NIS2 Audit

NIS2 hatálya alá esik a céged?
A NIS2 Kiberbiztonsági audit kritikusan fontos lépés a megfeleléshez.

A 7/2024. SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) rendelet alapján az Andrews Kft. hivatalos, kiberbiztonsági audit végrehajtására jogosult auditor.

Auditra jelentkezem
nis2

Szűk határidők, súlyos szankciók

2025. december 31-ig (az SZTFH javaslatára a határidő várhatóan módosul) - Az érintett vállalatoknak le kell folytatniuk az első kiberbiztonsági auditot. Az auditot csak a szervezettel szerződéses kapcsolatban álló auditor végezheti el.

Akik kicsúsznak a határidőkből vagy nem tartják be a NIS2 irányelveket, éves árbevételük akár 2%-át is kifizethetik büntetésként, sőt még a vezetőket is eltilthatják a munkavégzéstől. A sikeres audit érdekében tehát a cégednek sürgősen cselekednie kell.

Auditra jelentkezem

Mi az a kiberiztonsági audit?

Nis2 illustration

A kiberbiztonsági audit egy bizonyítékok begyűjtésére és azok objektív kiértékelésére irányuló módszeres, független és dokumentált eljárást jelent, melynek során:

  1. az auditor ellenőrzi az auditált szervezet valamennyi elektronikus információs rendszerének (EIR) a biztonsági osztályba sorolását, illetve
  2. az auditor által kijelölt EIR-ek esetében bizonyítékokat gyűjt arról, hogy a biztonsági osztályuknak megfelelő, a 7/2024 (VI.24.) MK rendeletben előírt védelmi intézkedések megvalósítása nem tartalmaz hiányosságokat és hibákat, valamint a rendelet szerinti védelmi intézkedések tervezett módon, megfelelően működnek.

Hogyan történik az audit

A NIS2 audit számos lépést foglal magában, amelyek célja a céged kiberbiztonsági helyzetének átfogó ellenőrzése és a javító intézkedések meghatározása:

1

Bizonyítékok gyűjtése

Az auditor bekéri a szervezettől a szükséges dokumentumokat, majd dokumentumvizsgálat, interjúk és technikai tesztek segítségével bizonyítékokat gyűjt a szervezet kiberbiztonsági követelményeknek való megfeleléséről.

2

Bizonyítékok elemzése és értékelése

Az auditor elemzi a begyűjtött bizonyítékokat, majd azokat a jogszabályban meghatározottak szerint értékeli.

3

Jelentés és javaslatok kidolgozása

Az audit eredményeit részletes jelentésben foglaljuk össze, amely tartalmazza az auditigazolást, a megállapított hiányosságokat és a javasolt javításokat.

Mit auditálunk?

A kiberbiztonsági audit az alábbi területeket vizsgálja:

  1. Kockázatkezelés és biztonsági besorolás
  2. Dokumentáció és eljárások
    ideértve belső szabályzatokat, szerződéseket és más előírásokat
  3. Hardver, szoftver elemekben megvalósított funkciók biztonsága
    a rendszerek védelmi funkciói, kezelésük igazolása
  4. Munkavállalók kiberbiztonsági feladatai
  5. Személyi felelősségek és biztonsági követelmények
  6. A szervezet által meghatározott eljárások gyakorlati megvalósítása

Auditra jelentkezem

Nis2 illustration

Miért fontos a NIS2 audit?

Az NIS2 audit nem csupán jogi kötelezettség, hanem hozzájárul a céged kiberbiztonsági ellenálló képességének növeléséhez is. Az audit segít azonosítani azokat a gyenge pontokat, amelyek kihasználása veszélyt jelenthet a szervezetedre és az ügyfeleidre egyaránt.

Árak és további részletek

Cégünk „alap” biztonsági osztályba sorolt elektronikus információs rendszerek auditálására nyilvántartott auditor, így „jelentős” vagy „magas” besorolású elektronikus információs rendszereket nem auditálunk.

A kiberbiztonsági audit díjának megállapítását és annak felső határát az 1/2025. (I. 31.) SZTFH rendelet szabályozza. Az „alap” biztonsági osztályú elektronikus információs rendszerek esetében a kiberbiztonsági audit díját az alábbi szorzószámok, valamint az 1 750 000 forintos alapdíj szorzataként előálló összeg adja:

A szervezet előző üzleti évi nettó árbevételeame Szorzószám
árbevétel ≤ 1 milliárd Ft 0,9
1 milliárd Ft < árbevétel ≤ 5 milliárd Ft 1,1
5 milliárd Ft < árbevétel ≤ 10 milliárd Ft 1,9
10 milliárd Ft < árbevétel ≤ 15 milliárd Ft 2,5
15 milliárd Ft < árbevétel ≤ 25 milliárd Ft 2,75
25 milliárd Ft < árbevétel ≤ 40 milliárd Ft 3
árbevétel > 40 milliárd Ft 4
EIR-ek darabszáma Szorzószám
1-5 1
6-15 2,5
16 vagy annál több 4

Miért válaszd az Andrews-t?

Az Andrews Engineering Kft. felkészült, teljes körű auditor partnerként támogatja vállalatát a NIS2 követelményeinek való megfelelésben.

check image

Végigvezetünk a teljes folyamaton, és a NIS2 elvei mentén auditáljuk az elektronikus információs rendszereket a cégednél.

key image

Tapasztalt, képesített szakértők: Munkatársaink több éves tapasztalattal és nemzetközi képesítésekkel rendelkeznek az információbiztonsági terén.

phone call image

Teljes körű szolgáltatás: , A NIS2 auditot megelőzően a biztonsági osztályba sorolással is támogatjuk a cégedet.

Ne fuss ki a határidőkből, vedd fel a kapcsolatot velünk még ma!

Kérjük töltse ki a mezőt!
Kérjük töltse ki a mezőt!
Kérjük email címet adjon meg!
Kérjük telefonszámot adjon meg! Példa: '+36 30 123-4567'
Kérjük töltse ki a mezőt!
Kérjük töltse ki a mezőt!
Kérjük töltse ki a mezőt!

Jogszabályi háttér:

  • Az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló 2022/2555. Európai Parmentei és Tanácsi Irányelv (NIS 2 irányelv),
  • A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan.tv., hatályon kívül helyezve: 2024. 12. 31.),
  • Magyarország kiberbiztonságáról szóló 2024. évi LXIX. Törvény (Kiberbiztonsági tv.)
  • A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI.24.) MK rendelet,
  • Magyarország kiberbiztonságáról szóló törvény végrehajtásáról szóló 418/2024. (XII.23.) Korm. rendelet
  • A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló1/2025. (I. 31.) SZTFH rendelet,
  • A kiberbiztonsági felügyeleti díjról szóló 2/2025. (I. 31.) SZTFH rendelet
  • A kiberbiztonsági felügyelet és feladatellátás és a hatósági ellenőrzés lefolytatásának részletes szabályairól, valamint az információbiztonsági felügyelőről szóló 3/2025. (IV. 17.) SZTFH rendelet
  • A kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet