NIS2 kiberbiztonsági irányelv: segítünk, hogy cége meg tudjon felelni az új előírásoknak

Kiberveszély vagy épp a jogszabályi megfelelés miatt aggódik? Az online támadások a vezető üzleti kockázatok élén állnak, a kibertámadások okozta károk összege 2025-ben globálisan meghaladta a 10 ezer milliárd USD-t. A NIS2 EU-s irányelv kritikusan fontos lépés a biztonságos és sikeres cégvezetés felé vezető úton. Óvja meg saját és ügyfelei adatait, bizalmát és vállalata jó hírnevét! Forduljon tapasztalt tanácsadó csapatunkhoz bizalommal!

Zala Mihály profil fotója
Zala Mihály
EY Magyarország, az EY technológiai partnere

Az EY a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által, a NIS2 kiberbiztonsági audit végrehajtására jogosult, nyilvántartásba vett auditorként nem csak az audit lebonyolításában, hanem az arra való célzott felkészítésben is segítséget tud nyújtani.

Készüljünk fel együtt az új kihívásra

A NIS2 nem csak egy újabb szabályozás, hanem valódi keretrendszert ad a kiberfenyegetések elleni hatékony védelem kialakításához. A Magyarország kiberbiztonságáról szóló törvény határozza meg azon cégek érintettséget, amelyek a magyarországi tevékenységük, létszámuk vagy előző éves nettó árbevételük alapján elérik a jogszabályban meghatározott küszöbértékeket.

Tapasztalataink alapján, a sikeres audit kulcseleme a hatékony és célzott felkészülés, kiemelten annak ismeretében, hogy hazánk Európa legszigorúbb követelményrendszerét vezette, mely nem engedi meg korábbi sikeres információbiztonsági auditok és megfelelőségi tanúsítások beszámítását.

A felkészülés első lépése az ún. elektronikus információs rendszerek (EIR-ek) azonosítása, csoportosítása és a vonatkozó jogszabály szerinti biztonsági osztályba sorolása. Szakértői csapatunk egy jól bevált és huzamosabb ideje alkalmazott módszertan alapján támogatja az érintett cégek azonosítási és besorolási folyamatát, mely kulcsfontosságú lépés az audit és annak bekerülési költsége szempontjából.

A következő állomás vagy egy  GAP elemzés lehet, amely feltárja, hogy mely területeket kell fejleszteni a megfeleléshez, vagy egy információbiztonsági keretrendszer kialakítása, ami teljes egészében a magyar jogszabályi környezet szerint, az ügyfél szervezetére szabva kerül átadásra. A magasabb érettségi szinten lévő cégek ún. pre-audit szolgáltatást is igénybe vehetnek, mely során a kiberbiztonsági audit pontos lépéseit szimulálja projektcsapatunk.

Fontos eleme a felkészülésnek és az auditnak is, hogy utóbbi eredménye alapján az érintett cégnek rövid-, közép- és hosszútávú intézkedéseket szükséges meghatározni a következő auditig, annak érdekében, hogy a hiányosságokat és eltéréseket a lehető legrövidebb időn belül, tervezetten meg tudják szüntetni.

Kezdje meg a felkészülést!
Kérje szakértőnk segítségét most!

Kiket érint pontosan a NIS2?

Azok a szervezetek is a törvény hatálya alá kerültek, amelyek szolgáltatásait nap mint nap veszik igénybe más vállalatok.

50 fő munkavállalói létszám feletti vagy 3,9 milliárd forint (10 millió euró) éves árbevétel feletti, meghatározott szektorban tevékenykedő cégek érintettek. Kiemelendő, hogy  bizonyos speciális szolgáltatók akkor is érintettek, ha a fenti méretkorlátokat nem érik el, ezek a cégek méretüktől függetlenül is a jogszabály hatálya alá tartoznak (pl. elektronikus hírközlési, bizalmi vagy domain‑szolgáltatók, valamint a honvédelmi célú tevékenységet végző szervezetek).

Lépjen velünk kapcsolatba,
és biztosítsa a megfelelést!

Miért bennünket válasszon?

Csapatunk nem csak információkkal tudja segíteni cégét, hanem végig vezeti az egész folyamaton. Készüljön fel professzionálisan már a kezdetektől! Szakértői csapatunk több mint 60 sikeres NIS2 felkészítési projektet és több mint 100 auditot tudhat maga mögött, így átfogó, gyakorlati tapasztalattal támogatjuk ügyfeleink megfelelését.

Miben segítünk?

EY felkészítés = sikeres audit

A kiberbiztonsági követelmények teljesítését a hatóságok különböző eszközökkel felügyelik.

  • Ezek közül az egyik legfontosabb a Szabályozott Tevékenységek Felügyeleti Hatóságánál (SZTFH) történő regisztráció. Ezt minden érintett vállalatnak önállóan, elektronikus úton kell benyújtania az SZTFH oldalán is elérhető 420-as űrlapon.
  • Egy másik kulcsfontosságú eszköz a kiberbiztonsági audit, amelyet kétévente kell elvégezni. Az első kiberbiztonsági auditot minden érintett vállalat esetében legkésőbb 2026. június 30-ig kell lezárni.

