A magyar vállalatokat érő kibertámadások egyre kifinomultabbá válnak, a leggyakoribb fenyegetések közé tartoznak az adathalász támadások, a zsarolóprogramok és a pszichológiai manipuláció. A NIS2 ugyanakkor nemcsak a kibertámadásokkal foglalkozik, hanem a vállalati IT-rendszerek szakszerű kialakításával és üzemeltetésével is, ami a tulajdonosok és vezetők érdekeit védi.
A Portfolio Uzsoki Mátét, az információbiztonsággal és szoftverfejlesztéssel foglalkozó Serpentarius Software Kft. ügyvezetőjét kérdezte a NIS2-felkészülés gyakorlati lépéseiről, a beszállítói kapcsolatok információbiztonsági vonatkozásairól, valamint az egyedi szoftverfejlesztés és a mesterséges intelligencia szerepéről ebben a folyamatban.
Közel 4000 cég érintett
Magyarországon a becslések szerint mintegy 3500-4000 cégnek ír elő kötelezettségeket a NIS2.
Az érintett vállalkozásoknak 2026. június 30-ig el kell végezniük egy auditvizsgálatot, illetve ennek nyomán – ha szükséges – meg kell erősíteniük a kibervédelmi képességeiket.
A NIS2-megfelelés első lépéseként a vállalatoknak meg kell határozniuk, hogy tevékenységük és méretük alapján a szabályozás hatálya alá tartoznak-e. Az érintett cégeknek már regisztrálniuk kellett magukat a megfelelő hatóságnál, amely a legtöbb esetben a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).
A folyamat következő szakaszában kockázatalapú információbiztonsági értékelést kell végezni, amely feltárja a sebezhetőségeket és meghatározza a szükséges intézkedéseket. Emellett részletes incidenskezelési tervet is ki kell dolgozni. A magyar jogszabály előírja, hogy a megfelelést az SZTFH által elismert auditor által végzett tanúsítással kell igazolni.
Célszerű már a felkészülés korai szakaszában kiválasztani egy NIS2-felkészítő tanácsadót, aki koordinálja a teljes folyamatot és előkészíti a szükséges dokumentációt. A tanúsítást legalább kétévente meg kell ismételni, de rendkívüli audit is előfordulhat.
Bár a kisebb vállalkozások jelenleg nem feltétlenül tartoznak a NIS2 hatálya alá, a szabályozás közvetett hatásai rájuk is kiterjedhetnek, különösen a beszállítói láncokon keresztül.
A kötelezett nagyobb cégek egyre gyakrabban követelnek meg információbiztonsági megfelelést partnereiktől is. Ez különösen fontos az IT-szolgáltatók, szoftverfejlesztők és más technológiai beszállítók esetében.
Az auditáló cégek kiválasztásánál figyelembe kell venni az auditorok és a szervezet besorolását. Jelenleg mindössze 10 auditor cég jogosult elvégezni az alapszintű besorolást, miközben több ezer cég vár auditra. A kiválasztásnál érdemes figyelembe venni a felkészítő cég javaslatát, az audit árát és az auditor elérhetőségét.
Azok a cégek, amelyek korábban is rendelkeztek tanúsított információbiztonsági irányítási rendszerrel (például ISO/IEC 27001), előnyben vannak a NIS2-megfelelés szempontjából. Ugyanakkor a meglévő rendszereket is át kell világítani, és biztosítani kell, hogy összhangban legyenek a NIS2 követelményeivel.
A NIS2 egyik fontos újítása, hogy a vállalatoknak felelősséget kell vállalniuk beszállítói láncuk informatikai biztonságáért is. A partnerkiválasztás során a biztonsági érettség is szempont, nemcsak az ár vagy a teljesítmény
- hívta fel a figyelmet Uzsoki Máté, a cég ügyvezetője. Különösen szigorú kontroll szükséges azoknál a partnereknél, akik hozzáférnek a vállalat rendszereihez vagy adataihoz.
A NIS2 kiterjeszti a felelősséget a külső szolgáltatókra is, beleértve a felhőalapú megoldásokat és a menedzselt IT-szolgáltatókat. A szervezet nem háríthatja át a kockázatokat pusztán azzal, hogy kiszervezi az infrastruktúráját vagy az üzemeltetést. A szerződésekben egyértelműen rögzíteni kell a biztonsági elvárásokat és az incidensjelentési kötelezettségeket.
