Praudit

29/10/2025

WITSEC szakmai nap

2025. október 28-án cégünk támogatóként és kiállítóként vett részt a Magyar Telekom székházában tartott WITSEC szakmai nap rendezvényen.
A szakmai napon értékes előadásokat hallhattunk tapasztalt szakemberektől és pályakezdő fiataloktól.

Bővebb beszámolónkat az alábbi linken érheted el:
https://praudit.hu/witsec-szakmai-nap-2025/

07/08/2025

Megjelent a Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre, valamint képzésekre és továbbképzésekre vonatkozó követelményekről szóló 17/2025. (VII.24.) EM rendelet, mely 2025. július 25-től hatályos. A rendelet meghatározza az elektronikus információs rendszer biztonságáért felelős személy (IBF) vonatkozásában az elfogadható képzettségekre, a továbbképzési kötelezettségekre, valamint a vezetők képzésére vonatkozó kritériumokat.

Bővebb információ:

Megjelent a Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre, valamint képzésekre és továbbképzésekre vonatkozó követelményekről szóló 17/2025. (VII.24.) EM rendelet, mely 2025. július 25-től hatályos. A rendelet meghatározza az el...

07/07/2025

Megjelent a régóta várt jogszabálymódosítás a Dáptv. szerinti tanúsítás részletszabályairól

2025. június 24-én hatályba lépett a 322/2024. (XI. 6.) Kormányrendelet módosítása, amely részletes szabályokat határoz meg a tanúsítási kötelezettségre vonatkozóan, így nyújtva iránymutatást az érintett szervezetek számára a megfeleléshez. A műszaki rendelet a Digitális Állampolgárság Programhoz kapcsolódó műszaki, technikai és tanúsítási előírásokat tartalmazza, és a már korábban elfogadott a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvényre (Dáptv.) épül, amely meghatározta, mely intézmények kötelesek a program egyes digitális funkcióit biztosítani a felhasználók számára.
A részletekről a következő linkre kattintva olvashatsz:
https://praudit.hu/megjelent-a-regota-vart-jogszabalymodositas-a-daptv-szerinti-tanusitas-reszletszabalyairol/

03/06/2025

Május 29-én cégünk támogatóként vett részt a Nemzeti Közszolgálati Egyetemen megtartott ISACA konferencia 2025 rendezvényen.
Többek között meghallgattuk Tikos Anita, a Magyar Nemzeti Bank Informatikai felügyeleti osztályának vezetőjének előadását, aki ismertette velünk a DORA rendelet bevezetésének és felügyeletének első tapasztalatait. Számos, a pénzügyi szektor számára is hasznos információ elhangzott.
Bővebb beszámolónk az alábbi linken érhető el:
https://praudit.hu/isaca-konferencia-2025/

07/05/2025

A hazai kiberbiztonsági szabályozás következő nagy mérföldkövéhez érkezve egyre több szervezet keresi a válaszokat az auditálással, besorolásokkal és megfelelési kötelezettségekkel kapcsolatos kérdéseire. Az IVSZ legutóbbi szakmai egyeztetésén – amelyen Dr. Szemeti Ferenc, az SZTFH kiberbiztonsági igazgatója is részt vett kollégáival együtt – több gyakorlati szempont is napirendre került, különös tekintettel az audit határidőre, az EIR-ek besorolására és az audit nyelvének kérdéskörére.
A részletekről a következő linkre kattintva olvashatsz: https://praudit.hu/a-hataridok-szoritasaban-aktualis-kerdesek-a-kiberbiztonsagi-audit-korul/

14/04/2025

NIS2 elsősegély csomag: gyors segítség a bajban

Az elmúlt közel másfél évben számos, a jogszabály hatálya alá tartozó, kisebb és nagyobb szervezet felkészülését támogattuk. Az így nyert tapasztalataink – legtöbbször előforduló hiányosságok, audit szempontból leglátványosabb hiányosságok, legkönnyebben pótolható hiányosságok – valamint a kötelezően előírt kiberbiztonsági audit módszertanának elemzése alapján állítottuk össze ügyfeleinek számára a “NIS2 elsősegély csomagot”. A csomag olyan dokumentációkat - stratégiák, szabályzatok, terveket, nyilatkozat sablonok, oktatási anyagok – és vizsgálatokat tartalmaz, melyek a jogszabályi megfelelés alapját képezik.

