Kiberbiztonsági audit (NIS2 / MK rendelet)

Kiberbiztonsági audit (NIS2 / MK rendelet)

Örömmel tájékoztatjuk Önöket, hogy cégünk 2024. augusztus 28. óta hivatalosan is megtalálható az SZTFH által jóváhagyott auditorok nyilvántartásában.

2024 decemberében megjelent a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról (Kiberbiztonsági törvény), amely a 2023. évi XXIII. a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt váltotta (Kibertan. tv.). Továbbá 2025. január 31-én megjelent a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének 1/2025. (I. 31.) SZTFH rendelete a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról (a továbbiakban: Kiberbiztonsági Audit Rendelet).

Ennek vonatkozásában a Kiberbiztonsági audit szolgáltatásunk elvégzésére konkrét ajánlattal tudunk szolgálni az Önök számára.

Amennyiben érdeklődnek a Kiberbiztonsági audit szolgáltatásunk irányában kérjük írjanak e-mailt az auditor@kurt.hu címre. A megkeresésük beérkezését követően, amint tudjuk felvesszük Önökkel a kapcsolatot.

Nagyon köszönjük türelmüket, és reméljük, hogy a közeljövőben együtt dolgozhatunk a kiberbiztonsági törvényi szabályozás megfelelése érdekében.

Kiberbiztonsági audit információk

Jogszabályi környezet
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről rendelkezik, valamint módosítja a 910/2014/EU rendeletet és az (EU) 2018/1972 irányelvet, továbbá hatályon kívül helyezi az (EU) 2016/1148 irányelvet (NIS 2 irányelv).

A NIS 2 az Európai Parlament és a Tanács (EU) 2016/1148 irányelvének (NIS 1) fejlettebb változata.

A tagállamoknak biztosítaniuk kell, hogy a létfontosságú és jelentős szervezetek megfelelő és arányos műszaki, működési, valamint szervezeti intézkedéseket hozzanak a hálózati és információs rendszerek biztonságát veszélyeztető kockázatok kezelésére. Ezek az intézkedések célja, hogy megelőzzék vagy minimalizálják az incidensek által a szolgáltatásaikat igénybe vevőkre és más szolgáltatásokra gyakorolt hatásokat. Az intézkedéseknek átfogóan kell figyelembe venniük minden lehetséges veszélyt. Ennek megfelelően a NIS 2 irányelv nemzeti jogszabályi környezetbe való átültetését és a végrehajtási rendeletek kidolgozását az Európai Parlament és a Tanács a tagállamok hatáskörébe utalja. Ez alapján került kidolgozásra a magyar Kibertan. tv.

Alkalmazandó hazai jogszabályok

A 2024. évi LXIX. törvény Magyarország kiberbiztonságáról rendelkezik.

III. FEJEZET – KIBERBIZTONSÁGI FELÜGYELET

Alkalmazandó végrehajtási rendeletek és a részletszabályokat tartalmazó rendeletek: 2024. június 24-én került kihirdetésre a Magyar Közlönyben a 7/2024. (VI. 24.) SZTFH rendelet, amely a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorokkal szemben támasztott követelményekről szól. A rendelet a 4. § alapján a kihirdetést követő 31. napon, azaz 2024. július 25-én lépett hatályba.

Ugyanezen a napon, 2024. június 24-én, hirdették ki a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetén alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendeletet is. Ez a rendelet a 4. § (1) bekezdése értelmében – a (2) bekezdésben foglalt kivétellel – a kihirdetést követő napon, 2024. június 25-én lépett hatályba. A (2) bekezdés szerint a 2013. évi L. törvény hatálya alá tartozó állami és önkormányzati szervekre vonatkozó rendelkezések 2025. január 1-jén lépnek életbe.

Kiberbiztonsági tevékenységre vonatkozó jogszabályok és rendeletek: