Kiberbiztonsági átvilágítás: a vállalatok jövője és védelme egyaránt A kiberbiztonsági átvilágítás nem csupán egy technikai eljárás, hanem a modern vállalkozások számára létfontosságú lépés is. Ahogy a digitális világ folyamatosan fejlődik, úgy a cégekne
A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) és a Magyar Kereskedelmi és Iparkamara (MKIK) között több fordulós szakmai egyeztetések zajlottak, amelyek sikeresen zárultak. A megbeszélések középpontjában a kiberbiztonsági auditok lebonyolításának rendje és az eljárás maximált díja állt. Ennek eredményeként a hatóság bejelentette a vonatkozó SZTFH-rendelet kihirdetését. Ezen kívül az SZTFH felügyeleti díjra vonatkozó rendelete is napvilágot látott a Magyar Közlönyben – tájékoztatta szerkesztőségünket a hatóság.
Az SZTFH, mint a cselekvő állam egyik fontos eleme, elkötelezett a biztonságos digitális környezet kialakítása mellett. E törekvése révén nemcsak Magyarország, hanem az Európai Unió biztonságát is erősíti, hozzájárulva a régió ellenálló képességének és versenyképességének fokozásához. A rendelet, amely e célkitűzések tükrében készült, részletesen szabályozza a kiberbiztonsági követelmények ellenőrzésére vonatkozó auditok menetét, valamint a maximális díj mértékének meghatározását.
A magyarországi vállalkozások széles spektrumát érintő, az Európai Unió által megfogalmazott irányelveknek megfelelően, a felügyelet alá eső meghatározott szervezeteknek kötelező kiberbiztonsági auditot végezniük az elektronikus információbiztonsági követelmények teljesítésének igazolása érdekében. E folyamat célja, hogy egy független auditor alaposan áttekintse, mennyire védettek az auditált szervezetek elektronikus információs rendszerei a kiberfenyegetésekkel szemben. Az audit révén a szervezetek képet kapnak arról, hogy hol állnak a kiberbiztonság terén, és milyen lépéseket szükséges tenniük a védelem fokozása érdekében.
Az érintett vállalatok az SZTFH hivatalos weboldalán közzétett auditorok közül választhatják ki azt a gazdálkodó szervezetet, amelyik elvégzi a vizsgálatokat. Az SZTFH legújabb rendelete átfogóan szabályozza az auditálással kapcsolatos tevékenységeket, kezdve az ajánlatkéréstől a legmagasabb díjak meghatározásán át, egészen a vizsgálati eredmények benyújtásáig. Ezen kívül a rendelet részletes módszertant is tartalmaz, amely a független és kiszámítható értékelések biztosítékaként, valamint az összehasonlíthatóság érdekében lett kidolgozva.
ezért a rendelet megalkotását megelőzően az auditor által felszámítható díj maximálására vonatkozó szabályozás kialakítása során több alkalommal is egyeztetett az MKIK-val annak érdekében, hogy a rendelet hatálya alá tartozó cégek kiberbiztonságra fordított költségei mérsékeltek maradjanak.
A kiberbiztonság ugyanakkor nemcsak az adatok védelmét szolgálja, hanem hozzájárul a vállalatok pénzügyi stabilitásához és hosszú távon megerősítheti a vállalatok versenyképességét is, hiszen egy erős kiberbiztonsági rendszer növeli az ügyfelek bizalmát és védelmet nyújt a potenciális károkkal szemben. A vonatkozó törvény szerint azoknak a szervezeteknek, amelyeket az SZTFH 2025. január 1. előtt nyilvántartásba vett, az idei év végéig kell számot adniuk felkészültségükről az első kiberbiztonsági audit lefolytatásával a rendelet által szabályozott keretek között - írta közleményében az SZTFH.
