Független szakértők megerősítették, hogy az iSolutions által felépített és karbantartott IT-rendszer példa értékűen működik: “Ilyen magas megfelelési szinttel nagyon ritkán találkozunk…”
NIS2 irányelv (és a hazai Kiberbiztonsági törvény) hatálya alá eső cégek számára kötelező a kiberbiztonsági audit. Ez a szabályozás jelentősen kiszélesítette az érintett cégek körét az eredeti NIS irányelvhez képest.
Az érintett szektorok
Az auditra kötelezett cégek általánosságban azokban a szektorokban tevékenykednek, amelyek kritikus fontosságúak a gazdaság és a társadalom működése szempontjából.
Néhány kiemelt szektor, amelyeket nevesít az irányelv (ún. „kiemelten kockázatos” és „egyéb kockázatos” ágazatok):
- Energia: Villamos energia, távhűtés/fűtés, kőolaj, földgáz, hidrogén.
- Közlekedés: Légi, vasúti, vízi, közúti közlekedés.
- Egészségügy: Egészségügyi szolgáltatók.
- Ivóvíz és szennyvíz: Ivóvíz-szolgáltatók és szennyvízkezelők.
- Digitális infrastruktúra: Internetszolgáltatók, TLD (Top-Level Domain) nyilvántartók.
- Digitális szolgáltatások: Online piacterek, keresőmotorok, felhőszolgáltatások (bizonyos küszöbértékek felett, például aktív felhasználók száma).
- Pénzügyi piacok.
- Postai- és futárszolgáltatások.
- Élelmiszer-előállítás, feldolgozás és forgalmazás (bizonyos méret felett).
- Gyártás: Például orvostechnikai eszközök, gépjárművek, elektronika gyártása.
- Kutatás.
- Hulladékgazdálkodás, vegyszerek előállítása és forgalmazása.
Méret szerinti kritériumok
A szektorális besoroláson túl általában a cég mérete is meghatározó, legtöbbször a közepes és nagyvállalatok (legalább 50 fő foglalkoztatott és legalább 10 millió eurós éves forgalom vagy mérlegfőösszeg) esnek a hatály alá. Azonban vannak olyan kiemelten kritikus szolgáltatók, amelyek mérettől függetlenül is érintettek lehetnek.
A magyarországi érintett cégek pontos listáját a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) kezeli.
A kihívás
Ügyfelünk, egy több mint 600 főt foglalkoztató élelmiszeripari termelővállalat, két éve szembesült azzal, hogy a NIS2 szabályozás rájuk is vonatkozni fog.
Ekkor azonban komoly lemaradással indultak:
- az IT-fejlesztések évek óta elmaradtak
- az eszközpark nem volt naprakész,
- és a rendszerek már rég túl voltak a garanciaidőn.
A helyzet súlyosságát fokozta, hogy a gyártás a nap 24 órában működik, így a rendszerek teljes leállása szóba sem jöhetett.
Ráadásul a NIS2 előírja, hogy minden eszköz – szerver, szoftver, hálózati komponens – aktuális támogatással és frissítéssel rendelkezzen, ami önmagában akár több tízmilliós beruházást igényel, egy nagy eszközpark esetében.
Ezeknek az eszözöknek a megvétele és beüzemelése minimum 1 év.
A NIS2 megfelelés három alappillére
A NIS2 szabályozás nem csupán technológiai kérdés — három kulcsterület összehangolt működését követeli meg.
Egy vállalat akkor tekinthető valóban biztonságosnak és megfeleltnek, ha ezeket az alapokat stabilan kezeli:
1️⃣ Modern, garanciaidőn belüli eszközpark
A NIS2 előírja, hogy minden IT-eszköz – a szerverektől a hálózati eszközökön át a végpontokig – támogatott, naprakész és garanciális állapotban legyen.
Ez biztosítja, hogy az infrastruktúra bármikor frissíthető és védhető legyen, minimális leállási kockázattal.
2️⃣ Folyamatos karbantartás és frissítés
A legjobb biztonsági rendszer sem ér semmit, ha nincs rendszeresen frissítve.
A NIS2 megköveteli, hogy a rendszergazdák minden komponenst naprakészen tartsanak, és időben reagáljanak a biztonsági frissítésekre, szoftverhibákra vagy hálózati sérülékenységekre.
3️⃣ Részletes és naprakész dokumentáció
A harmadik pillér a dokumentáltság – ami sok cégnél hiányzik, pedig ez az egyik legfontosabb.
Ezek együtt garantálják, hogy a cég nemcsak technikailag biztonságos, hanem auditálható és átlátható működésű is – vagyis valóban megfelel a NIS2 elvárásainak.👉 Tudj meg mindent a NIS2 auditról – töltsd le a díjmentes e-könyvünket!
A mi megoldásunk – lépésről lépésre az auditig
Amikor a cégvezetés felismerte, hogy a NIS2-re való felkészülés nem halogatható tovább, az iSolutions csapatát kérték fel a teljes IT-rendszer átalakítására és a megfelelés előkészítésére.
1. Tervezés és felmérés (3 hónap)
Először teljes körű IT-auditot végeztünk, feltérképezve a hardver-, szoftver- és hálózati infrastruktúrát, valamint a dokumentációs hiányosságokat.
Elkészült a fejlesztési terv, költségbecsléssel és ütemezéssel – 50 millió forintos beruházásról döntött a menedzsment.
2. Modernizáció és átállás (6 hónap)
Lépésről lépésre lecseréltük az elavult eszközöket, miközben a termelés folyamatosan működött.
Kialakítottuk az új hálózati architektúrát, és gondoskodtunk a szoftverek, szerverek és végpontok biztonságos integrációjáról.
A rendszer minden komponensét naprakészre frissítettük, a garanciaidőn belüli működés biztosításával.
3. Dokumentáció és felkészítés
A NIS2 megfelelés kulcsa nemcsak a technológia, hanem a dokumentáció:
- katasztrófa-kézikönyvek,
- hálózati diagramok,
- leltárak,
- és jogosultsági táblák mind elkészültek és naprakészek.
Minden folyamat átlátható, auditálható módon került rögzítésre.
Az eredmény
2025 elején megkezdődött az audit adminisztrációja, a felkészítő cég szerződtetésével, és végül az auditorok bevonásával.
Büszkén osztjuk meg az elért eredményt: az ügyfelünk a kötelező 70% helyett 90,07%-ot ért el.
Az auditorok szerint ilyen magas megfelelési szinttel ritkán szoktak találkozni: a cég informatikai rendszere kiemelkedően biztonságosnak és jól menedzseltnek bizonyult.
✅ Bizonyított NIS2-megfelelés: az ügyfél nemcsak teljesítette, hanem messze túlszárnyalta a követelményeket.
✅ Stabil, jövőálló IT-rendszer: minden eszköz, hálózat és szoftver naprakész, menedzselt és dokumentált.
✅ Külső elismerés: az audit során független szakértők is megerősítették, hogy az iSolutions által felépített rendszer példaértékű.
Összefoglaló
A NIS2 audit nem csupán adminisztráció.
Ez az Ön cége informatikai érettségének tükre – és egyben lehetőség arra, hogy a biztonság a versenyelőnnyé váljon.
Az iSolutions-nél nem csak felkészítünk a megfelelésre, hanem:
- optimalizáljuk a rendszereidet,
- segítünk hosszú távon fenntartani a biztonsági szintet,
- és ha kell, teljesen átvállaljuk a technikai és dokumentációs feladatokat.
