Kategória: Szakmai cikkek

 

NIS2 IRÁNYELV - AMIT TUDNI KELL RÓLA

 

Mi ez és miért fontos?

A NIS2 az Európai Unió kiberbiztonsági irányelve, amelynek célja a kritikus infrastruktúrák és az ellátási láncok védelmének egységes szintre emelése. Magyarországon 2025. január 1-jén lépett hatályba az irányelvet átültető új jogszabály: a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról.
A törvényről bővebben: [link a Kiberbiztonsági törvény cikkre]

Az irányelv nemcsak a saját rendszerek védelmét írja elő, hanem az ellátási láncokét is – vagyis akkor is érintett lehet egy szervezet, ha önmagában nem éri el a küszöbértékeket, de NIS2-köteles szervezetnek szállít, vagy nyújt szolgáltatást.

 

 

Kit érint?

 

Vállalatok: Közép- és nagyvállalatok az alábbi feltételek mellett (vagylagosan):

  • 50 főnél több alkalmazott, VAGY
  • 10 millió euró feletti éves árbevétel

Közigazgatás: Az állami és önkormányzati szervek kiemelt célpontjai a kibertámadásoknak – a közfeladatok ellátása, az állampolgári adatok védelme és a szolgáltatások folytonossága szempontjából a megfelelés nem opció, hanem alapkövetelmény. A közigazgatási szervezetekre külön szabályok és határidők vonatkoznak.

Kiemelten kritikus ágazatok (alapvető szervezetek): energia, közlekedés, banki és pénzügyi szolgáltatások, egészségügy, ivóvíz és szennyvíz, digitális infrastruktúra, közigazgatás, űripar

Egyéb kritikus ágazatok (fontos szervezetek): postai és futárszolgáltatások, hulladékgazdálkodás, vegyipar, élelmiszer-előállítás, gyártás (orvostechnikai eszközök, elektronika, gépjárművek stb.), digitális szolgáltatások, kutatóhelyek

Fontos: A hatóság kijelölheti az érintett szervezetek beszállítóit is, akik infokommunikációs szolgáltatást nyújtanak – mérettől függetlenül.

 

Mi az szabályozás lényege?

 

  • Kockázatkezelési és védelmi intézkedések bevezetése
  • Biztonsági osztályba sorolás (alap / jelentős / magas)
  • Kiberbiztonsági incidensek 24 órán belüli jelentése
  • 3-1 évente kötelező audit akkreditált auditor által
  • Felelős személy kijelölése a szervezetben
  • Rendszeres kiberbiztonsági oktatás a vezetőknek és munkavállalóknak
  •  

Mik a következmények mulasztás esetén?

 

A szabályozás komoly szankciókat tartalmaz:

Jogsértés

Bírság

Nyilvántartásba vétel elmulasztása

1–150 millió Ft

Audit határidőben történő elmulasztása

1–50 millió Ft

Felügyeleti díj nem fizetése

500.000 Ft – díj 10x-ese

Vezetői felelősség (személyes bírság)

akár 15 millió Ft

EU szinten:

  • Alapvető szervezetek: akár 10 millió EUR vagy éves forgalom 2%-a
  • Fontos szervezetek: akár 7 millió EUR vagy éves forgalom 1,4%-a

A bírságok ismételten kiszabhatók. Súlyos esetben az ügyvezető eltiltható a tevékenységtől.

Hol tartunk most? (2026. január)

 

Határidő

Tevékenység

Státusz

2024. június 30.

nyilvántartásba vétel

Lejárt

2024. október 18.

védelmi intézkedések alkalmazása

Lejárt

2024. december 31.

auditori szerződéskötés

Lejárt

2025. december 31.

első audit lefolytatása

Lejárt

Aki még nem kezdte el, az már most késésben van. A felkészülés nem hónapokban, hanem évben mérhető – a szervezet méretétől és felkészültségétől függően.

 

Mennyibe kerül a felkészülés?

 

A költség függ a szervezet méretétől, a meglévő IT-biztonsági szinttől és az ágazattól. Nagyságrendileg:

  • Kisebb szervezeteknél: néhány millió forinttól
  • Közepes és nagyobb szervezeteknél: tízmilliós nagyságrend

Egy szakértői becslés szerint egy zsarolóvírus utáni helyreállítás közvetlen költségeiből 5-10 évig lehet üzemeltetni azt a védelmi rendszert, ami nagy valószínűséggel megakadályozta volna a támadást. A közvetett költségekkel (bírságok, adatvesztés, üzleti károk) ez a kárérték nagyságrendekkel magasabb.

 

Miben tudunk segíteni?

 

Az 5N Kft. az alábbi szolgáltatásokkal támogatja ügyfeleit a NIS2 megfelelésben:

  • Érintettségi felmérés: A szervezet a szervezet a törvény hatálya alá tartozik-e?
  • IKT kockázatelemzés: A meglévő infrastruktúra és védelmi intézkedések áttekintése
  • Belső audit: Rendszeres, éves átvilágítás – magasabb külsős tanácsadói díjak nélkül
  • Fejlesztési javaslat: Priorizált intézkedési terv a hiányosságok pótlására
  • Dokumentáció: Szabályzatok, eljárásrendek előkészítése

Mivel ismerjük ügyfeleink rendszereit és üzleti környezetét, a megfelelési folyamat hatékonyabban és költségkímélőbben valósítható meg, mint külső, a szervezetet nem ismerő tanácsadókkal.

 

Következő lépések

 

  1. Ellenőrizze, hogy érintett szervezet-e (méret + ágazat + beszállítói kapcsolatok)
  2. Ha igen és még nem regisztrált: azonnal pótolja
  3. Jelöljön ki felelős személyt vagy bízzon meg külső szolgáltatót
  4. Kössön szerződést akkreditált auditorral
  5. Kezdje el a védelmi intézkedések bevezetését

Ha nem biztos benne, hogy érintett-e, vagy szeretné felmérni a jelenlegi helyzetet – keressen minket!

 

A jogszabályi háttér, a fenyegetések katalógus és az érintettekre vonatkozó követelmények:

 

pdf icon Az LXIX kiberbiztonsági törvény főbb komponensei LETÖLTHETŐ PDF  FILE
pdf icon Az LXIX kiberbiztonsági törvény végrehajtási utasítása LETÖLTHETŐ PDF  FILE
pdf icon Az LXIX kiberbiztonsági törvény - fenyegetések katalógusa LETÖLTHETŐ PDF  FILE

 

Szabó Roxána © 2026 5N Kft.

 

 

 

📞 Kapcsolatfelvétel
Hívjon minket a (06 1) 221-5420 telefonszámon, vagy írjon nekünk az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre és igényei pontos megismerése után részletes megvalósítási javaslatot és ajánlatot készítünk.