Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

NIS2 – Megjelent a kiberbiztonsági audit eljárásrendjéről és maximalizált díjáról szóló SZTFH rendelet

MEGOSZTÁS

A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) tájékoztatása szerint sikerrel zárultak a Magyar Kereskedelmi és Iparkamarával több körben folytatott szakmai egyeztetések a kiberbiztonsági audit lefolytatásának rendjéről, valamint az eljárás maximalizált díjáról, melynek eredményeként kihirdetésre került a vonatkozó SZTFH rendelet. Emellett az SZTFH kiberbiztonsági felügyeleti díjról szóló rendelete is megjelent a Magyar Közlönyben.

A cselekvő állam részeként az SZTFH célja a biztonságos digitális környezet megteremtése. Hozzájárulva ezzel Magyarország és az Európai Unió biztonságához, ellenálló képességének és versenyképességének növeléséhez.

A megjelent audit-rendelet ezen célkitűzésekkel összhangban tartalmazza a kiberbiztonsági követelmények teljesülésének vizsgálatára irányuló kiberbiztonsági audit alapvető szabályait, továbbá a maximalizált díjának meghatározását.

A magyar vállalkozások széles körét érintő (és az Európai Unió NIS2 Irányelvéhez kapcsolódó) kiberbiztonsági szabályozás értelmében a kiberbiztonsági felügyelet alá tartozó meghatározott szervezeteknek az elektronikus információbiztonsági követelmények teljesítését kiberbiztonsági audit lefolytatása útján kell igazolniuk.

Ennek az a célja, hogy egy független auditor vizsgálja meg azt, hogy az audittal érintett szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.

Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet. Az SZTFH most kihirdetett rendelete az audittal kapcsolatos tevékenységeket teljes körűen, az ajánlatkéréstől, a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig szabályozza, emellett részletes auditori módszertant is tartalmaz, mely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát hivatott szolgálni.

Az SZTFH elkötelezett a hazai kis- és középvállalkozások kapcsolódó adminisztratív és anyagi terheinek alacsony szinten tartása, és ezzel versenyképességük megőrzése mellett, ezért a rendelet megalkotását megelőzően az auditor által felszámítható díj maximalizálására vonatkozó szabályozás kialakítása során több alkalommal is egyeztetett a Magyar Kereskedelmi és Iparkamarával annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.

A kiberbiztonság ugyanakkor nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához és hosszú távon megerősítheti a vállalatok versenyképességét is, hiszen egy erős kiberbiztonsági rendszer növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben.

A Kibertan.tv. helyébe lépő, Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény szerint azoknak a szervezeteknek, akiket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adni felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!