A magyar vállalatokat érő kibertámadások egyre kifinomultabbá válnak, a leggyakoribb fenyegetések közé tartoznak az adathalász támadások, a zsarolóprogramok és a pszichológiai manipuláció. A NIS2 ugyanakkor nemcsak a kibertámadásokkal foglalkozik, hanem a vállalati IT-rendszerek szakszerű kialakításával és üzemeltetésével is, ami a tulajdonosok és vezetők érdekeit védi.
A Portfolio Uzsoki Mátét, az információbiztonsággal és szoftverfejlesztéssel foglalkozó Serpentarius Software Kft. ügyvezetőjét kérdezte a NIS2-felkészülés gyakorlati lépéseiről, a beszállítói kapcsolatok információbiztonsági vonatkozásairól, valamint az egyedi szoftverfejlesztés és a mesterséges intelligencia szerepéről ebben a folyamatban.
Közel 4000 cég érintett
Magyarországon a becslések szerint mintegy 3500-4000 cégnek ír elő kötelezettségeket a NIS2.
Az érintett vállalkozásoknak 2026. június 30-ig el kell végezniük egy auditvizsgálatot, illetve ennek nyomán – ha szükséges – meg kell erősíteniük a kibervédelmi képességeiket.
A NIS2-megfelelés első lépéseként a vállalatoknak meg kell határozniuk, hogy tevékenységük és méretük alapján a szabályozás hatálya alá tartoznak-e. Az érintett cégeknek már regisztrálniuk kellett magukat a megfelelő hatóságnál, amely a legtöbb esetben a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH).
A folyamat következő szakaszában kockázatalapú információbiztonsági értékelést kell végezni, amely feltárja a sebezhetőségeket és meghatározza a szükséges intézkedéseket. Emellett részletes incidenskezelési tervet is ki kell dolgozni. A magyar jogszabály előírja, hogy a megfelelést az SZTFH által elismert auditor által végzett tanúsítással kell igazolni.
Célszerű már a felkészülés korai szakaszában kiválasztani egy NIS2-felkészítő tanácsadót, aki koordinálja a teljes folyamatot és előkészíti a szükséges dokumentációt. A tanúsítást legalább kétévente meg kell ismételni, de rendkívüli audit is előfordulhat.
Bár a kisebb vállalkozások jelenleg nem feltétlenül tartoznak a NIS2 hatálya alá, a szabályozás közvetett hatásai rájuk is kiterjedhetnek, különösen a beszállítói láncokon keresztül.
A kötelezett nagyobb cégek egyre gyakrabban követelnek meg információbiztonsági megfelelést partnereiktől is. Ez különösen fontos az IT-szolgáltatók, szoftverfejlesztők és más technológiai beszállítók esetében.
Az auditáló cégek kiválasztásánál figyelembe kell venni az auditorok és a szervezet besorolását. Jelenleg mindössze 10 auditor cég jogosult elvégezni az alapszintű besorolást, miközben több ezer cég vár auditra. A kiválasztásnál érdemes figyelembe venni a felkészítő cég javaslatát, az audit árát és az auditor elérhetőségét.
Azok a cégek, amelyek korábban is rendelkeztek tanúsított információbiztonsági irányítási rendszerrel (például ISO/IEC 27001), előnyben vannak a NIS2-megfelelés szempontjából. Ugyanakkor a meglévő rendszereket is át kell világítani, és biztosítani kell, hogy összhangban legyenek a NIS2 követelményeivel.
A NIS2 egyik fontos újítása, hogy a vállalatoknak felelősséget kell vállalniuk beszállítói láncuk informatikai biztonságáért is. A partnerkiválasztás során a biztonsági érettség is szempont, nemcsak az ár vagy a teljesítmény
- hívta fel a figyelmet Uzsoki Máté, a cég ügyvezetője. Különösen szigorú kontroll szükséges azoknál a partnereknél, akik hozzáférnek a vállalat rendszereihez vagy adataihoz.
A NIS2 kiterjeszti a felelősséget a külső szolgáltatókra is, beleértve a felhőalapú megoldásokat és a menedzselt IT-szolgáltatókat. A szervezet nem háríthatja át a kockázatokat pusztán azzal, hogy kiszervezi az infrastruktúráját vagy az üzemeltetést. A szerződésekben egyértelműen rögzíteni kell a biztonsági elvárásokat és az incidensjelentési kötelezettségeket.
A NIS2-megfelelés technológiai vonatkozásai gyakran túlmutatnak a szabályozási és szervezeti szinten, különösen az egyedi fejlesztésű alkalmazásokat és a mesterséges intelligenciát használó vállalatoknál. A Serpentarius csapata szoftvermérnöki tapasztalattal is rendelkezik, és képes a kiberbiztonsági követelményeket közvetlenül beépíteni az ügyfelek által használt egyedi, akár mesterséges intelligenciát használó rendszerekbe.
