A NIS2 is lassan olyan lesz, mint egy történelemóra. Klasszikusan NIS2 előtti és NIS2 utáni (audit előtti és audit után) időszakokra osztva. A 2025-ös év önmagában is történelmi fordulópontot jelentett a kiberbiztonság tudatosításában, az igazi izgalmakat viszont a jövő év fogja elhozni. Évösszegzés a NIS2-ről, kitekintés 2026-ra.
A papírformától a valódi biztonságig – auditori szerepben a KÜRT
Hogyan válik egy több mint három évtizede információbiztonsággal foglalkozó cég az ország egyik legmeghatározóbb kiberauditorává? A KÜRT Zrt. 2024 októberében új üzletágat hozott létre: hivatalosan is auditori szerepkörbe lépett, méghozzá rögtön egy olyan kategóriában, amiben mindössze két cég van nyilvántartva Magyarországon. Tapasztalatokról, víziókról és az üzletágat hajtó motivációról kérdeztük a Kiberbiztonsági auditközpont vezetőjét.
Hogyan készül a víziközmű-ágazat a NIS2-re?
Hogyan értékeli a víz- és szennyvízágazat az uniós NIS2 irányelvet, amely a hálózati és információs rendszerek kiberbiztonságát szabályozza? Erre a kérdésre az idei berlini SWAN konferencián kaptunk választ.
A NIS2 megfelelés ára – tanácsadói tapasztalatok a felkészüléstől az auditig
A NIS2 bő két éve minden hónapban az üzleti közbeszéd részévé válik, hol a hatálybalépést övező kérdések, hol a későn megjelenő jogszabályi keretek, hol pedig az audit különös elképzelései kapcsán. Az idei év első felét egyértelműen az audit körüli kérdések uralják, míg a felkészülési tapasztalatokról kevesebbet hallani, pedig azok is szolgálnak tanulságokkal. Zala Mihállyal, az E&Y partnerével, a kibervédelmi üzletág vezetőjével az elméleti dilemmák helyett a gyakorlati megoldásokról beszélgettünk, amelyek sokszor pont az ellentétes irányba mutatnak, mint amit a jogalkotó elvárt.
A NIS2 audit káosz: megbukni olcsóbb, mint felkészülni
A NIS2 irányelv bevezetése ígéretesen indult Magyarországon, azonban az auditálási folyamatok körül egyre több a kérdés. Az elhúzódó jogszabályalkotás, a kevés auditor és a sok esetben irreálisan alacsony audit díjak miatt sok cég inkább a “megbukásra játszik”, mintsem, hogy valóban megfeleljen a szabályozásnak. Az anonimitás égisze alatt íródott véleménycikkben, a NIS2 audit körül kialakult helyzetelemzést olvashatják.
NIS2 a magyar horizonton innen és túl – implementációs sikerek és kudarcok
A NIS2-irányelv már bő két éve jelen van, de az implementációja a hazai és nemzetközi szcénában vegyes eredményeket hozott. Miközben néhány ország sikeresen építette be a szabályozást a kiberbiztonsági stratégiájába, mások komoly nehézségekkel szembesültek. Milyen tapasztalatokról számolhat be Magyarország, összehasonlítva a nemzetközi példákkal? Két, a témát jól ismerő szakértővel beszélgettünk.
NIS2 – Megjelent a kiberbiztonsági audit eljárásrendjéről és maximalizált díjáról szóló SZTFH rendelet
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) tájékoztatása szerint sikerrel zárultak a Magyar Kereskedelmi és Iparkamarával több körben folytatott szakmai egyeztetések a kiberbiztonsági audit lefolytatásának rendjéről, valamint az eljárás maximalizált díjáról, melynek eredményeként kihirdetésre került a vonatkozó SZTFH rendelet. Emellett az SZTFH kiberbiztonsági felügyeleti díjról szóló rendelete is megjelent a Magyar Közlönyben.
Megjelent az SZTFH rendelete a NIS2 auditorokkal szemben támasztott követelményekről
Tegnap jelent meg a Magyar Közlönyben a Szabályozott Tevékenységek Felügyeleti Hatósága elnökének rendelete a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről.
Már az auditálásban is dominál a mesterséges intelligencia
Valódi forradalmat indít a pénzügyi jelentéstétel és a könyvvizsgálat területén a mesterséges intelligencia. A vállalatok csaknem háromnegyede valamilyen szinten már most is alkalmazza ezt pénzügyi beszámolói elkészítéséhez, és ez három éven belül 99 százalékra emelkedik majd – állapítja meg új kutatásában a KPMG.
Hogy segíthet a NIS2-auditban a mesterséges intelligencia?
A mesterséges intelligencia a NIS2 egyik legnagyobb kihívását, az auditot is képes lehet támogatni, azonban az irányelvvel összhangban való MI integrálása kihívásokkal is jár, beleértve az adatvédelmi és etikai megfontolásokat, valamint a rendszerek biztonságát. A mesterséges intelligenciával támogatott audit előnyeit és hátrányait, valamint az integrációs kihívásokat összegeztük.