21/03/2025

Konnektivitás kiberbiztonságosan konferencia az NBSZ NKI és az SZTFH részvételével

A magyar hírközlési piac szereplőit tömörítő HÉT, valamint a Hírközlési és Informatikai Tudományos Egyesület első ízben 2024 tavaszán szervezett minikonferenciát elősegítendő a Network and Information Security Directive 2 (NIS2), a hálózati és információs rendszerek biztonságáról szóló irányelvnek és a kapcsolódó hazai szabályozásnak való megfelelést. A Konnektivitás kiberbiztonságosan konferencia ennek a folytatásaként az azóta összegyűjtött tapasztalatokról és a hatályba lépett új szabályzókról szólt.
A konferencia nyitóprezentációját Dr. Szemeti Ferenc az SZTFH kiberbiztonsági igazgatója tartotta “NIS2 update – hatósági tapasztalatok” címmel. Az előadó elmondta, hogy három hete tartozik az SZTFH kötelékébe és ez az első előadása ebben a pozícióban. Az előadás a jogszabályi követelmények ismertetésére korlátozódott, különösen a két új SZTFH rendeletre. A Szervezetek részére hasznos információk az alábbiak voltak:
- A kiberbiztonsági felügyeleti díjról az auditor elmondta, hogy 5.000 és 10M Forint között lesz a kiberbiztonsági felügyeleti díj, mely vállalatcsoport esetében maximum 50M Forint lehet. A vállalatcsoportoknak múlt szombatig nyilatkozatot kellett tenni, de az előadó tájékoztatása szerint ennek pótlása továbbra is lehetséges. A fizetési határidő 2025. július 31.
- A kiberbiztonsági felügyeleti díjhoz kapcsolódó SZTFH kalkulátor elérhető a hatóság weboldalán és megerősítette, hogy minden érintett szervezet fog kapni egy értesítő levelet, amiben szerepelni fog a hatóság által kalkulált díj és a fizetési módja.
- A kiberbiztonság auditról elhangzott, hogy maximális díja 1,575M és 140M Forint között lett megszabva, de sokkal kedvezőbb árakra számíthatnak a szervezetek. Mindenki figyelmét felhívta, hogy mielőbb kössön szerződést, de megemlítette, hogy az auditorok annyi alvállalkozót foglalkoztathatnak, amennyit csak akarnak, így talán nem lesz auditor oldali erőforrás hiány.
- Az igazgató megerősítette, hogy nem késő az SZTFH nyilvántartásba vétel pótlása továbbra sem, mert kisebb bírságra lehet számítani, mintha a hatóság jut erre a következtetésre.
A folytatásban Szabó Lajos az NBSZ NKI igazgatója tartott előadást “Amit tudni érdemes Magyarország kiberbiztonságáról” címmel. Az előadő elsődlegesen az NBSZ NKI felügyeleti alá tartozó szervezetekre vonatkozó speciális – egyes esetben könnyebb és néhol szigorúbb (incidensbejelentés) - követelményeket ismertette. Az előadó kitért a 4 kiberbiztonsági felügyeleti hatóság (NBSZ NKI, SZTFH, HM, MNB) eltérő feladatkörére.
Angyal István a BM OKF főosztályvezetője is beszélt a konferencián a kritikus szervezetek ellenállóképességéről és a BM OKF kijelölő hatósági feladatairól.

