Magyar kkv NIS2-felkészülésre 90 napod van — itt a lépésről-lépésre playbook, ami auditorral aláíratható.
A NIS2-irányelv 2024 októbere óta tagállami szinten átültetésre került. Magyarországon a Kibertv. hatály alá von minden „essential” entitást (energia, közlekedés, banki, egészségügyi, közigazgatási, vízgazdálkodási, digitális infrastruktúra) és minden „important” entitást, beleértve sok kkv-t a SaaS-ban, gyártásban, posta + futár szektorokban, és élelmiszer-iparban.
Mit védesz? Listázd a kritikus rendszereket, az adatokat, a beszállítókat. Az AI-tudatos NIS2 szerint a beszállítók is hatás alá esnek (supply-chain risk). Egy egyszerű spreadsheet is jó: rendszer · adattípus · érzékenység · jogosultak · backup-státusz · utolsó frissítés.
Mit kell tenned a NIS2 szerint? Tíz alap-kötelezettség (kockázat-elemzés, incidens-kezelés, üzletmenet-folytonosság, supply-chain biztonság, hálózat-biztonság, hozzáférés-kontroll, kriptográfia, többfaktoros, képzés, eszköz-leltár). Mindegyikre tedd fel: van-e ez nálunk, van-e dokumentálva, ha nincs, mit kell csinálni? A posture-jellegű hibákat (MFA mindenhol, EDR a végpontokon, backup-tesztelés) ezen a héten zárd.
Az NIS2 24 órás incidens-bejelentési kötelezettséget ír elő (SZMSZ szerint NBSZ-nek). A playbook tartalmazza: ki dönt, ki értesít, mit közöl, hogyan zár. Egy tabletop-gyakorlat (asztal-szimuláció) megmutatja, működik-e. Ne a valós incidens legyen az első próba.
Külső kibertanácsadó / auditor (BDO, KPMG, Black Cell, vagy egy specializált stúdió) végigmegy a posture-on, dokumentumokon, playbookon. Aláírja a megfelelőségi nyilatkozatot. Az NBSZ ellenőrzéskor ezt kéri majd.
90 napos kkv-NIS2-felkészülés reális költsége: 2,8M–6M Ft külső tanácsadói díj + belső 50–80 munkaóra. SaaS-eszközök (EDR, MDR, SIEM, backup-monitor) évi 800k–2,4M Ft alvárhatóság. A bírság, ha nem felel meg: az éves árbevétel 2%-a, vagy 7M EUR — amelyik nagyobb. A megfelelés tehát nem opció, hanem költség-optimalizáció.
Ha bizonytalan vagy, hogy NIS2-hatás alá esel-e, vagy 90 nap alatt nem fogod tudni megcsinálni: egy 30 perces hívásban át tudjuk nézni a státuszt és írásban kapsz reális becslést a felkészülési munkára.
Alapító, DField Solutions
Olyan rendszereket építettem és üzemeltettem, amiket nap mint nap valódi cégek használnak — pénzügytől a blockchain-ig, kezdő startuptól nagyobb cégig.
Beszéljünk a projektedről. 30 perc, nincs kötelezettség.