A cikk megjelenését a Serpentarius Software Kft. támogatta.
Címlapkép forrása: Portfolio
Évek óta nem látott csúcsot döntött a forint, de komoly bejelentések várhatóak a héten
Eközben a Hormuzi-szoros továbbra is zárva van.
Sokkolja a magyar exportőröket a forint szárnyalása, mutatjuk, mibe kapaszkodhatnak most
A régiós példák egyértelmű utat mutatnak.
Napokon belül kezet ráz a világ két legnagyobb hatalmú vezetője – Kiderült, miről fognak tárgyalni
A ritkaföldfém-megállapodás állítólag él és virul.
Megosztó ötletet dobott be Putyin az ukrajnai béke kapcsán: óriási port kavart az orosz elnök javaslata
Sokan felhúzták a szemöldöküket.
Menekítik a halálos kórral fertőzött hajóról az utasokat – Filmbe illő mentőakciót hajtott végre a hadsereg
Az égből érkezett a segítség.
Oroszország felől érkező drónok csapódtak be a NATO területén: lemondott a védelmi miniszter
Nem reagált időben a drónelhárítás?
Megszólalt Zelenszkij Putyin tűzszünetéről: biztató jeleket lát az ukrán elnök, de nem teljes az öröme
Ha változik a helyzet, Ukrajna kész viszonozni a tüzet.
Veszélyben az európai repjegyárak - HOLD Minutes
Egyre kevesebb repülőgép-üzemanyag érkezik a Közel-Keletről, áprilisban nem érkezett szállítmány a Hormuzi-szoroson át. Emiatt a légitársaságok vagy tömegesen törölnek járatokat, vagy m
Van még értelme annak a típusú demokráciának, amit eddig ismertünk?
Az utópia receptje: ezer gerinces és képzett ember. Kicsit sajnálom, hogy csak most találtam megoldást, az AI hamarosan úgyis átveszi ezt az egész kuplerájt. Enerigabiztonság,... The post Van m
MARA Holdings - kereskedés
Még december végén vettem belőle újra, nem is tudom, hányadik körre, és még mindig tartom. Leginkább azért, mert a szokásos 20-30% helyett most minimum duplázni szeretnék benne. Nem egy gyors
Lakásfelújítás vagy hitelkiváltás? Ezek most a legmenőbb személyi kölcsönök
Az ingatlanfedezet nélküli kölcsönök piaca sosem látott sebességgel pörög, 2026 tavaszára a folyósított személyi kölcsön volumene egészen elképesztő, 120 milliárd forint feletti szintre
Nemzetközi ÁFA- és e-számlázási változások
A 2026-os változások nem önálló, elszigetelt számlázási reformokként értelmezhetők, hanem egyértelműen a valós idejű adatszolgáltatás és az e-számlázás irányába mutatnak. Az Eur
Ingyen pénz a magyar választáson - Látványos félreárazások az előrejelzési piacokon
A magyar választás nemcsak a politikában hozott meglepetéseket, hanem a fogadási piacokon is: a Polymarketen milliók cseréltek gazdát, miközben a piac látványosan félreárazott alapvető kimene
Okos gyárakkal az energiamegtakarítás is könnyebben megy
A technológia és az automatizáció a feldolgozóipart is jelentősen átalakítja: egyre több gyárban dolgoznak részben vagy teljesen robotok az emberek helyett vagy mellett
Ha a korrupció pofán röhög, vissza tudunk nevetni?
A héten nem akartam írni, mert nem volt időm, de ez a tanmese megér egy gyors bejegyzést. Egy meg nem nevezett, de egyértelműen kitalált országban a kormány szétlopott mindent. Szektorokat tette
Meddig mehet az infláció?
Az év második felében gyorsulhat az áremelkedés üteme.
Üresen kong a kassza a Fidesz után – Mit tehet a Tisza?
Óriási a deficit.
Jó és rossz példák: így lehet siker vagy bukás a magyar euróbevezetés
Mielőbb lépni kell, ha komolyan gondoljuk a dolgot.
Kisokos a befektetés alapjairól, tippek, trükkök a tőzsdézéshez
Előadásunkat friss tőzsdézőknek ajánljuk, összeszedünk, minden fontos információt arról, hogy hogyan működik a tőzsde, mik a tőzsde alapjai, hogyan válaszd ki a számodra legjobb befektetési formát.
Hogyan vágj bele a tőzsdei befektetésbe?
Első lépések a tőzsdei befektetés terén. Mire kell figyelned? Mely tőzsdei termékeket célszerű mindenképpen ismerned?
