---
title: "Kiberbiztonság Budapest 2026 · NIS2 felkészülés 90 nap alatt"
description: "NIS2 hatás alá kerültél? 90 napos felkészülési terv magyar kkv-knak: leltár, posture, incident-playbook, auditor-aláírás. Reális határidőkkel."
date: 2026-05-09
updated: 2026-05-09
author: "Dezső Mező"
tags: "NIS2, Kiberbiztonság, Magyarország, Megfelelés"
slug: kiberbiztonsag-budapest-nis2-90-nap
canonical: https://dfieldsolutions.hu/blog/kiberbiztonsag-budapest-nis2-90-nap
---

# Kiberbiztonság Budapest 2026 · NIS2 felkészülés 90 nap alatt

Magyar kkv NIS2-felkészülésre 90 napod van — itt a lépésről-lépésre playbook, ami auditorral aláíratható.
A NIS2-irányelv 2024 októbere óta tagállami szinten átültetésre került. Magyarországon a Kibertv. hatály alá von minden „essential” entitást (energia, közlekedés, banki, egészségügyi, közigazgatási, vízgazdálkodási, digitális infrastruktúra) és minden „important” entitást, beleértve sok kkv-t a SaaS-ban, gyártásban, posta + futár szektorokban, és élelmiszer-iparban.

## 1. lépés · Leltár (1–2. hét)

Mit védesz? Listázd a kritikus rendszereket, az adatokat, a beszállítókat. Az AI-tudatos NIS2 szerint a beszállítók is hatás alá esnek (supply-chain risk). Egy egyszerű spreadsheet is jó: rendszer · adattípus · érzékenység · jogosultak · backup-státusz · utolsó frissítés.

## 2. lépés · Gap-analízis + posture (3–6. hét)

Mit kell tenned a NIS2 szerint? Tíz alap-kötelezettség (kockázat-elemzés, incidens-kezelés, üzletmenet-folytonosság, supply-chain biztonság, hálózat-biztonság, hozzáférés-kontroll, kriptográfia, többfaktoros, képzés, eszköz-leltár). Mindegyikre tedd fel: van-e ez nálunk, van-e dokumentálva, ha nincs, mit kell csinálni? A posture-jellegű hibákat (MFA mindenhol, EDR a végpontokon, backup-tesztelés) ezen a héten zárd.

## 3. lépés · Incident-playbook + tabletop (7–10. hét)

Az NIS2 24 órás incidens-bejelentési kötelezettséget ír elő (SZMSZ szerint NBSZ-nek). A playbook tartalmazza: ki dönt, ki értesít, mit közöl, hogyan zár. Egy tabletop-gyakorlat (asztal-szimuláció) megmutatja, működik-e. Ne a valós incidens legyen az első próba.

## 4. lépés · Auditor-aláírás (11–13. hét)

Külső kibertanácsadó / auditor (BDO, KPMG, Black Cell, vagy egy specializált stúdió) végigmegy a posture-on, dokumentumokon, playbookon. Aláírja a megfelelőségi nyilatkozatot. Az NBSZ ellenőrzéskor ezt kéri majd.

## Tipikus hibák, amibe belefutnak

- Csak a saját rendszereket veszik leltárba — a SaaS-szállítók is hatály alá tartoznak
- Az MFA „van” — de senki nem ellenőrizte, hogy minden adminon
- Backup létezik — de soha nem tesztelték a visszaállítást
- Incident-playbook van — de nem futtatták le tabletop-on
- Az auditort az utolsó pillanatban hívják — már nincs idő javítani

## Reális költség Budapesten

90 napos kkv-NIS2-felkészülés reális költsége: 2,8M–6M Ft külső tanácsadói díj + belső 50–80 munkaóra. SaaS-eszközök (EDR, MDR, SIEM, backup-monitor) évi 800k–2,4M Ft alvárhatóság. A bírság, ha nem felel meg: az éves árbevétel 2%-a, vagy 7M EUR — amelyik nagyobb. A megfelelés tehát nem opció, hanem költség-optimalizáció.

## Tovább

Ha bizonytalan vagy, hogy NIS2-hatás alá esel-e, vagy 90 nap alatt nem fogod tudni megcsinálni: egy 30 perces hívásban át tudjuk nézni a státuszt és írásban kapsz reális becslést a felkészülési munkára.

---

Source: https://dfieldsolutions.hu/blog/kiberbiztonsag-budapest-nis2-90-nap
Author: Dezső Mező · Alapító, DField Solutions
Site: https://dfieldsolutions.hu