Módosult a kiberbiztonsági auditorokra vonatkozó szabályozás

2026.06.10 | Hírek, Gazdaság

cyber security 3400657 1920

A változtatás a Tudományos és Technológiai Minisztériummal közösen kialakított szakmai álláspontot tükrözi. Az átdolgozás célja, hogy az eddigi tapasztalatokra építve – még a következő auditciklus megkezdése, valamint a közelmúltban jogszabályi kötelezettségeik teljesítésére felszólított jelentős számú szervezet auditori piacon való megjelenése előtt – egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá az auditok megszervezését. 

A vállalkozások helyzetének könnyítése, illetve adminisztrációs terheinek csökkentése érdekében, ugyanakkor az auditálást végző szervezetek részéről a szükséges szakértelmet és infrastrukturális feltételek meglétét egyaránt biztosító rendelkezésekkel módosításra került a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló rendeleti szabályozás. A vonatkozó 7/2024. (VI. 24.) SZTFH rendelet – és egyes kapcsolódó, kiberbiztonsági tárgyú SZTFH rendeletek – módosítása az elektronikus információs rendszerek biztonsági osztályba sorolásának, valamint a biztonsági osztályba sorolás szerinti védelmi intézkedések megfelelőségének vizsgálata vonatkozásában egységesíti az auditorokkal szembeni követelményeket.

A változásnak köszönhetően az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthetnek a kiberbiztonsági audit elvégzésére, függetlenül elektronikus információs rendszereik biztonsági osztályba sorolásától. A módosítás célja, hogy egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá tegye az auditok megszervezését. A változás várhatóan erősíti az auditorok közötti versenyt, és segíti az auditkapacitások hatékonyabb kihasználását is. Ennek eredményeként az érintett szervezetek könnyebben és rövidebb idő alatt találhatnak megfelelő auditort jogszabályi kötelezettségeik teljesítéséhez.

A módosítás további célja, hogy meghatározza, illetve pontosítsa, hogy mely adatok kerülnek közzétételre a kiberbiztonsági audit végrehajtására jogosult auditorokról, valamint a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetekről vezetett közhiteles hatósági nyilvántartásban szereplő adatok közül.

A módosításokról szóló rendelet a Magyar Közlöny 2026. évi 65. számában jelent meg.

Forrás: SZTFH

Share This
Hajdú-Bihar Vármegyei Kereskedelmi és Iparkamara
Powered by  GDPR Cookie Compliance
Sütikezelési tájékoztató

Ez a weboldal sütiket (kisméretű szöveges fájlokat) használ, hogy a lehető legjobb felhasználói élményt nyújtsa számodra. A süti információkat a böngésződ tárolja, és olyasmiket csinál, mint például felismer, hogy jártál-e már ezen a weblapon, és ha igen, megőrzi, hogy mit csináltál és hogyan szereted használni a weboldalt, vagy például névtelen információkat gyűjt a látogatókról, ezzel segítve az én munkámat, hogy tudjam, melyik tartalom volt a leghasznosabb számodra.