A NIS2-megfelelés technológiai vonatkozásai gyakran túlmutatnak a szabályozási és szervezeti szinten, különösen az egyedi fejlesztésű alkalmazásokat és a mesterséges intelligenciát használó vállalatoknál. A Serpentarius csapata szoftvermérnöki tapasztalattal is rendelkezik, és képes a kiberbiztonsági követelményeket közvetlenül beépíteni az ügyfelek által használt egyedi, akár mesterséges intelligenciát használó rendszerekbe.
A cikk megjelenését a Serpentarius Software Kft. támogatta.
Címlapkép forrása: Portfolio
Szinte semmi kétség nem maradt: a felemelkedő nagyhatalom háborúra készül
Nagyon erős számok láttak napvilágot.
Elfogadták: jönnek az újabb hiánycsökkentő intézkedések Romániában
Sok intézkedésről döntöttek.
Kongatja a vészharangot Moszkva: olyan lépés készül, amely közvetlenül fenyegeti az orosz stratégiai érdekeket
Felborulhat a biztonsági helyzet.
Rájöttek a kutatók: egyetlen módszerrel jelentősen csökkenthető az egyik legsúlyosabb népbetegség kockázata
Jelentős változást tapasztaltak.
Fel kell készülni: Európa vezető hatalma szerint még sokáig fog tartani a háború
A csúcstalálkozóról is beszélt.
Walgreens Boots Alliance, Inc. - ennyi volt
Tegnapi hír, hogy A Sycamore Partners lezárta a Walgreens Boots Alliance, Inc. felvásárlását....Az akvizíció lezárultával a WBA törzsrészvényeinek kereskedése megszűnt, és azok többé
Otthon Start indulás - Mit tudunk eddig a banki díjakról és kedvezményekről?
Az Otthon Start program szeptember 1-én, hétfőn indul, és bár a hivatalos banki hirdetmények még nem jelentek meg a legtöbb pénzintézetnél, a nyilvánosan elérhető információk alapján már
ESG és adózás: így kapcsolódik össze a társadalmi felelősségvállalás és a vállalati adományozás
Az elmúlt években egyre nagyobb figyelmet kapott az ESG, azaz a környezeti, társadalmi és vállalatirányítási szempontokat figyelembe vevő működés. Az ESG nem csupán trend vagy megfelelési k
Ön befektető? Érdemes néznie az USA fogyasztói bizalmi mutatóját
Az Egyesült Államok gazdasági ciklusának egyik legérzékenyebb előrejelző indikátora a fogyasztói bizalmi mutató. Ez a mérőszám nem csupán a háztartások rövid távú hangulatát tükrözi
Ki igényelheti az Otthon Start hitelt?
Egy egyszerű kérdés, mégis ennek kapcsán voltak a legnagyobb változások az elmúlt 4-5 hét során. 2025 szeptember elsejével indul a program, a 2025.07.31-ei közlönyben a társadalmi egyeztetés
A módosított szupernövények jelenthetik a jövőt
Tudósok olyan genetikai módosításon dolgoznak, amelynek köszönhetően a haszonnövények képesek fokozott ütemben megkötni a szén-dioxidot, miközben sokkal magasabb a ter
Ha láthatnánk a fizetésedet!
Különösen álláshirdetéseknél, de úgy általában is felmerül, hogy milyen jó lenne átláthatóbbá tenni a fizetéseket. Ha nyíltan lehetne arról beszélni, hogy ki mennyit keres, amiből az i
United Parcel Service Inc. - elemzés
'23-ban már elemeztem, akkor még csak 14 éves osztalékemelés múltja volt, ez azóta 16-ra nőtt. Akkor az tetszett benne, hogy amit mondtak a következő évre, azt kb. hozták is. Na, ez most egy k
Velünk marad az árrésstop, de mit fizetünk érte valójában?
Utánajártunk, vajon mit mutatnak a számok és mi várható a következő hónapokban
Meddig fékezheti az inflációt az árrésstop?
Kozák Tamással, az OKSZ főtitkárával beszélgettünk.
Nagy pofont kaptak a boltok - Mi jön most?
Örülhetnek a vásárlók ennek?
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Bikák és Medvék: Kivel jobb haverkodni a tőzsdén?
Hogyan ismerd fel, hogy épp emelkedő (bull) vagy csökkenő (bear) piacon jársz? Megtanulhatod, mikor érdemes növelni a kockázatvállalást, és mikor jobb óvatosan hátrálni.
