NIS2 Kiberbiztonsági audit

Információ a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény III. fejezetében szereplő, kiberbiztonsági auditálásban érintett szervezetek számára.

Tisztelt Érdeklődő!

Az alábbiakban a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (a továbbiakban: Kibertan. tv.) III. fejezetében részletezett auditálással kapcsolatban találhat részletes információkat.
Köszönjük, hogy megtiszteli bizalmával a vállalatunkat, és felkereste weboldalunkat.
 
Kiberbiztonsági audit információk
 
Jogszabályi környezet
 
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv)
 
A NIS 2 az Európai Parlament és a Tanács (EU) 2016/1148 irányelvének (NIS 1) továbbfejlesztett változata.
 
A tagállamoknak biztosítaniuk kell, hogy az alapvető és fontos szervezetek megfelelő és arányos műszaki, működési és szervezeti intézkedéseket hozzanak a hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelése érdekében, s ezzel megelőzzék vagy minimalizálják az incidenseknek a szolgáltatásaikat igénybe vevőkre és más szolgáltatásokra gyakorolt hatását. Az intézkedéseknek az összes veszélyt figyelembe vevő megközelítésen kell alapulniuk. Tehát a NIS 2 irányelv tagállami jogszabályi környezetbe való illesztését és a végrehajtási rendeletek megalkotását az Európai Parlament és a Tanács a tagállamokra bízza. Ez alapján dolgozták ki a magyar jogalkotók a Kibertan. tv.-t.
 
Alkalmazandó hazai törvény
 
2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről
 
III. FEJEZET – KIBERBIZTONSÁGI FELÜGYELET
 
Alkalmazandó hazai végrehajtási rendeletek, a részletszabályokat tartalmazó rendeletek

2024. június 24-én jelent meg a Magyar Közlönyben a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet.
 
A rendelet a 4. §-a alapján a kihirdetését követő 31. napon, azaz 2024. július 25-én lépett hatályba.

 
Szintén 2024. június 24-én hirdették ki a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) SZTFH rendelet.
 
A rendelet a 4. § (1) bekezdése alapján – a (2) bekezdésben foglalt kivétellel – a kihirdetését követő napon, azaz 2024. június 25-én lépett hatályba. [A (2) bekezdés szerint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény hatálya alá tartozó szervezetekre vonatkozó rendelkezések 2025. január 1-jén lépnek hatályba.]  
 
A Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: SZTFH) honlapján is szereplő, kibervédelmi tevékenységet érintő jogszabályok, rendeletek:

További divíziók
  • Egyéb szervezeti egységek
    2016 febr. 04
    A HUNGUARD Kft. szervezetében a hatékonyság és a professzionális ügyfélkiszolgálás érdekében szervezési és adminisztratív, valamint kereskedelmi kérdésekben elkülönült…
    READ MORE
  • Értékelési divízió
    2016 febr. 04
    A HUNGUARD Kft. értékelési tevékenysége során szoftvertermékek, továbbá működtetett rendszerek biztonsági, illetve biztonsághoz kapcsolódó jogszabályi megfelelőségének értékelésével foglalkozik.…
    READ MORE