{"id":15958,"date":"2025-07-22T10:00:00","date_gmt":"2025-07-22T10:00:00","guid":{"rendered":"https:\/\/sterling.services\/?p=15958"},"modified":"2025-07-16T10:43:42","modified_gmt":"2025-07-16T10:43:42","slug":"uj-nis2-szabalyok-magyarorszagon-kritikus-hataridok-a-vallalkozasok-szamara","status":"publish","type":"post","link":"https:\/\/sterling.services\/hu\/2025\/07\/22\/uj-nis2-szabalyok-magyarorszagon-kritikus-hataridok-a-vallalkozasok-szamara\/","title":{"rendered":"\u00daj NIS2-szab\u00e1lyok Magyarorsz\u00e1gon: kritikus hat\u00e1rid\u0151k a v\u00e1llalkoz\u00e1sok sz\u00e1m\u00e1ra"},"content":{"rendered":"\n<p>2025. m\u00e1jus 31-\u00e9n l\u00e9pett hat\u00e1lyba a <strong>2024. \u00e9vi LXIX. t\u00f6rv\u00e9ny m\u00f3dos\u00edt\u00e1sa<\/strong>, amely fontos m\u00e9rf\u00f6ldk\u0151 a NIS2 ir\u00e1nyelv szerinti hazai megfelel\u00e9s \u00fatj\u00e1n. A t\u00f6rv\u00e9ny c\u00e9lja, hogy egy\u00e9rtelm\u0171 \u00e9s v\u00e9grehajthat\u00f3 menetrendet adjon azon szervezeteknek, amelyek a kiberbiztons\u00e1gi ir\u00e1nyelv hat\u00e1lya al\u00e1 tartoznak.<\/p>\n\n\n\n<p>A jogszab\u00e1lyi szigor\u00edt\u00e1s v\u00e1lasz a n\u00f6vekv\u0151 kiberfenyegetetts\u00e9gre, \u00e9s azt k\u00edv\u00e1nja biztos\u00edtani, hogy az \u00e9rintett c\u00e9gek struktur\u00e1lt m\u00f3don, hat\u00e1rid\u0151re tegyenek eleget \u00faj k\u00f6telezetts\u00e9geiknek.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udcc5 Fontos hat\u00e1rid\u0151k<\/h3>\n\n\n\n<p>A m\u00f3dos\u00edt\u00e1s k\u00e9t kulcsfontoss\u00e1g\u00fa d\u00e1tumot hat\u00e1roz meg:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>2025. augusztus 31.<\/strong><br>Eddig minden k\u00f6telezett szervezetnek <strong>\u00edr\u00e1sban szerz\u0151dnie kell<\/strong> egy SZTFH \u00e1ltal nyilv\u00e1ntartott <strong>kiberbiztons\u00e1gi auditorral<\/strong>. Ez nem csup\u00e1n form\u00e1lis l\u00e9p\u00e9s \u2013 a megfelel\u00e9si folyamat hivatalos elind\u00edt\u00e1s\u00e1t jelzi.<\/li>\n\n\n\n<li><strong>2026. j\u00fanius 30.<\/strong><br>A <strong>teljes k\u00f6r\u0171 els\u0151 kiberbiztons\u00e1gi audit<\/strong> hat\u00e1rideje. Az audit sor\u00e1n a kijel\u00f6lt auditor ellen\u0151rzi, hogy a v\u00e1llalat megfelel-e a sz\u00e1m\u00e1ra el\u0151\u00edrt biztons\u00e1gi oszt\u00e1ly k\u00f6vetelm\u00e9nyeinek.<\/li>\n<\/ul>\n\n\n\n<p>Aki nem teljes\u00edti ezeket a hat\u00e1rid\u0151ket, nemcsak b\u00edrs\u00e1gra, hanem m\u0171k\u00f6d\u00e9si zavarokra \u00e9s hitelveszt\u00e9sre is sz\u00e1m\u00edthat.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd10 NIS2-felk\u00e9sz\u00fcl\u00e9s \u2013 Nem csak az IT dolga<\/h3>\n\n\n\n<p>A NIS2 megfelel\u00e9s <strong>nem csup\u00e1n informatikai projekt<\/strong> \u2013 a teljes szervezetre kiterjed\u0151, dokument\u00e1lt \u00e9s visszam\u00e9rhet\u0151 m\u0171k\u00f6d\u00e9si modellt ig\u00e9nyel. A HR-t\u0151l a jogi oszt\u00e1lyon \u00e1t a menedzsmentig minden \u00e9rintett.