12/02/2025

Megjelent a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló 1/2025. (I. 31.) SZTFH rendelet

A kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló 1/2025. (I. 31.) SZTFH rendelet és annak 8 db melléklete részletesen szabályozza az alábbiakat:

- elektronikus információs rendszerek nyilvántartásának forma és tartalmi szabályai, mely az osztályba sorolás eredményeire (indoklására) is kiterjed és az auditornak is át kell majd adni, így érdemes előkészíteni (1. számú melléklet)

- a szervezetre vonatkozó kérdőív, melyet az auditornak is rendelkezésre kell majd bocsátani, így szintén érdemes előkészíteni (2. számú melléklet)

- a kiberbiztonsági audit legmagasabb díjának számítási módszere és a figyelembe veendő szempontok (3. számú melléklet)

- eltérések és helyettesítő védelmi intézkedések nyilvántartása szolgáló sablon (4. számú melléklet)

- az audit módszertant, mely rögzíti, hogy a megfelelés - auditált szint - eléréséhez milyen értékű szervezet ellenálló-képességi indexet (SZEKI) kell elérni (5. számú melléklet)

- az MKr. szerinti követelménycsoportok esetében a kiberbiztonsági audit során alkalmazandó vizsgálati módszerek felsorolása, mely azt is tartalmazza, hogy mely esetben van "Kötelezően
alkalmazandó teszt előírva az auditor részére (6. számú melléklet)

- az MKr. szerinti követelménycsoportok értékelésének szempontrendszerét, az auditár által elvárt elemi követelmények tételes listájával, mely megfelelőségi check-list-ként is tökéletes alkalmazható (7. számú melléklet)

- az auditjelentés tartalmi követelményeit (8. számú melléklet)

A rendelet alapján hasznosnak tartjuk kiemelni továbbá az alábbiakat:

- Az "Elektronikus információs rendszerek nyilvántartása" című 1. számú mellékletben az egyes EIR-ek BSR szempontok szerinti külön-külön besorolása jelenik meg már követelményként, ami az eddig szabályozásokban nem volt előírás.

- A 2. számú mellékletben található "Szervezetre vonatkozó kérdőív"-hez tartozó kitöltési útmutatót a rendelet szerint a Szabályozott Tevékenységek Felügyeleti Hatósága honlapján fogja közzé tenni.

- A kiberbiztonsági audit legmagasabb díjának számítása során látható, hogy az EIR-ek számát érdemes 5 alatt tartani, tekintve, hogy 2,5 szorzószámot jelent, ha 6-15 közöttre emelkedik az EIR-ek száma.

- Kiemelendő, hogy az audit módszertan szerint az auditor köteles lesz a biztonsági osztályba sorolás megfelelőségét vizsgálni. (2.1.1. Az auditor az 1. § (2) bekezdés a) pontja szerinti vizsgálat során ellenőrzi a 3. § (3) bekezdése szerint átadott, a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását tartalmazó nyilvántartásban foglalt valamennyi elektronikus információs rendszer biztonsági osztályba sorolásának megfelelőségét.) Érdemes erre felkészülniük azon szervezeteknek, akik "alapértelmezetten" minden EIR-t alap osztályba soroltak.

- A fentiek tekintetében fontos szempont, hogy a biztonsági osztály „nem megfelelő” értékelése esetén az auditor az MKr. rendelkezéseinek megfelelő biztonsági osztályba sorolásra tesz javaslatot, de az értékelést a szervezet által megállapított biztonsági osztályra figyelemmel végzi el.

- Szervezeti szintű követelménycsoport esetén az auditor a szervezet EIR-jei közül a legmagasabb biztonsági osztályát fogja figyelembe venni.

