Praudit

Megjelent a Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre, valamint képzésekre és továbbképzésekre vonatkozó követelményekről szóló 17/2025. (VII.24.) EM rendelet, mely 2025. július 25-től hatályos. A rendelet meghatározza az elektronikus információs rendszer biztonságáért felelős személy (IBF) vonatkozásában az elfogadható képzettségekre, a továbbképzési kötelezettségekre, valamint a vezetők képzésére vonatkozó kritériumokat.

Bővebb információ:

Megjelent a Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre vonatkozó rendelet Megjelent a Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre, valamint képzésekre és továbbképzésekre vonatkozó követelményekről szóló 17/2025. (VII.24.) EM rendelet, mely 2025. július 25-től hatályos. A rendelet meghatározza az el...

Május 29-én cégünk támogatóként vett részt a Nemzeti Közszolgálati Egyetemen megtartott ISACA konferencia 2025 rendezvényen.
Többek között meghallgattuk Tikos Anita, a Magyar Nemzeti Bank Informatikai felügyeleti osztályának vezetőjének előadását, aki ismertette velünk a DORA rendelet bevezetésének és felügyeletének első tapasztalatait. Számos, a pénzügyi szektor számára is hasznos információ elhangzott.
Bővebb beszámolónk az alábbi linken érhető el:
https://praudit.hu/isaca-konferencia-2025/

Konnektivitás kiberbiztonságosan konferencia az NBSZ NKI és az SZTFH részvételével

A magyar hírközlési piac szereplőit tömörítő HÉT, valamint a Hírközlési és Informatikai Tudományos Egyesület első ízben 2024 tavaszán szervezett minikonferenciát elősegítendő a Network and Information Security Directive 2 (NIS2), a hálózati és információs rendszerek biztonságáról szóló irányelvnek és a kapcsolódó hazai szabályozásnak való megfelelést. A Konnektivitás kiberbiztonságosan konferencia ennek a folytatásaként az azóta összegyűjtött tapasztalatokról és a hatályba lépett új szabályzókról szólt.
A konferencia nyitóprezentációját Dr. Szemeti Ferenc az SZTFH kiberbiztonsági igazgatója tartotta “NIS2 update – hatósági tapasztalatok” címmel. Az előadó elmondta, hogy három hete tartozik az SZTFH kötelékébe és ez az első előadása ebben a pozícióban. Az előadás a jogszabályi követelmények ismertetésére korlátozódott, különösen a két új SZTFH rendeletre. A Szervezetek részére hasznos információk az alábbiak voltak:
- A kiberbiztonsági felügyeleti díjról az auditor elmondta, hogy 5.000 és 10M Forint között lesz a kiberbiztonsági felügyeleti díj, mely vállalatcsoport esetében maximum 50M Forint lehet. A vállalatcsoportoknak múlt szombatig nyilatkozatot kellett tenni, de az előadó tájékoztatása szerint ennek pótlása továbbra is lehetséges. A fizetési határidő 2025. július 31.
- A kiberbiztonsági felügyeleti díjhoz kapcsolódó SZTFH kalkulátor elérhető a hatóság weboldalán és megerősítette, hogy minden érintett szervezet fog kapni egy értesítő levelet, amiben szerepelni fog a hatóság által kalkulált díj és a fizetési módja.
- A kiberbiztonság auditról elhangzott, hogy maximális díja 1,575M és 140M Forint között lett megszabva, de sokkal kedvezőbb árakra számíthatnak a szervezetek. Mindenki figyelmét felhívta, hogy mielőbb kössön szerződést, de megemlítette, hogy az auditorok annyi alvállalkozót foglalkoztathatnak, amennyit csak akarnak, így talán nem lesz auditor oldali erőforrás hiány.
- Az igazgató megerősítette, hogy nem késő az SZTFH nyilvántartásba vétel pótlása továbbra sem, mert kisebb bírságra lehet számítani, mintha a hatóság jut erre a következtetésre.
A folytatásban Szabó Lajos az NBSZ NKI igazgatója tartott előadást “Amit tudni érdemes Magyarország kiberbiztonságáról” címmel. Az előadő elsődlegesen az NBSZ NKI felügyeleti alá tartozó szervezetekre vonatkozó speciális – egyes esetben könnyebb és néhol szigorúbb (incidensbejelentés) - követelményeket ismertette. Az előadó kitért a 4 kiberbiztonsági felügyeleti hatóság (NBSZ NKI, SZTFH, HM, MNB) eltérő feladatkörére.
Angyal István a BM OKF főosztályvezetője is beszélt a konferencián a kritikus szervezetek ellenállóképességéről és a BM OKF kijelölő hatósági feladatairól.

