Információ a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény 16. § (1) bekezdése alapján a kiberbiztonsági auditálásban érintett szervezetek számára.
Tisztelt Érdeklődő!
Az alábbiakban Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvényben szereplő auditálással kapcsolatban találhat részletes információkat.
Köszönjük, hogy megtiszteli bizalmával a vállalatunkat, és felkereste weboldalunkat.
Kiberbiztonsági audit információk
Jogszabályi környezet
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv)
A NIS 2 az Európai Parlament és a Tanács (EU) 2016/1148 irányelvének (NIS 1) továbbfejlesztett változata.
A tagállamoknak biztosítaniuk kell, hogy az alapvető és fontos szervezetek megfelelő és arányos műszaki, működési és szervezeti intézkedéseket hozzanak a hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelése érdekében, s ezzel megelőzzék vagy minimalizálják az incidenseknek a szolgáltatásaikat igénybe vevőkre és más szolgáltatásokra gyakorolt hatását. Az intézkedéseknek az összes veszélyt figyelembe vevő megközelítésen kell alapulniuk. Tehát a NIS 2 irányelv tagállami jogszabályi környezetbe való illesztését és a végrehajtási rendeletek megalkotását az Európai Parlament és a Tanács a tagállamokra bízza. Ez alapján dolgozták ki a magyar jogalkotók a Magyarország kiberbiztonságáról szóló törvényt.
Alkalmazandó hazai törvény
Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény
Alkalmazandó hazai végrehajtási rendeletek, a részletszabályokat tartalmazó rendeletek
2024. június 24-én jelent meg a Magyar Közlönyben a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet.
A rendelet a 4. §-a alapján a kihirdetését követő 31. napon, azaz 2024. július 25-én lépett hatályba.
Szintén 2024. június 24-én hirdették ki a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) SZTFH rendelet.
A rendelet a 4. § (1) bekezdése alapján – a (2) bekezdésben foglalt kivétellel – a kihirdetését követő napon, azaz 2024. június 25-én lépett hatályba. [A (2) bekezdés szerint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény hatálya alá tartozó szervezetekre vonatkozó rendelkezések 2025. január 1-jén lépnek hatályba.]
A Szabályozott Tevékenységek Felügyeleti Hatósága (a továbbiakban: SZTFH) honlapján is szereplő, kibervédelmi tevékenységet érintő jogszabályok, rendeletek:
- Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény
- A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló 1/2025. (I. 31.) SZTFH rendelet
- Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet
- A nemzeti kiberbiztonsági tanúsító hatóság eljárásával összefüggő kiberbiztonsági tanúsítás keretében fizetendő igazgatási szolgáltatási díjról szóló 30/2022. (II. 14.) SZTFH rendelet
- Az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról szóló 10/2023. (V. 15.) SZTFH rendelet
- A kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló 7/2024. (VI. 24.) SZTFH rendelet
- A biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló 7/2024. (VI. 24.) MK rendelet
- Az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról szóló 23/2023. (XII. 19.) SZTFH rendelet
- A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény
- Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény
- Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet
Hatályát vesztette:
Egyéb szervezeti egységek2016 febr. 04A HUNGUARD Kft. szervezetében a hatékonyság és a professzionális ügyfélkiszolgálás érdekében szervezési és adminisztratív, valamint kereskedelmi kérdésekben elkülönült…
Értékelési divízió2016 febr. 04A HUNGUARD Kft. értékelési tevékenysége során szoftvertermékek, továbbá működtetett rendszerek biztonsági, illetve biztonsághoz kapcsolódó jogszabályi megfelelőségének értékelésével foglalkozik.…