Sikeres további felkészülést és megfelelést kíván a PR-AUDIT csapata!

https://praudit.hu/megjelent-a-kiberbiztonsagi-audit-lefolytatasanak-rendjerol-es-a-kiberbiztonsagi-audit-legmagasabb-dijarol-szolo-1-2025-i-31-sztfh-rendelet/

03/02/2025

Megjelent a kiberbiztonsági audit rendjéről, az audit legmagasabb díjáról valamint a felügyeleti díjról szóló SZTFH rendelet

A Magyar Közlöny 2025. január 31., pénteki számában jelent meg az alábbi két - régóta várt - jogszabály:

- a kiberbiztonsági audit lefolytatásának rendjéről és a kiberbiztonsági audit legmagasabb díjáról szóló 1/2025. (I. 31.) SZTFH rendelet,

- a kiberbiztonsági felügyeleti díjról szóló 2/2025. (I. 31.) SZTFH rendelet.

A Magyar Közlöny hivatkozott, 2025. évi 8. száma elérhető a következő linken: https://magyarkozlony.hu/dokumentumok/7e7592580ec563e0a339ca4dc267d661cd1adabb/megtekintes

A kiberbiztonsági felügyeleti díjról szóló SZTFH rendeletben a lényeges információk az alábbiak.

1. A kiberbiztonsági felügyeleti díj mértéke

- a Kiberbiztonsági tv. 1. § (1) bekezdés b) pontja szerinti azon szervezet, amely egyúttal a Kiberbiztonsági tv. 2. és 3. melléklete szerinti szervezet is, valamint a Kiberbiztonsági tv. 1. § (1) bekezdés d) és e) pontja szerinti szervezet (a továbbiakban együtt: szervezet) tárgyévet megelőző évben közzétett utolsó beszámolója szerinti nettó árbevételének 0,00015 százaléka, ha a szervezet tárgyévet megelőző éves nettó árbevétele nem éri el a 20 milliárd forintot,

- a szervezet tárgyévet megelőző évben közzétett utolsó, Szt. szerinti beszámolója szerinti nettó árbevételének 0,0015 százaléka, de legfeljebb 10 millió forint, ha a szervezet tárgyévet megelőző éves nettó árbevétele eléri vagy meghaladja a 20 milliárd forintot.

2. A kiberbiztonsági felügyeleti díj megfizetésének módja

- A Hatóság a szervezetet – vagy elismert vállalatcsoportba tartozó szervezet esetében az uralkodó tagot – a tárgyévre fizetendő kiberbiztonsági felügyeleti díj mértékéről és a megfizetésének módjáról a tárgyévet megelőző évben közzétett utolsó, Szt. szerinti beszámolója alapján a tárgyév március 31. napjáig tájékoztatja.

- A kiberbiztonsági felügyeleti díjat a tárgyév május 31. napjáig kell megfizetni.

- A szervezet kiberbiztonsági felügyeleti díj fizetési kötelezettségét évente, egy összegben, a Hatóság Magyar Államkincstár által vezetett, 10032000-00362887-00000000 számú előirányzat-felhasználási keretszámlájára átutalással teljesíti. A kiberbiztonsági felügyeleti díj megfizetésekor a pénzforgalmi szolgáltató által kiállított, az átutalás megindításának megtörténtét tanúsító igazolás közlemény rovatában fel kell tüntetni a „kiberbiztonsági felügyeleti díj” megjegyzést, a Hatóság tájékoztatásának iktatószámát, a szervezet nyilvántartásba vételi határozat iktatószámát, (...).

- 2024. évre vonatkozó kiberbiztonsági felügyeleti díjat a 2024. október 18-tól 2024. december 31-ig terjedő felügyeleti időszakra kell megfizetni.

A fentiek szerint minden érintett számíthat a közeljövőben az SZTFH ezirányú tájékoztatására, mely alapján a befizetést is teljesíthető lesz.

Minden érintettnek sikeres megfelelést kíván a PRAUDIT csapata!