A hazai jogszabályi környezet több szankcionálási jogkört is biztosít az SZTFH számára, többek között:

  • a regisztráció elmulasztása esetén akár 150 millió forintos bírság kiszabását,
  • hivatalos auditorral való szerződéskötés elmulasztása akár 15 millió forintos bírság kiszabását,
  • az audit elvégzésének elmulasztása esetén akár 150 millió forintos bírság kiszabását eredményezheti.

Ezek mellett az SZTFH bizonyos esetekben jogosult a vállalkozás vezetőségét és magát a vállalatot is eltiltani a tevékenységtől, továbbá informatikai biztonsági felelőst kirendelni az érintett cég saját költségére.


Az EY előnyei

Magasan képzett csapatunk nemzetközi jelenléttel és tapasztalattal, valamint megfelelő erőforrással bír. Az auditálásra jogosult szervezetek között az EY az egyetlen Big4 háttérrel rendelkező, nemzetközi tapasztalatú szereplő.

Szakértői csapatunk a NIS2 mellett kiemelkedő tudással és gyakorlattal rendelkezik többek között sérülékenységvizsgálat, penetrációs tesztelés, DORA megfelelés, valamint ISO 27001 szerinti megfelelés és auditok területénEgyablakos ügyintézés: az ügyfeleket és az ügymenetet teljes körűen ismerő szakértőnk segítségével gördülékenyebben intézheti az ügyeit az illetékes hatóságok felé.


Nemzetközi csapatunk tapasztalata

Hazai és nemzetközi szinten több ezer IT és IT biztonsági auditot hajtunk végre évente, amelyeket magas minőségben csak precízen kidolgozott audit módszertan és szigorú belső ellenőrzési szabályok mellett lehet kivitelezni. Ez kiemelt garanciát biztosít ügyfeleink részére a megfelelő méretű audit felelősségbiztosítás mellett.

Az EY képzett csapata nemzetközi jelenléttel és tapasztalattal, megfelelő erőforrással képes átfogó támogatást adni nem csak az elemzés elkészítésében, de a szükséges lépések végrehajtásában is.

Legfontosabb tudnivalók az irányelvről

Mi az a NIS2?

Az egész EU-ra kiterjedő és kötelezően alkalmazandó kiberbiztonsági keretrendszer, amely kontrollokat, komplex intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban. A megfelelőség ellenőrzésére a jogalkotók a kiberbiztonsági auditot vezették be, melyet minden érintett cégnek kétévente meg kell ismételnie.


Mi a NIS2 háttere?

A 2016-ban bevezetett uniós kiberbiztonsági szabályokat (NIS) a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. Korszerűsítette a meglévő jogi keretet annak érdekében, hogy lépést tartson a fokozott digitalizációval és a folyamatosan változó kiberbiztonsági környezettel és fenyegetésekkel. A kiberbiztonsági szabályok hatályának új ágazatokra és szervezetekre történő kiterjesztésével tovább javítja a köz- és magánszervezetek, az illetékes hatóságok, és az EU egészének rezilienciáját, valamint biztonsági eseményekre való reagálását.


A legfontosabb tények a NIS2-ről

  • Magyarországon 2023-ban került bevezetésre, az azóta hatályon kívül helyezett 2023. évi XXIII. törvénnyel. Ezt követően 2025. január 1-én lépett hatályba a jelenleg is aktuális 2024. évi LXIX. tv. Magyarország kiberbiztonságáról, mely a legfontosabb jogforrás a tárgykörben.
  • Valódi keretrendszert ad a kiberfenyegetések elleni hatékony védelem kialakításához.
  • A NIS2 kötelezettségek ugyanakkor szigorú keretek között részletes kiberbiztonsági kontrollokat követelnek meg, mint például: 
    • információbiztonsági irányítási rendszer
    • kötelező incidens bejelentés
    • üzletmenet folytonosság
    • katasztrófa utáni helyreállítási terv
    • beszállítói auditok
    • biztonságtudatossági képzések
    • kiberbiztonsági kockázatmenedzsment
Vállalatonként eltér a kiberbiztonsági érettség, de egy dolog ma már biztos: a hatékony kiberreziliencia sikeres teljesítése piaci versenyelőnyt teremt.

Dr. Nagy László

Elnök, Szabályozott Tevékenységek Felügyeleti Hatóság

Írjon szakértőnknek!
Forduljon hozzánk bizalommal!
Kapcsolat
Keresse szakértőinket bizalommal!

Az EY név a globális szervezetre, illetve az Ernst & Young Global Limited egy vagy több tagjára utal, amelynek mindegyike önálló jogi személy. Az angliai székhelyű Ernst & Young Global Limited nem foglalkozik ügyfelek részére történő szolgáltatásnyújtással.