NIS2: fontos rendelet jelent meg a kiberbiztonsági auditról

A cselekvő állam részeként az SZTFH célja a biztonságos digitális környezet megteremtése, hozzájárulva ezzel Magyarország és az Európai Unió biztonságához, ellenálló képességének és versenyképességének növeléséhez. A megjelent audit-rendelet ezen célkitűzésekkel összhangban tartalmazza a kiberbiztonsági követelmények teljesülésének vizsgálatára irányuló kiberbiztonsági audit alapvető szabályait, továbbá a maximalizált díjának meghatározását – közölte a hatóság.

Miről szól a szabályozás?

A magyar vállalkozások széles körét érintő (és az Európai Unió NIS2 Irányelvéhez kapcsolódó) kiberbiztonsági szabályozás értelmében az kiberbiztonsági felügyelet alá tartozó meghatározott szervezeteknek az elektronikus információbiztonsági követelmények teljesítését kiberbiztonsági audit lefolytatása útján kell igazolniuk, amelynek célja, hogy egy független auditor vizsgálja meg azt, hogy az audittal érintett szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.

Maximalizálták a díjakat

Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet. Az SZTFH most kihirdetett rendelete az audittal kapcsolatos tevékenységeket teljes körűen, az ajánlatkéréstől, a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig szabályozza, emellett részletes auditori módszertant is tartalmaz, mely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát hivatott szolgálni.

Az SZTFH elkötelezett a hazai kis- és középvállalkozások kapcsolódó adminisztratív és anyagi terheinek alacsony szinten tartása, és ezzel versenyképességük megőrzése mellett, ezért a rendelet megalkotását megelőzően az auditor által felszámítható díj maximalizálására vonatkozó szabályozás kialakítása során több alkalommal is egyeztetett a Magyar Kereskedelmi és Iparkamarával annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.

A kiberbiztonság ugyanakkor nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához és hosszú távon megerősítheti a vállalatok versenyképességét is, hiszen egy erős kiberbiztonsági rendszer növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben.

A témával korábban részletesen foglalkoztunk:

A Kibertan.tv. helyébe lépő, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény szerint azoknak a szervezeteknek, akiket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adni felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között.