21/01/2025

Megjelent az informatikai rendszer védelméről szóló 8/2020. (VI.22.) számú MNB ajánlást felváltó 1/2025. számú ajánlás

Régóta vártuk az informatikai rendszer védelméről szóló 8/2020. (VI.22.) számú MNB ajánlást felváltó új rendeletet, abban a reményben, hogy a DORA jogértelmezésben segítséget fog nyújtani vagy legalább egyes, már idejét múlt követelmények felülvizsgálatára sor fog kerülni. Az MNB a DORA alkalmazási határideje előtt többször kommunikálta, hogy a DORA hatálya alá eső intézmények esetében az ajánlások azon előírásait tervezi csak fenntartani, melyeket nem szabályoz a rendelet.
Az MNB weboldalán (https://www.mnb.hu/letoltes/1-2025-info-ajanlas.pdf) megjelent ajánlás - a fenti várakozásokkal ellentétben – a szakmai követelményeket érintő módosítást nem tartalmaz. A korábbi ajánlás fejezeteinek kezdő ponjaiból ki lettek véve a 42/2015. (III. 12.) Korm. rendeletet megismétlő “Vonatkozó jogszabályi rendelkezés”-ek és a "...ha jogszabály eltérően nem rendelkezik, az alábbiakban meghatározott szabályok alapján készítse el és kezelje" szöveg került minden esetben a helyére.
Az 1. fejezet (Ajánlás célja és hatálya) rögzíti továbbá, hogy "Tekintettel arra, hogy az Európai Unióban a DORA rendelet kötelezően alkalmazandó követelményeket ír elő az informatikai rendszer védelme tekintetében, a DORA rendelet hatálya alá tartozó szervezetektől a jelen ajánlásban foglaltak teljesítését a Magyar Nemzeti Bank (a továbbiakban: MNB) értelemszerűen annyiban várja el, amennyiben az elvárások teljesítése nem ütközik a DORA rendelet, illetve végrehajtási szabályai előírásainak teljesítésébe."
Megjegyzendő, hogy bár a 42/2015. (III. 12.) Korm. rendeletet teljesen eltűnt a szövegből – még lábjegyzetből is kikerült - de közben a jogszabály ((https://net.jogtar.hu/jogszabaly?docid=a1500042.kor) továbbra is változatlan formában hatályos a teljes pénzügyi szektorra. Feltételezhetően a jövőben még várható a jogszabály módosítása is.

https://praudit.hu/megjelent-az-informatikai-rendszer-vedelmerol-szolo-8-2020-vi-22-szamu-mnb-ajanlast-felvalto-1-2025-szamu-ajanlas/

03/12/2024

November 27-én szakmai napot tartottunk Foursys Consolution Kft.-vel karöltve a DORA követelményrendszerrel és megfeleléssel kapcsolatban!
Megtisztelt minket jelenlétével és előadásával is Tikos Anita, a Magyar Nemzeti Bank osztályvezetője. Számos hasznos, új információt megosztott a jelenlévőkkel, s egy kérdezz-felelek formájában a legégetőbb kérdéseket is megválaszolta.
Kollégánk, dr. Kőmíves Balázs is tartott egy rövid előadást a DORA tapasztalatokról a GAP elemzések és a felkészülés támogatás tükrében.
Bízunk benne, hogy mindenki számára hasznos volt a szakmai nap!

18/10/2024

A héten megjelent a Magyarország kiberbiztonságáról szóló törvény tervezetének társadalmi egyeztetésre történő felhívása.

A jogszabállyal várhatóan hatályát veszti majd az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, valamint a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan. tv.). A jogszabálytervezet társadalmi egyeztetésére nyitva álló idő rendkívül rövid, annak határideje október 23.

A tervezet az L. törvény és a Kibertan. tv. rendelkezésit egy jogszabályba olvasztja össze, de számos új és jelentősen változó követelményt is tartalmaz. A teljesség igénye nélkül, szeretnénk pár lényeges változást kiemelni a Kibertan. tv. jelenleg hatályos követelményeihez képest, amelyeket a honlapunkon találtok:

https://praudit.hu/megjelent-magyarorszag-kiberbiztonsagarol-szolo-torveny-tervezetenek-tarsadalmi-egyeztetesre-torteno-felhivasa/