Megjelent az informatikai rendszer védelméről szóló 8/2020. (VI.22.) számú MNB ajánlást felváltó 1/2025. számú ajánlás

Régóta vártuk az informatikai rendszer védelméről szóló 8/2020. (VI.22.) számú MNB ajánlást felváltó új rendeletet, abban a reményben, hogy a DORA jogértelmezésben segítséget fog nyújtani vagy legalább egyes, már idejét múlt követelmények felülvizsgálatára sor fog kerülni. Az MNB a DORA alkalmazási határideje előtt többször kommunikálta, hogy a DORA hatálya alá eső intézmények esetében az ajánlások azon előírásait tervezi csak fenntartani, melyeket nem szabályoz a rendelet.
Az MNB weboldalán (https://www.mnb.hu/letoltes/1-2025-info-ajanlas.pdf) megjelent ajánlás - a fenti várakozásokkal ellentétben – a szakmai követelményeket érintő módosítást nem tartalmaz. A korábbi ajánlás fejezeteinek kezdő ponjaiból ki lettek véve a 42/2015. (III. 12.) Korm. rendeletet megismétlő “Vonatkozó jogszabályi rendelkezés”-ek és a "...ha jogszabály eltérően nem rendelkezik, az alábbiakban meghatározott szabályok alapján készítse el és kezelje" szöveg került minden esetben a helyére.
Az 1. fejezet (Ajánlás célja és hatálya) rögzíti továbbá, hogy "Tekintettel arra, hogy az Európai Unióban a DORA rendelet kötelezően alkalmazandó követelményeket ír elő az informatikai rendszer védelme tekintetében, a DORA rendelet hatálya alá tartozó szervezetektől a jelen ajánlásban foglaltak teljesítését a Magyar Nemzeti Bank (a továbbiakban: MNB) értelemszerűen annyiban várja el, amennyiben az elvárások teljesítése nem ütközik a DORA rendelet, illetve végrehajtási szabályai előírásainak teljesítésébe."
Megjegyzendő, hogy bár a 42/2015. (III. 12.) Korm. rendeletet teljesen eltűnt a szövegből – még lábjegyzetből is kikerült - de közben a jogszabály ((https://net.jogtar.hu/jogszabaly?docid=a1500042.kor) továbbra is változatlan formában hatályos a teljes pénzügyi szektorra. Feltételezhetően a jövőben még várható a jogszabály módosítása is.

https://praudit.hu/megjelent-az-informatikai-rendszer-vedelmerol-szolo-8-2020-vi-22-szamu-mnb-ajanlast-felvalto-1-2025-szamu-ajanlas/

November 27-én szakmai napot tartottunk Foursys Consolution Kft.-vel karöltve a DORA követelményrendszerrel és megfeleléssel kapcsolatban!
Megtisztelt minket jelenlétével és előadásával is Tikos Anita, a Magyar Nemzeti Bank osztályvezetője. Számos hasznos, új információt megosztott a jelenlévőkkel, s egy kérdezz-felelek formájában a legégetőbb kérdéseket is megválaszolta.
Kollégánk, dr. Kőmíves Balázs is tartott egy rövid előadást a DORA tapasztalatokról a GAP elemzések és a felkészülés támogatás tükrében.
Bízunk benne, hogy mindenki számára hasznos volt a szakmai nap!