A magyar vállalatokat érő kibertámadások egyre kifinomultabbá válnak, a leggyakoribb fenyegetések közé tartoznak az adathalász támadások, a zsarolóprogramok és a pszichológiai manipuláció. A NIS2 ugyanakkor nemcsak a kibertámadásokkal foglalkozik, hanem a vállalati IT-rendszerek szakszerű kialakításával és üzemeltetésével is, ami a tulajdonosok és vezetők érdekeit védi.
A Portfolio Uzsoki Mátét, az információbiztonsággal és szoftverfejlesztéssel foglalkozó Serpentarius Software Kft. ügyvezetőjét kérdezte a NIS2-felkészülés gyakorlati lépéseiről, a beszállítói kapcsolatok információbiztonsági vonatkozásairól, valamint az egyedi szoftverfejlesztés és a mesterséges intelligencia szerepéről ebben a folyamatban.
Közel 4000 cég érintett
Magyarországon a becslések szerint mintegy 3500-4000 cégnek ír elő kötelezettségeket a NIS2.
Az érintett vállalkozásoknak 2026. június 30-ig el kell végezniük egy auditvizsgálatot, illetve ennek nyomán – ha szükséges – meg kell erősíteniük a kibervédelmi képességeiket.
A NIS2-megfelelés első lépéseként a vállalatoknak meg kell határozniuk, hogy tevékenységük és méretük alapján a szabályozás hatálya alá tartoznak-e. Az érintett cégeknek már regisztrálniuk kellett magukat a megfelelő hatóságnál, amely a legtöbb esetben a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).
A folyamat következő szakaszában kockázatalapú információbiztonsági értékelést kell végezni, amely feltárja a sebezhetőségeket és meghatározza a szükséges intézkedéseket. Emellett részletes incidenskezelési tervet is ki kell dolgozni. A magyar jogszabály előírja, hogy a megfelelést az SZTFH által elismert auditor által végzett tanúsítással kell igazolni.
Célszerű már a felkészülés korai szakaszában kiválasztani egy NIS2-felkészítő tanácsadót, aki koordinálja a teljes folyamatot és előkészíti a szükséges dokumentációt. A tanúsítást legalább kétévente meg kell ismételni, de rendkívüli audit is előfordulhat.
Bár a kisebb vállalkozások jelenleg nem feltétlenül tartoznak a NIS2 hatálya alá, a szabályozás közvetett hatásai rájuk is kiterjedhetnek, különösen a beszállítói láncokon keresztül.
A kötelezett nagyobb cégek egyre gyakrabban követelnek meg információbiztonsági megfelelést partnereiktől is. Ez különösen fontos az IT-szolgáltatók, szoftverfejlesztők és más technológiai beszállítók esetében.
Az auditáló cégek kiválasztásánál figyelembe kell venni az auditorok és a szervezet besorolását. Jelenleg mindössze 10 auditor cég jogosult elvégezni az alapszintű besorolást, miközben több ezer cég vár auditra. A kiválasztásnál érdemes figyelembe venni a felkészítő cég javaslatát, az audit árát és az auditor elérhetőségét.
Azok a cégek, amelyek korábban is rendelkeztek tanúsított információbiztonsági irányítási rendszerrel (például ISO/IEC 27001), előnyben vannak a NIS2-megfelelés szempontjából. Ugyanakkor a meglévő rendszereket is át kell világítani, és biztosítani kell, hogy összhangban legyenek a NIS2 követelményeivel.
A NIS2 egyik fontos újítása, hogy a vállalatoknak felelősséget kell vállalniuk beszállítói láncuk informatikai biztonságáért is. A partnerkiválasztás során a biztonsági érettség is szempont, nemcsak az ár vagy a teljesítmény
- hívta fel a figyelmet Uzsoki Máté, a cég ügyvezetője. Különösen szigorú kontroll szükséges azoknál a partnereknél, akik hozzáférnek a vállalat rendszereihez vagy adataihoz.
A NIS2 kiterjeszti a felelősséget a külső szolgáltatókra is, beleértve a felhőalapú megoldásokat és a menedzselt IT-szolgáltatókat. A szervezet nem háríthatja át a kockázatokat pusztán azzal, hogy kiszervezi az infrastruktúráját vagy az üzemeltetést. A szerződésekben egyértelműen rögzíteni kell a biztonsági elvárásokat és az incidensjelentési kötelezettségeket.
