NIS2 Audit
NIS2 hatálya alá esik a céged?
A NIS2 kibertanúsítás kritikusan fontos lépés a megfeleléshez.
A 7/2024. SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) rendelet alapján az Andrews Kft. hivatalos, kiberbiztonsági audit végrehajtására jogosult auditor.
Auditra jelentkezem
Szűk határidők, súlyos szankciók
2025. december 31-ig az érintett vállalatoknak le kell folytatniuk az első kiberbiztonsági auditot. Az auditot csak a szervezettel szerződéses kapcsolatban álló auditor végezheti el.
Akik kicsúsznak a határidőkből vagy nem tartják be a NIS2 irányelveket, éves árbevételük akár 2%-át is kifizethetik büntetésként, sőt még a vezetőket is eltilthatják a munkavégzéstől. A sikeres audit érdekében tehát a cégednek sürgősen cselekednie kell.
Mi az a kiberiztonsági audit?
A kiberbiztonsági audit egy bizonyítékok begyűjtésére és azok objektív kiértékelésére irányuló módszeres, független és dokumentált eljárást jelent, melynek során:
- az auditor ellenőrzi az auditált szervezet valamennyi elektronikus információs rendszerének (EIR) a biztonsági osztályba sorolását, illetve
- az auditor által kijelölt EIR-ek esetében bizonyítékokat gyűjt arról, hogy a biztonsági osztályuknak megfelelő, a 7/2024 (VI.24.) MK rendeletben előírt védelmi intézkedések megvalósítása nem tartalmaz hiányosságokat és hibákat, valamint a rendelet szerinti védelmi intézkedések tervezett módon, megfelelően működnek.
Hogyan történik az audit
A NIS2 audit számos lépést foglal magában, amelyek célja a céged kiberbiztonsági helyzetének átfogó ellenőrzése és a javító intézkedések meghatározása:
1
Bizonyítékok gyűjtése
Az auditor bekéri a szervezettől a szükséges dokumentumokat, majd dokumentumvizsgálat, interjúk és technikai tesztek segítségével bizonyítékokat gyűjt a szervezet kiberbiztonsági követelményeknek való megfeleléséről.
2
Bizonyítékok elemzése és értékelése
Az auditor elemzi a begyűjtött bizonyítékokat, majd azokat a jogszabályban meghatározottak szerint értékeli.
3
Jelentés és javaslatok kidolgozása
Az audit eredményeit részletes jelentésben foglaljuk össze, amely tartalmazza az auditigazolást, a megállapított hiányosságokat és a javasolt javításokat.
Mit auditálunk?
A kiberbiztonsági audit az alábbi területeket vizsgálja:
- Kockázatkezelés és biztonsági besorolás
- Dokumentáció és eljárások
ideértve belső szabályzatokat, szerződéseket és más előírásokat - Hardver, szoftver elemekben megvalósított funkciók biztonsága
a rendszerek védelmi funkciói, kezelésük igazolása - Munkavállalók kiberbiztonsági feladatai
- Személyi felelősségek és biztonsági követelmények
- A szervezet által meghatározott eljárások gyakorlati megvalósítása
Miért fontos a NIS2 audit?
Az NIS2 audit nem csupán jogi kötelezettség, hanem hozzájárul a céged kiberbiztonsági ellenálló képességének növeléséhez is. Az audit segít azonosítani azokat a gyenge pontokat, amelyek kihasználása veszélyt jelenthet a szervezetedre és az ügyfeleidre egyaránt.
Auditra jelentkezemÁrak és további részletek
Cégünk „alap” biztonsági osztályba sorolt elektronikus információs rendszerek auditálására nyilvántartott auditor, így „jelentős” vagy „magas” besorolású elektronikus információs rendszereket nem auditálunk.
A kiberbiztonsági audit díjának megállapítását és annak felső határát az 1/2025. (I. 31.) SZTFH rendelet szabályozza. Az audit díja függ a szervezet előzőévi nettó bevételétől, az EIR-ek számától és az EIR-ek biztonsági osztályától.
Az „alap” biztonsági osztályú elektronikus információs rendszerek esetében a kiberbiztonsági audit díját az alábbi szorzószámok, valamint az 1 750 000 forintos alapdíj szorzataként előálló összeg adja:
| A szervezet előző üzleti évi nettó árbevételeame | Szorzószám |
|---|---|
| árbevétel ≤ 1 milliárd Ft | 0,9 |
| 1 milliárd Ft < árbevétel ≤ 5 milliárd Ft | 1,1 |
| 5 milliárd Ft < árbevétel ≤ 10 milliárd Ft | 1,9 |
| 10 milliárd Ft < árbevétel ≤ 15 milliárd Ft | 2,5 |
| 15 milliárd Ft < árbevétel ≤ 25 milliárd Ft | 2,75 |
| 25 milliárd Ft < árbevétel ≤ 40 milliárd Ft | 3 |
| árbevétel > 40 milliárd Ft | 4 |
| EIR-ek darabszáma | Szorzószám |
|---|---|
| 1-5 | 1 |
| 6-15 | 2,5 |
| 16 vagy annál több | 4 |
Miért válaszd az Andrews-t?
Az Andrews Engineering Kft. felkészült, teljes körű auditor partnerként támogatja vállalatát a NIS2 követelményeinek való megfelelésben.
Végigvezetünk a teljes folyamaton, és a NIS2 elvei mentén auditáljuk az elektronikus információs rendszereket a cégednél.
Tapasztalt, képesített szakértők: Munkatársaink több éves tapasztalattal és nemzetközi képesítésekkel rendelkeznek az információbiztonsági terén.
Teljes körű szolgáltatás: , A NIS2 auditot megelőzően a biztonsági osztályba sorolással, a GAP elemzés lebonyolításában, és az auditra való felkészítéssel kapcsolatban is támogatjuk cégedet.
Ne fuss ki a határidőkből, vedd fel a kapcsolatot velünk még ma!
- Az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló 2022/2555. Európai Parmentei és Tanácsi Irányelv (NIS 2 irányelv),
- A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv., hatályon kívül helyezve: 2024. 12. 31.),
- Magyarország kiberbiztonságáról szóló 2024. évi LXIX. Törvény (Kiberbiztonsági tv.)
- A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI.24.) MK rendelet,
- Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII.23.) Korm. rendelet
- A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló1/2025. (I. 31.) SZTFH rendelet,
- A kiberbiztonsági felügyeleti díjról szóló 2/2025. (I. 31.) SZTFH rendelet
- A kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet