+(36) 30/492-67-33   |    info@securedev.hu
NIS2 · KIBERVÉDELMI TÖRVÉNY · MAGYARORSZÁG

NIS2 felkészítés Magyarországon — audit, akcióterv, megfelelőség.

2024 októbere óta él a NIS2 magyar implementációja (Kibervédelmi törvény). 2 500+ közvetlen hatály alatti cég, 10 000+ közvetett (beszállítói lánc) érintett. Felkészítjük a céget az auditra — 3 hetes audit-csomagtól a teljes 12 hónapos compliance-bevezetésig.

5 perces NIS2 önteszt — INGYENES Audit-konzultáció
2024.10
a magyar NIS2-implementáció hatályos
10M €
vagy árbevétel 2%-a maximális bírság
24 óra
incidens-jelentési határidő
3 hét
audit-csomag — átfogó helyzetértékelés

Ki van NIS2 hatály alatt Magyarországon?

A 2023. évi XXIII. törvény (Kibervédelmi törvény) szektoronként és cégméret szerint határozza meg a hatály alá tartozást.

Magas kritikusságú (essential)

Energia, távközlés, közlekedés, banki + pénzügyi, egészségügy, ivóvíz, szennyvíz, digitális infrastruktúra, közigazgatás, űr — 50+ fő VAGY 10 M EUR árbevétel.

Fontos (important)

Posta-, hulladékgazdálkodás, vegyipar, élelmiszer, gyártás (digitális termékek, gépgyártás, gépjárműgyártás), digitális szolgáltatók — kisebb cégekre is.

Beszállítói lánc (közvetett)

Ha közvetlen hatály alatti cégnek beszállítasz (akár alapanyag, akár IT-szolgáltatás), az ügyfél AUDITÁLHAT — gyakorlatilag rád is vonatkoznak az alapelvárások.

Mit jelent a megfelelőség a gyakorlatban?

10 kötelező intézkedés-terület — ami nincs meg, az kockázat.

1. Kockázat-elemzési politika

Dokumentált eljárás, éves felülvizsgálat, vezetői jóváhagyás.

2. Incidenskezelés

24 órán belüli jelentés a hatóságnak, belső eszkalációs lánc.

3. Üzletmenet-folytonosság

Mentés, helyreállítási terv, krízis-kezelés, BCP/DRP.

4. Beszállítói lánc biztonság

Beszállítói átvilágítás, szerződéses követelmények.

5. Hálózat- és rendszerbiztonság

Szegmentáció, hardening, monitoring (EDR/SIEM).

6. Sebezhetőség-kezelés

Patch-management, sebezhetőség-szkennelés, CVE-tudatosság.

7. Hozzáférés-kontroll

MFA mindenhol, RBAC, privileged access management.

8. Titkosítás

Tárolt és átviteli adatok titkosítása, kulcs-menedzsment.

9. Humán-erőforrás biztonság

Tudatosító képzés, BCM gyakorlatok, off-boarding eljárás.

10. Vezetői felelősség

Felsővezetők személyes felelőssége — kötelező képzés.

Hogyan dolgozunk?

Gap-analysis audit (3 hét)

Helyzetfelmérés a 10 területen, kockázat-térkép, hiányosság-lista, fontossági sorrend. Vezetői prezentáció + 50+ oldalas dokumentum.

Akciótervezés (1 hét)

Konkrét feladatok, költségbecslés, időütemezés. Mit oldunk meg mi, mit az ügyfél belső csapata, milyen technológiát kell beszerezni.

Bevezetés (3–9 hónap)

Politikák, procedúrák, technikai bevezetés (EDR, SIEM, IAM, backup), tudatosító képzés, tabletop gyakorlat. Havi review.

Audit-támogatás

NBSZ NKI vagy más auditor érkezésekor jelen vagyunk, dokumentumokkal készen, kérdésekre választ adunk.

Folyamatos megfelelőség

Negyedéves review, éves audit, incidens-szimuláció, frissített kockázat-elemzés. NIS2 nem egyszeri papír, hanem folyamatos állapot.

Beszállítói lánc támogatás

Ha közvetett hatály alatt vagy: segítünk az ügyfél (multi) auditjához készülésben, kompakt megfelelőségi nyilatkozattal és bizonyítékokkal.

NIS2-hatály alatt áll? Indulj el 5 perccel.

Töltsd ki az ingyenes NIS2 öntesztet — 15 kérdés, 5 perc, azonnali eredmény és priorizált akcióterv-vázlat. Utána eldöntheted, hogy gap-analysis auditot szeretnél-e, vagy magad oldod meg.

NIS2 önteszt indítása