Magyar Közlöny 68. számában megjelent NIS2 szabályozásához kapcsolódó rendeletek

A Magyar Közlöny 68. számában két olyan rendelet is megjelent, amely a NIS2 szabályozásához kapcsolódik. Ezek közül az egyik az auditorokkal szemben támasztott követelményekről, a másik pedig az információs rendszerek biztonsági osztályba sorolásáról szól.


A 7/2024. (VI. 24.) SZTFH rendelet alapján a Szabályozott Tevékenységek Felügyeleti Hatósága fogja elvégezni a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartását. A jogszabály szerint minden auditor cégnek rendelkeznie kell a következőkkel:

  • két, meghatározott felsőfokú képesítéssel rendelkező szakértővel
  • információbiztonsági szabályzattal, valamint tanúsított információbiztonsági irányítási rendszerrel
  • a vizsgálat lefolytatásához szükséges biztonságos infrastruktúrával
  • törlési eljárásrenddel


A feltételek függenek attól, hogy milyen biztonsági osztályba sorolt rendszerekre kívánja végezni az auditor a tevékenységet. Ez alapján két csoport különíthető el:

  • alap biztonsági osztály: két szakértőre, minimum 15 millió forintos felelősségbiztosításra és 5 auditálási referenciára van szükség
  • jelentős biztonsági osztály: tíz szakértőre, 50 millió forintos felelősségbiztosításra és 15 referenciára van szükség


Minden potenciális auditornak szerepelnie kell az Alkotmányvédelmi Hivatal nyilvántartásában, annak viszont előfeltétele a telephelybiztonsági tanúsítvány (tbt).

A 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről és az alkalmazandó konkrét védelmi intézkedésekről szól, amely a Miniszterelnöki Kabinetirodát vezető miniszter által kerül kiadásra.

A rendelet 2. melléklete a következő kategóriákat határozza meg a védelmi intézkedésekhez:

  • programmenedzsment
  • hozzáférés-felügyelet
  • tudatosság és képzés
  • naplózás és elszámoltathatóság
  • értékelés, engedélyezés és monitorozás
  • konfigurációkezelés
  • készenléti tervezés
  • azonosítás és hitelesítés
  • biztonsági események kezelése
  • karbantartás
  • adathordozók védelme
  • fizikai és környezeti védelem
  • tervezés
  • személyi biztonság
  • kockázatkezelés
  • rendszer- és szolgáltatásbeszerzés
  • rendszer és kommunikációvédelem
  • rendszer- és információsértetlenség
  • ellátási lánc kockázatkezelése.
Online fizetési lehetőségeink:

demjan sandor logo

ÍRJON NEKÜNK !

Rendezvénynaptár

Last month April 2025 Next month
M T W T F S S
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

zöldgazdaság

TOP 100 Bács-Kiskun Vármegye gazdasága

§

Békéltető testület

Teljesítésigazolási szakértői szerv

Választottbíróság

Kamarai Videók

Csaladbarat hely vedjegy szolgaltato hely WEB SZSZ2020 allo webes felhasznalas

Csaladbarat hely vedjegy munkahely WEB SZSZ2020 allo webes felhasznalas

Kapcsolódó cikkek

Legolvasottabbak

Várható események

Vezetői Klub - Stressz, Stresszkezelés - Kiskunhalas
2025.04.30
9:30 -
A szakképzés finanszírozása és a szakképzési jogszabályok változásai 2025. évben
2025.05.07
10:00 - 13:00
Hulladékgazdálkodás, EPR és termékdíj workshop - Kiskunhalas
2025.05.07
10:00 - 12:00
Hulladékgazdálkodás, EPR és termékdíj workshop - Baja
2025.05.07
14:00 - 16:00
Hulladékgazdálkodás, EPR és termékdíj workshop - Kalocsa
2025.05.08
10:00 - 12:00
Ingyenes gazdasági-finanszírozási roadshow Kecskeméten!
2025.05.12
9:00 -

logo

Közösségi Gazdaság- és Társadalomfejlesztési Központ - logó

Kiemelt partnerek

Mercedes-Benz
Aipa
HROD

Pályázati tanácsadók

ECC consulting
Első Magyar Önkormányzati
HBF Hungaricum

Magyar Kereskedelmi és Iparkamara - logó

MVP logo GINOP2

MVP logo GINOP2