NIS2 Audit
NIS2 hatálya alá esik a céged?
A NIS2 kibertanúsítás kritikusan fontos lépés a megfeleléshez.
A 7/2024. SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) rendelet alapján az Andrews Kft. hivatalos, kiberbiztonsági audit végrehajtására jogosult auditor.
Auditra jelentkezem
Szűk határidők, súlyos szankciók
2025. december 31-ig az érintett vállalatoknak le kell folytatniuk az első kiberbiztonsági auditot. Az auditot csak a szervezettel szerződéses kapcsolatban álló auditor végezheti el.
Akik kicsúsznak a határidőkből vagy nem tartják be a NIS2 irányelveket, éves árbevételük akár 2%-át is kifizethetik büntetésként, sőt még a vezetőket is eltilthatják a munkavégzéstől. A sikeres audit érdekében tehát a cégednek sürgősen cselekednie kell.
Mi az a kiberiztonsági audit?
A kiberbiztonsági audit egy bizonyítékok begyűjtésére és azok objektív kiértékelésére irányuló módszeres, független és dokumentált eljárást jelent, melynek során:
- az auditor ellenőrzi az auditált szervezet valamennyi elektronikus információs rendszerének (EIR) a biztonsági osztályba sorolását, illetve
- az auditor által kijelölt EIR-ek esetében bizonyítékokat gyűjt arról, hogy a biztonsági osztályuknak megfelelő, a 7/2024 (VI.24.) MK rendeletben előírt védelmi intézkedések megvalósítása nem tartalmaz hiányosságokat és hibákat, valamint a rendelet szerinti védelmi intézkedések tervezett módon, megfelelően működnek.
Hogyan történik az audit
A NIS2 audit számos lépést foglal magában, amelyek célja a céged kiberbiztonsági helyzetének átfogó ellenőrzése és a javító intézkedések meghatározása:
1
Bizonyítékok gyűjtése
Az auditor bekéri a szervezettől a szükséges dokumentumokat, majd dokumentumvizsgálat, interjúk és technikai tesztek segítségével bizonyítékokat gyűjt a szervezet kiberbiztonsági követelményeknek való megfeleléséről.
2
Bizonyítékok elemzése és értékelése
Az auditor elemzi a begyűjtött bizonyítékokat, majd azokat a jogszabályban meghatározottak szerint értékeli.
3
Jelentés és javaslatok kidolgozása
Az audit eredményeit részletes jelentésben foglaljuk össze, amely tartalmazza az auditigazolást, a megállapított hiányosságokat és a javasolt javításokat.
Mit auditálunk?
A kiberbiztonsági audit az alábbi területeket vizsgálja:
- Kockázatkezelés és biztonsági besorolás
- Dokumentáció és eljárások
ideértve belső szabályzatokat, szerződéseket és más előírásokat - Hardver, szoftver elemekben megvalósított funkciók biztonsága
a rendszerek védelmi funkciói, kezelésük igazolása - Munkavállalók kiberbiztonsági feladatai
- Személyi felelősségek és biztonsági követelmények
- A szervezet által meghatározott eljárások gyakorlati megvalósítása
Miért fontos a NIS2 audit?
Az NIS2 audit nem csupán jogi kötelezettség, hanem hozzájárul a céged kiberbiztonsági ellenálló képességének növeléséhez is. Az audit segít azonosítani azokat a gyenge pontokat, amelyek kihasználása veszélyt jelenthet a szervezetedre és az ügyfeleidre egyaránt.
Árak és további részletek
Cégünk „alap” biztonsági osztályba sorolt elektronikus információs rendszerek auditálására nyilvántartott auditor, így „jelentős” vagy „magas” besorolású elektronikus információs rendszereket nem auditálunk.
A kiberbiztonsági audit díjának megállapítását és annak felső határát az 1/2025. (I. 31.) SZTFH rendelet szabályozza. Az audit díja függ a szervezet előzőévi nettó bevételétől, az EIR-ek számától és az EIR-ek biztonsági osztályától.
Az „alap” biztonsági osztályú elektronikus információs rendszerek esetében a kiberbiztonsági audit díját az alábbi szorzószámok, valamint az 1 750 000 forintos alapdíj szorzataként előálló összeg adja:
| A szervezet előző üzleti évi nettó árbevételeame | Szorzószám |
|---|---|
| árbevétel ≤ 1 milliárd Ft | 0,9 |
| 1 milliárd Ft < árbevétel ≤ 5 milliárd Ft | 1,1 |
| 5 milliárd Ft < árbevétel ≤ 10 milliárd Ft | 1,9 |
| 10 milliárd Ft < árbevétel ≤ 15 milliárd Ft | 2,5 |
| 15 milliárd Ft < árbevétel ≤ 25 milliárd Ft | 2,75 |
| 25 milliárd Ft < árbevétel ≤ 40 milliárd Ft | 3 |
| árbevétel > 40 milliárd Ft | 4 |
| EIR-ek darabszáma | Szorzószám |
|---|---|
| 1-5 | 1 |
| 6-15 | 2,5 |
| 16 vagy annál több | 4 |
Miért válaszd az Andrews-t?
Az Andrews Engineering Kft. felkészült, teljes körű auditor partnerként támogatja vállalatát a NIS2 követelményeinek való megfelelésben.
Végigvezetünk a teljes folyamaton, és a NIS2 elvei mentén auditáljuk az elektronikus információs rendszereket a cégednél.
Tapasztalt, képesített szakértők: Munkatársaink több éves tapasztalattal és nemzetközi képesítésekkel rendelkeznek az információbiztonsági terén.
Teljes körű szolgáltatás: , A NIS2 auditot megelőzően a biztonsági osztályba sorolással, a GAP elemzés lebonyolításában, és az auditra való felkészítéssel kapcsolatban is támogatjuk cégedet.
Ne fuss ki a határidőkből, vedd fel a kapcsolatot velünk még ma!
Jogszabályi háttér:
- Az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló 2022/2555. Európai Parmentei és Tanácsi Irányelv (NIS 2 irányelv),
- A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv., hatályon kívül helyezve: 2024. 12. 31.),
- Magyarország kiberbiztonságáról szóló 2024. évi LXIX. Törvény (Kiberbiztonsági tv.)
- A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI.24.) MK rendelet,
- Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII.23.) Korm. rendelet
- A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló1/2025. (I. 31.) SZTFH rendelet,
- A kiberbiztonsági felügyeleti díjról szóló 2/2025. (I. 31.) SZTFH rendelet
- A kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet