a piac mélyén vészjósló folyamatok zajlanak. A Magyar Nemzeti Bank (MNB) friss jelentése szerint a lakásárak elszaka
Haalandnak jó a hozama (HOLD After Hours)
Móricz Dániellel szakértjük, hogy miért esnek, illetve nem esnek a piacok, és ír sebeket is feltépünk. Milyen platformokon találjátok még meg? A HOLD After Hours... The post Haalandnak jó a ho
Elektromos áramot vezető baktériumok forradalmasíthatják az egészségügyet
Amerikai tudósok olyan elektromos áramot vezető baktériumokat fedeztek fel, amelyek új orvosi eszközök és hatékonyabb szennyezésmentesítési módszerek kifejlesztéséhez v
TBSZ nélkül milliókat bukhatsz
Nagyjából két éve számokkal alátámasztva írtam arról, hogy a TBSZ nélkül miért nem éri meg befektetni Magyarországon. Röviden összefoglalva: kellően nagy infláció mellett könnyen megleh
Húsz éve töretlen az osztrák levegővédelmi törvény sikere
Az osztrák Immissionsschutzgesetz-Luft jó példa arra, hogyan lehet hatékony környezetvédelmi célokat közlekedéspolitikai eszközökkel támogatni.
A dolgok adminisztrációjáról
Friedrich Engels 1878-ban megjelent Anti-Dühring című könyvében azt írja, amikor a kapitalizmus által kifejlesztett roppant termelőerők szétfeszítik a polgári termelés kereteit, a proletariát
Préda: Nincs másik gyártósor
Ha egy kibertámadás miatt leáll egy vízmű, vagy egy erőmű, ott nem működnek a bevált IT-s reflexek.
Összeomlott a nagy bérmegállapodás – Lőttek a gyors magyar béremelésnek?
Mi jöhet most?
A lakosság nyer, az ipar fizet? Kettészakította az új szabályozás az energiahatékonysági piacot
Az EKR-rendszer fényes és sötét oldala.
Milyen részvényeket hoz a Mikulás a puttonyában?
Mikulás-rali és egyéb karácsonyi álmok. Milyen részvényeket hoz a Mikulás? December eleji részvénymustra, aktualitások, grafikonok, értékeltségek.
Tőzsdei adrenalin vs. nyugodt hozam – te melyiket választod?
Tőzsdéznél, de nem tudod, merre indulj? Ismerd meg egy aktív trader és egy alapkezelő gondolkodását a Portfolio Investment Services online előadásán Vidovszky Áronnal!
