Az elmúlt években világszerte jelentősen megszaporodtak az internetes támadások mind a kormányzati, mind a magánszféra rendszereivel szemben. Az online térben zajló küzdelem eszközrendszerében és hatékonyságában is jelentősen átalakult, ezért a védekezési stratégiákat rendszeresen felül kell vizsgálni.
A Network and Information Systems (NIS) direktíva, amelyet 2016-ban vezettek be, biztonsági és jelentési kötelezettségeket írt elő az Európai Unió kritikus nemzeti infrastruktúrái számára. Ezt követően, a NIS 2 irányelv 2022-ben további célokat tűzött ki a kiberbiztonság javítása érdekében az EU-ban. Az irányelv célja, hogy minden tagállam rendelkezzen a szükséges képességekkel, intézményekkel és szabályokkal a hatékony kiberbiztonság érdekében.
A KÜRT Zrt. mint „a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet” alapján nyilvántartásba vett auditor, így felhatalmazásra került „Alap” és „Jelentős” biztonsági osztályba besorolt elektronikus információs rendszereket működtető szervezetekre vonatkozó kiberbiztonsági audit lefolytatására.
A kiberbiztonsági audit alkalmával az evidenciák begyűjtése és objektív érékelése során ellenőrizzük az elektronikus információs rendszerek biztonsági osztályba sorolását és az elektronikus információs rendszerek biztonsági osztályba sorolásának megfelelő védelmi intézkedések alkalmazását.
Jelen szolgáltatásunkat a kiberbiztonsági auditra kötelezett szervezetek számára ajánljuk. (Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény (a továbbiakban: Kiberbiztonsági törvény) 16. (1) bekezdés)
Az audit az 1/2025. (I. 31.) SZTFH rendelet és a kiberbiztonsági törvény alapján történik, figyelembevéve a 7/2024. (VI. 24.) MK rendeletet, biztosítva az előírásoknak megfelelő, strukturált és ellenőrizhető auditálási rendszert.
A kiberbiztonsági audit folyamatának formális lezárása során az auditorok az audit során szerzett megállapításokat, értékeléseket a hivatalos auditjelentés dokumentumban összegzik, amely átadásra került az érintett szervezetnek, valamint a Szabályozott Tevékenységek Felügyeleti Hatóságának. A kiberbiztonsági auditjelentés elkészítése mellett kiállításra kerül az auditigazolás is.
