NIS2 audit: kiderült, mennyi az annyi….

A közelmúltban megjelent a kiberbiztonsági audit eljárásrendjéről és maximalizált díjáról szóló rendelet. Nagyon várták már a NIS2-ben érintett vállalkozások, ugyanis sürgeti őket az idő: akik már tavaly nyilvántartásba vetették magukat, azoknak október 18-ig alkalmazni kell a végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket, az auditot pedig december 31-ig le kell folytatni…

Egyeztetés

A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) több körben is egyeztetett a Magyar Kereskedelmi és Iparkamarával a NIS2 miatt szükséges kiberbiztonsági auditok lefolytatásának rendjéről, valamint az eljárás maximalizált díjáról. A tárgyalásoknak meglett az eredménye: a Magyar Közlöny január 31-i számában megjelent a vonatkozó SZTFH rendelet.

Az audit alapdíjtól…

Az auditokra vonatkozó rendelet szabályozza a vizsgálati módszertant, tartalmaz minta kérdőíveket és nyilvántartásokat, valamint iránymutatást a díjazásra. Ami az utóbbit illeti: az audit alapdíja (ÁFA nélkül) 1.750.000 forint lesz. 

Ezt a cég árbevétele, valamint az audiált rendszerek biztonsági osztálya és száma szerint különböző szorzókkal kell megszorozni.

A szorzószámok világa

Pár konkrét példa: az 1 milliárd forintos árbevétel alatti cégek esetében a szorzószám 0,9, míg a 40 milliárd forint felettieknél 4. Az alap biztonsági osztály egyes, a jelentős hármas, a magas ötös szorzót „ér”. És akkor még folytathatnánk a felsorolást a biztonsági rendszerek számával is. Persze a konkrét fizetendő összeg minden cégnél más, de azt elmondhatjuk, hogy még a kisebb vállalkozások is legalább 1,5 millió forintos költségre számíthatnak a NIS2 kiberbiztonsági auditján.

Jobb későn, mint soha…

… sokan gondolják ezt a mostani rendeletről. Hiszen az adatok szerint mintegy 3900 hazai vállalkozásnak és szervezetnek kell a védelmi kontrollokat életbe léptetni, auditálni… A határidők itt vannak a nyakunkon: 

akik már nyilvántartásba vetették magukat, azoknak október 18-ig alkalmazni kell a végrehajtási rendeletben szereplő kiberbiztonsági intézkedéseket, az audit határideje pedig 2025. december 31.

Azok a vállalkozások, akik idén regisztráltak, még két évet kapnak az első kiberbiztonsági auditig. De azt javasoljuk, hogy most ők se üljenek a babérjaikon!

Komplex megoldás: Cybersensei

Keressenek már most minket bizalommal! A ReBell Tel.-nél nagy sikerrel elindítottuk Cybersensei nevű szolgáltatásunkat. 

Partnereinknél kiberbiztonsági auditok során felmérjük az adatvédelmi rendszerek és az infrastruktúra szintjét,

és segítünk meghatározni a gyenge pontokat, majd megerősíteni azokat. Vállaljuk az információbiztonsági vezető feladatkör ellátását is. További részletek az oldalunkon.