<\/p>\n\n\n\n<p>\u00cdgy \u00e9rdemes felk\u00e9sz\u00fclni:<\/p>\n\n\n\n<p><strong>\u00c9rintett rendszerek azonos\u00edt\u00e1sa<\/strong><br>Mely elektronikus inform\u00e1ci\u00f3s rendszerek t\u00e1mogatj\u00e1k az alaptev\u00e9kenys\u00e9get, \u00e9s hogyan kapcsol\u00f3dnak adatokhoz, folyamatokhoz, partnerekhez?<\/p>\n\n\n\n<p><strong>Biztons\u00e1gi oszt\u00e1lyba sorol\u00e1s<\/strong><br>A rendszerek sorol\u00e1sa az alap, jelent\u0151s vagy magas kock\u00e1zati szintekbe (7\/2024 MK rendelet alapj\u00e1n).<\/p>\n\n\n\n<p><strong>K\u00f6vetelm\u00e9nyek kijel\u00f6l\u00e9se<\/strong><br>A besorol\u00e1s alapj\u00e1n meg kell hat\u00e1rozni a sz\u00fcks\u00e9ges szervezeti \u00e9s technikai int\u00e9zked\u00e9seket, valamint r\u00f6gz\u00edteni az esetleges elt\u00e9r\u00e9seket.<\/p>\n\n\n\n<p><strong>GAP-elemz\u00e9s, kock\u00e1zat\u00e9rt\u00e9kel\u00e9s<\/strong><br>Kock\u00e1zatmenedzsment keretrendszer kialak\u00edt\u00e1sa, szerepk\u00f6r\u00f6k \u00e9s felel\u0151ss\u00e9gek meghat\u00e1roz\u00e1sa. Kock\u00e1zatelemz\u00e9s k\u00e9sz\u00edt\u00e9se, akci\u00f3terv kidolgoz\u00e1sa.<\/p>\n\n\n\n<p><strong>Szab\u00e1lyzatok \u00e9s elj\u00e1r\u00e1srendek elk\u00e9sz\u00edt\u00e9se<\/strong><br>Inform\u00e1ci\u00f3biztons\u00e1gi szab\u00e1lyzat, hozz\u00e1f\u00e9r\u00e9s-kezel\u00e9s, incidenskezel\u00e9si protokollok, napl\u00f3z\u00e1si \u00e9s ment\u00e9si elj\u00e1r\u00e1sok dokument\u00e1l\u00e1sa.<\/p>\n\n\n\n<p><strong>V\u00e9dekez\u00e9si int\u00e9zked\u00e9sek bevezet\u00e9se<\/strong><br>Jogosults\u00e1gkezel\u00e9s, titkos\u00edt\u00e1s, bel\u00e9ptet\u00e9s, rendszerfriss\u00edt\u00e9s, fizikai v\u00e9delem \u2013 a biztons\u00e1gi oszt\u00e1ly szintj\u00e9t\u0151l f\u00fcgg\u0151en.<\/p>\n\n\n\n<p><strong>Tudatoss\u00e1g \u00e9s oktat\u00e1s<\/strong><br>Vezet\u0151k \u00e9s munkat\u00e1rsak k\u00e9pz\u00e9se, ism\u00e9tl\u0151d\u0151 tudatoss\u00e1gn\u00f6vel\u0151 kamp\u00e1nyok, szimul\u00e1ci\u00f3k.<\/p>\n\n\n\n<p><strong>Felk\u00e9sz\u00fcl\u00e9s az auditra<\/strong><br>A 2026-os audit el\u0151tt \u00e1t kell tekinteni a rendszer\u00e1llapotokat, dokument\u00e1ci\u00f3kat, hogy a szervezet megfeleljen az elv\u00e1r\u00e1soknak.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83d\udd52 Mi\u00e9rt most kell l\u00e9pni?<\/h3>\n\n\n\n<p>B\u00e1r a hat\u00e1rid\u0151k m\u00e9g od\u00e9bb vannak, a megfelel\u00e9s <strong>h\u00f3napokat ig\u00e9nyl\u0151, \u00f6sszetett szervezeti feladat<\/strong>. A korai l\u00e9p\u00e9sek biztos\u00edtj\u00e1k a szabad auditorhoz jut\u00e1st, cs\u00f6kkentik a m\u0171k\u00f6d\u00e9si kock\u00e1zatokat \u00e9s meger\u0151s\u00edtik a c\u00e9g v\u00e9delm\u00e9t.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>2025. m\u00e1jus 31-\u00e9n l\u00e9pett hat\u00e1lyba a 2024. \u00e9vi LXIX. t\u00f6rv\u00e9ny m\u00f3dos\u00edt\u00e1sa, amely fontos m\u00e9rf\u00f6ldk\u0151 a NIS2 ir\u00e1nyelv szerinti hazai megfelel\u00e9s \u00fatj\u00e1n. A t\u00f6rv\u00e9ny c\u00e9lja, hogy egy\u00e9rtelm\u0171 \u00e9s v\u00e9grehajthat\u00f3 menetrendet adjon azon szervezeteknek, amelyek a kiberbiztons\u00e1gi ir\u00e1nyelv hat\u00e1lya al\u00e1 tartoznak. A jogszab\u00e1lyi szigor\u00edt\u00e1s v\u00e1lasz a n\u00f6vekv\u0151 kiberfenyegetetts\u00e9gre, \u00e9s