A cselekvő állam részeként az SZTFH célja a biztonságos digitális környezet megteremtése. Hozzájárulva ezzel Magyarország és az Európai Unió biztonságához, ellenálló képességének és versenyképességének növeléséhez.
A megjelent audit-rendelet ezen célkitűzésekkel összhangban tartalmazza a kiberbiztonsági követelmények teljesülésének vizsgálatára irányuló kiberbiztonsági audit alapvető szabályait, továbbá a maximalizált díjának meghatározását.
A magyar vállalkozások széles körét érintő (és az Európai Unió NIS2 Irányelvéhez kapcsolódó) kiberbiztonsági szabályozás értelmében a kiberbiztonsági felügyelet alá tartozó meghatározott szervezeteknek az elektronikus információbiztonsági követelmények teljesítését kiberbiztonsági audit lefolytatása útján kell igazolniuk.
Ennek az a célja, hogy egy független auditor vizsgálja meg azt, hogy az audittal érintett szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.
Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet. Az SZTFH most kihirdetett rendelete az audittal kapcsolatos tevékenységeket teljes körűen, az ajánlatkéréstől, a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig szabályozza, emellett részletes auditori módszertant is tartalmaz, mely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát hivatott szolgálni.
Az SZTFH elkötelezett a hazai kis- és középvállalkozások kapcsolódó adminisztratív és anyagi terheinek alacsony szinten tartása, és ezzel versenyképességük megőrzése mellett, ezért a rendelet megalkotását megelőzően az auditor által felszámítható díj maximalizálására vonatkozó szabályozás kialakítása során több alkalommal is egyeztetett a Magyar Kereskedelmi és Iparkamarával annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.
A kiberbiztonság ugyanakkor nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához és hosszú távon megerősítheti a vállalatok versenyképességét is, hiszen egy erős kiberbiztonsági rendszer növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben.
A Kibertan.tv. helyébe lépő, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény szerint azoknak a szervezeteknek, akiket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adni felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között.