• info@hnsecureit.com
  • +36 20 411 3596
Facebook Linkedin
Ajánlatkérés

Blog

NIS2 Sorozat 1. rész

NIS2 Sorozat 1. rész Biztonsági osztályok

Bejegyzés:

Elindítjuk NIS2 sorozatunkat.

Hetente jelentkező sorozatunkban hozunk egy-egy könnyen követhető áttekintőt a 7/2024. MK rendelet kontrollcsaládjairól. Egyszerűen, gyakorlatiasan, röviden – hogy mindig tudd, mire figyelj.

Mi is az a NIS2?

Az Európai Unió NIS2 irányelve a kiberbiztonság új alapköve: célja, hogy egységes és magas szintű védelmet biztosítson a kritikus és fontos ágazatokban működő szervezetek számára. Az irányelv kiterjeszti a kötelezettek körét, szigorúbb követelményeket ír elő a kockázatkezelésre, incidenskezelésre, ellátási lánc védelmére, valamint komoly pénzbírságokat helyez kilátásba a nem teljesítő cégek számára.

A magyar szabályozás: 2024. évi LXIX. törvény és 7/2024. MK rendelet

Magyarország a NIS2 irányelvet a 2024. évi LXIX. törvénnyel és a 7/2024. MK rendelettel ültette át a hazai jogrendbe. Ezek a jogszabályok részletesen meghatározzák a kibervédelmi követelményeket a hazai szervezetek számára – nemcsak az állami, hanem a magánszektor szereplőinek is.

A törvény:

  • kijelöli a felügyeleti szerveket és azok jogköreit (SZTFH és NKI),
  • bevezeti a kategóriák szerinti (alap, jelentős, magas) besorolást,
  • előírja a megfeleléshez szükséges intézkedéseket (pl. incidensjelentés, kockázatkezelés, biztonsági auditra való felkészülés).

A 7/2024. MK rendelet pedig:

  • részletes biztonsági követelményrendszert határoz meg kontrollcsoportokra bontva (pl. hozzáférés-kezelés, üzletmenet-folytonosság, hálózatbiztonság),
  • meghatározza a különböző kategóriákhoz tartozó minimális védelmi szinteket,
  • és ellenőrizhető, szamon kérhető megfelelőségi kritériumokat rögzít.


Az első lépés – biztonsági osztályba sorolás

A rendelet kihirdetését követően számos kérdés jelent meg, hogy vajon ki esik a „hazai NIS2” hatálya alá. Ezek a kérdések az elmúlt hónapokban tisztázódtak, azonban egy, igazán fontos kérdés a mai napig foglalkoztat mindenkit. Hogyan határozzam meg, és hova soroljuk be az EIR-jeinket?

Aki korábban az IBTV hatálya alá tartozott (valamint annak végrehajtási rendelete a 41/2015 alá), annak némi változást jelent az új rendelet. A korábbiakban megszokottakhoz képest most nem a szervezetet kell biztonsági osztályba sorolni, hanem az EIR-eket (elektronikus információs rendszer).

Ehhez a 7/2024 Mk. rendelet 2.2. fejezetét kell elővenni, ami – kicsit magas szinten – meghatározza az osztálybasorolás szempontjait:

  • alap
  • jelentős
  • magas

A három osztály jelentős eltéréseket tartalmaz az alkalmazandó kontrollok számát tekintve. Alap szinten 164, jelentősön 302, magas szinten 385 kontrollnak kell megfelelni. Ez nem csak adminisztratív (szabályozói oldali felkészülést) költségeket és munkát jelent, hanem sok esetben technológiai beruházásokat, amik jelentős anyagi ráfordítást igényelhetnek. Ezért kulcs fontosságú, hogy jól csoportosítva, a megfelelő biztonsági osztályba soroljuk be az EIR-eket, ezáltal megkímélve magunkat a feleslegek terhektől.

1/2025. SZTFH rendelet – Kötelező kibervédelmi audit követelmények

Az 1/2025. (II. 6.) SZTFH rendelet a magyar kiberbiztonsági szabályozás kulcseleme, amely meghatározza a kibervédelmi auditok lefolytatásának részletes szabályait. A rendelet célja, hogy a NIS2-re épülő hazai törvényi előírásokat számonkérhetővé és mérhetővé tegye – konkrét módszertant, határidőket és elvárásokat rögzít.

Főbb elemek:

  • Auditok gyakorisága (kétévente), kiterjedése és módszertana,
  • Az auditált szervezetekre vonatkozó dokumentációs és nyilvántartási kötelezettségek,
  • A megfelelés és a hiányosságok értékelésének objektív kritériumai,
  • Az auditot végző tanúsító szervezetek és szakértők kijelölésének feltételei.

Az audit nem csupán egy adminisztratív követelmény – egyúttal lehetőség is a szervezet biztonsági érettségének fejlesztésére, kockázatok feltárására és a bírságok elkerülésére.

Tapasztalataink alapján a hazai vállalkozások nagy többsége sajnos nem csak gyakorlati, hanem adminisztratív (szabályzói) megoldásokkal sem rendelkeznek, mely nélkül a megfelelés teljesíthetetlen.

Cégünk, a HN Secure IT Kft. tanácsadóként segít Önnek az audit előtti felkészülésben, dokumentáció összeállításában, valamint a hiányosságok pótlásában – hatékonyan, átláthatóan, az SZTFH (vagy akár az NKI) elvárásainak megfelelően, legyen szó a kockázatelemzéstől kezdve a GAP elemzésen át, a szabályzói környezet kialakításán át egy teljeskörű, technológiai implementációt is tartalmazó felkészítésről.

Miért mi?

Szakértőink 10 éves IT biztonsági audit tapasztalattal rendelkeznek, akik a mai napig „élesben” végzik auditori tevékenységüket, és gyakorlati tapasztalattal rendelkeznek a NIS2-es auditok végrehajtásában, így a vonatkozó követelmények kapcsán is. Ezen ismeretek keretében bátran állítjuk, hogy minden szervezetet fel tudunk készíteni a sikeres NIS2 auditra, legyen szó bármilyen biztonsági osztályról.

A Digitális Védelem Szakértőjeként felkészítjük Szervezetét a sikeres NIS2 (Kiberbiztonsági) auditra.

Árainkért, csomagajánlatainkért keressen minket!

Korábbi bejegyzéseink:

NIS2 Sorozat 2. rész Programmenedzsment
október 8, 2025

NIS2 Sorozat 2. rész Programmenedzsment

NIS2 Sorozat 1. rész Biztonsági osztályok
július 25, 2025

NIS2 Sorozat 1. rész Biztonsági osztályok

Hagyományos MFA már nem elég
július 18, 2025

Hagyományos MFA már nem elég

A DIGITÁLIS VÉDELEM SZAKÉRTŐJE

HN Secure IT Kft.


Számlázási és postázási cím: 2132 Göd, Pacsirta utca 52.
Cégjegyzékszám: 13 09 241490
Nyilvántartó cégbíróság: Fővárosi Törvényszék
Adószám: 32850000-2-13

Kapcsolat

Vegye fel velünk a kapcsolatot még ma, és kérje ingyenes konzultációnkat, amely során felmérjük a jelenlegi helyzetet, és javaslatot teszünk a továbblépésre.

Telefonszám: +36 20 411 3596
Email: info@hnsecureit.com

Facebook Linkedin
@2025 HN Secure IT Kft.
Adatkezelési tájékoztató
hu_HUMagyar
en_GBEnglish (UK) hu_HUMagyar