azt k\u00edv\u00e1nja biztos\u00edtani, hogy az \u00e9rintett c\u00e9gek struktur\u00e1lt m\u00f3don, hat\u00e1rid\u0151re tegyenek eleget \u00faj k\u00f6telezetts\u00e9geiknek. \ud83d\udcc5 Fontos hat\u00e1rid\u0151k A m\u00f3dos\u00edt\u00e1s k\u00e9t kulcsfontoss\u00e1g\u00fa d\u00e1tumot hat\u00e1roz meg: Aki nem teljes\u00edti ezeket a hat\u00e1rid\u0151ket, nemcsak b\u00edrs\u00e1gra, hanem m\u0171k\u00f6d\u00e9si zavarokra \u00e9s hitelveszt\u00e9sre is sz\u00e1m\u00edthat. \ud83d\udd10 NIS2-felk\u00e9sz\u00fcl\u00e9s \u2013 Nem csak az IT dolga A NIS2 megfelel\u00e9s nem csup\u00e1n informatikai projekt \u2013 a teljes szervezetre kiterjed\u0151, dokument\u00e1lt \u00e9s visszam\u00e9rhet\u0151 m\u0171k\u00f6d\u00e9si modellt ig\u00e9nyel. A HR-t\u0151l a jogi oszt\u00e1lyon \u00e1t a menedzsmentig minden \u00e9rintett. \u00cdgy \u00e9rdemes felk\u00e9sz\u00fclni: \u00c9rintett rendszerek azonos\u00edt\u00e1saMely elektronikus inform\u00e1ci\u00f3s rendszerek t\u00e1mogatj\u00e1k az alaptev\u00e9kenys\u00e9get, \u00e9s hogyan kapcsol\u00f3dnak adatokhoz, folyamatokhoz, partnerekhez? Biztons\u00e1gi oszt\u00e1lyba sorol\u00e1sA rendszerek sorol\u00e1sa az alap, jelent\u0151s vagy magas kock\u00e1zati szintekbe (7\/2024 MK rendelet alapj\u00e1n). K\u00f6vetelm\u00e9nyek kijel\u00f6l\u00e9seA besorol\u00e1s alapj\u00e1n meg kell hat\u00e1rozni a sz\u00fcks\u00e9ges szervezeti \u00e9s technikai int\u00e9zked\u00e9seket, valamint r\u00f6gz\u00edteni az esetleges elt\u00e9r\u00e9seket. GAP-elemz\u00e9s, kock\u00e1zat\u00e9rt\u00e9kel\u00e9sKock\u00e1zatmenedzsment keretrendszer kialak\u00edt\u00e1sa, szerepk\u00f6r\u00f6k \u00e9s felel\u0151ss\u00e9gek meghat\u00e1roz\u00e1sa. Kock\u00e1zatelemz\u00e9s k\u00e9sz\u00edt\u00e9se, akci\u00f3terv kidolgoz\u00e1sa. Szab\u00e1lyzatok \u00e9s elj\u00e1r\u00e1srendek elk\u00e9sz\u00edt\u00e9seInform\u00e1ci\u00f3biztons\u00e1gi szab\u00e1lyzat, hozz\u00e1f\u00e9r\u00e9s-kezel\u00e9s, incidenskezel\u00e9si protokollok, napl\u00f3z\u00e1si \u00e9s ment\u00e9si elj\u00e1r\u00e1sok dokument\u00e1l\u00e1sa. V\u00e9dekez\u00e9si [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15959,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[75],"tags":[],"class_list":["post-15958","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-hu"],"_links":{"self":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts\/15958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/comments?post=15958"}],"version-history":[{"count":1,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts\/15958\/revisions"}],"predecessor-version":[{"id":15961,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/posts\/15958\/revisions\/15961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/media\/15959"}],"wp:attachment":[{"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/media?parent=15958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/categories?post=15958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sterling.services\/hu\/wp-json\/wp\/v2\/tags?post=15958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}