A NIS2-megfelelés technológiai vonatkozásai gyakran túlmutatnak a szabályozási és szervezeti szinten, különösen az egyedi fejlesztésű alkalmazásokat és a mesterséges intelligenciát használó vállalatoknál. A Serpentarius csapata szoftvermérnöki tapasztalattal is rendelkezik, és képes a kiberbiztonsági követelményeket közvetlenül beépíteni az ügyfelek által használt egyedi, akár mesterséges intelligenciát használó rendszerekbe.
A cikk megjelenését a Serpentarius Software Kft. támogatta.
Címlapkép forrása: Portfolio
Ezért fontosak a méhlegelők - A beporzók pusztulása súlyos helyzetet okozhat az élelmiszer-termelésben
Az EU-ban az elmúlt évtizedekben minden harmadik méhfaj esetében pusztulás mutatható ki.
Egyetlen válságra vagyunk egy nagy összeomlástól, de csak vakon tippelgetünk, hogy melyiktől
A közgazdasági előrejelzések meghaltak, és mi öltük meg őket.
Mi történik, ha elmegy a net, és te kártyával fizetnél a boltban?
Nem, nem csak a készpénz lehet megoldás.
Kreml: Moldova súlyos hibát követ el, ha Oroszországot ellenségnek tekinti
Új katonai doktrína Moldovában, Moszkva a fő fenyegetés.
Viharos szél és hidegfront közelít - Visszatérnek az éjszakai fagyok Magyarországra
Lehűlés a láthatáron.
Egyedi kézifegyverekkel harcoltak a magyar katonák: alig ismerik őket, mégis megvívtak egy világháborút
Színes arzenál állt össze a második világégésre.
Öveket bekapcsolni, rázós szakasz a globális pályán! - Erről írt a világ 18 vezető think tankje 2024-ben
A világ vezető agytrösztjeinek elemzéseit 2024-ben a világ darabokra szakadása és a szuverenitás témája uralja. A világban a bizalom csökken, az együttműködés helyére egyre inkább az ön
Fókuszban a KKV-k
A mikro-, kis- és középvállalkozások (KKV-k) gazdasági szerepe kiemelten fontos, ezért nem véletlen, hogy a társasági adó rendszerében is számos adóalap- és adókedvezmény érhető el kimon
Balásy Zsolt az üdvözítő egyenlőtlenségről
Egy amerikai, nyári out-of-office email sajnálkozik, hogy most néhány órával később fog csak válaszolni, amíg visszaér a strandról. Az európai megkéri a küldőt, hogy várjon... The post Bal
Top 10 osztalék részvény - 2025. október
Október másodikán kijött Justin Law listája az osztalékfizető részvényekről, sorba is rendeztem őket gyorsan, itt az eredmény.Fontosabb infók a lista összeállításával kapcsolatbanElőző
Mi az AI-rali mérlege? Kipukkanhat a buborék?
A mesterséges intelligencia körüli tőkepiaci eufória a modern gazdasági ciklus egyik legjelentősebb strukturális kérdésévé vált. Az AI nem csupán technológiai áttörés, hanem egy új álta
Innováció a rajtvonalnál
Van egy fejlesztésed, ami már nem ötlet, de még nem piackész? Ez a felhívás arra való, hogy prototípusból termék legyen.
A műanyag nem vész el, csak átalakul, és ez óriási veszélyt jelent környezetünkre
Mikroműanyagokat találtak már magzatok placentájában, a Mariana-árok mélyén, az Everest csúcsán, sőt még az antarktiszi pingvinek szerveiben is. A műanyag ugyanis nem b
A bújtatott szerencsejáték, mint üzleti modell
A "blind box", a "loot box" és a hasonló modellek ugyanarra az ösztönre építenek, mint a rulett vagy a sorsjegy: a bizonytalanság izgalmára. Az iparág... The post A bújtatott szerencsejáték
Limit, Stop, vagy Piaci? Megbízások, amikkel nem lősz mellé!
Ismerd meg a tőzsdei megbízások világát, és tanulj meg profin navigálni a piacokon!
Tőzsdei adrenalin vs. nyugodt hozam – te melyiket választod?
Tőzsdéznél, de nem tudod, merre indulj? Ismerd meg egy aktív trader és egy alapkezelő gondolkodását a Portfolio Investment Services online előadásán Vidovszky Áronnal!
Megszólalt az Erste-vezér: kiderült, mekkora növekedést hoz az Otthon Start
Megjelent a Portfolio Checklist csütörtöki adása.
Az Otthon Start sem állítja meg a magyar falvak kiürülését
Sokak számára vonzó az olcsó vidéki ingatlan, de lehetnek váratlan buktatói az ottani életnek.
Fontos adat érkezett: ezért veszélyes Magyarországon kamatot csökkenteni
Ismét felélénkült a kamatvita.
