NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.


Minden idők legnagyobb romániai hitelével vásárolta fel a Carrefour Romaniát a Paval Holding

Minden idők legnagyobb romániai hitelével vásárolta fel a Carrefour Romaniát a Paval Holding 823 millió euróért, mintegy 293 milliárd forintért - írja az economica.net a Banca Transilvania közleménye alapján.
2026. 07. 01. 20:00
Megosztás:

A kedvezőtlen nemzetközi befektetői hangulat befolyásolta a magyar tőzsdét is

A Budapesti Értéktőzsde részvényindexe, a BUX 424,12 pontos, 0,3 százalékos csökkenéssel 139 468,07 ponton zárt szerdán.
2026. 07. 01. 19:30
Megosztás:

Becsengettek az OTP Csoportnak Hongkongban

Újabb mérföldkőhöz érkezett az OTP Csoport a nemzetközi tőkepiacokon: az Európai Unió bankjai közül elsőként indított kötvényprogramot a Hongkongi Értéktőzsdén (HKEX). A 7 milliárd euró keretösszegű EMTN-program bevezetését ünnepélyes gongceremóniával köszöntötték a Hongkongi Értéktőzsde Connect Halljában június 30-án.
2026. 07. 01. 19:00
Megosztás:

Történelmi csúcs a személyi hiteleknél, csökkenés a lakáshiteleknél

Májusban a személyi hitelek piacán történelmi csúcsot ért el az új szerződések összege, több mint 131 milliárd forintot vettek fel a háztartások. Az újonnan kötött lakáshitel-szerződések szerződéses összege viszont csökkent az előző hónaphoz képest, a kihelyezett összeg 253 milliárd forint volt. A hazai lakáshitelpiac azonban így is jól teljesít, a volumen már az év első öt hónapjában megközelítette az 1 300 milliárd forintot - írja közleményében a Bank360.
2026. 07. 01. 18:30
Megosztás:

Rekordszámú uniós állampolgár hagyta el Belgiumot 2024-ben

Belgiumból 91 866 külföldi állampolgár költözött el 2024-ben, közülük 61 338 volt uniós polgár, ami a valaha feljegyzett legmagasabb adat - derült ki a belga szövetségi migrációs központ (Myria) szerdán közzétett éves jelentéséből.
2026. 07. 01. 18:00
Megosztás:

Tapasztalt nemzetközi szakemberrel erősíti felsővezetését a Yettel Magyarország

Új kereskedelmi vezérigazgató-helyettes (Chief Commercial Officer) csatlakozik a Yettel Magyarországhoz: 2026. július 1-jétől Tomáš Řezníček vezeti a vállalat kereskedelmi területét. Több mint 20 éves nemzetközi tapasztalatával érkezése tovább gyorsítja a Yettel digitális és mesterséges intelligenciára épülő átalakulását.
2026. 07. 01. 17:30
Megosztás:

Stellar anchorok: így épül híd a bankok és a blokkláncok között

A Stellar anchorok teszik lehetővé, hogy a hagyományos pénzek, például a dollár, a peso vagy a naira szabályozott módon kerüljenek fel a blokkláncra, majd szükség esetén vissza a banki rendszerbe. Ezek a szolgáltatók kulcsszerepet játszanak a Stellar nemzetközi fizetési infrastruktúrájában, mivel összekapcsolják a bankszámlákat, a készpénzes hálózatokat, a stabilcoinokat és a digitális eszközöket.
2026. 07. 01. 17:00
Megosztás:

Bővülő exportarány, régiós terjeszkedés a Pek-Snack Csoportnál

Stabil árbevétel és növekvő nyereség mellett tovább bővült 2025-ben a Pek‑Snack Csoport régiós jelenléte. A kiterjedt franchise-hálózattal és stratégiai jelentőségű kiskereskedelmi partnerekkel rendelkező finompékáru-gyártó konszolidált árbevétele az előző évivel közel azonos, 12,7 milliárd forint volt, adózott eredménye 619 millió forintra bővült.
2026. 07. 01. 16:30
Megosztás:

Nyári utazás egyszerűbben: az OTP digitális devizaváltási megoldásokkal segíti ügyfeleit

A nyári utazási szezon kezdetével jelentősen megnő a külföldi vásárlások és a devizás tranzakciók száma. Az OTP Bank ezért olyan digitális megoldásokat kínál ügyfeleinek, amelyekkel a devizaváltás és a külföldi költések kezelése egyszerűbbé, gyorsabbá és kiszámíthatóbbá válik.
2026. 07. 01. 16:00
Megosztás:

A Henkel technológiája segítette a Sagrada Família központi tornyainak megépülését

Barcelona – A Sagrada Família központi tornyainak elkészülte a bazilika történetének egyik legösszetettebb építészeti és mérnöki kihívása volt. A megvalósításban a Henkel Adhesive Technologies üzletágának innovatív Loctite megoldása is kulcsszerepet játszott: a technológia lehetővé tette, hogy a kő- és acélelemek egyetlen stabil szerkezeti egységként működjenek. A több mint tíz éve tartó együttműködés során a Henkel nem csupán a nagy teljesítményű Loctite EA9497 szerkezeti ragasztót biztosította, hanem átfogó műszaki támogatással a projekt speciális igényéhez igazított kiterjedt tesztelési és validációs folyamatokkal, valamint folyamatos szakértői együttműködéssel támogatta a kivitelezést.
2026. 07. 01. 15:30
Megosztás:

Elérte a jegybank fájdalomküszöbét a forint erősödése

Hirtelen sokat erősödött a forint, az elmúlt egy év felértékelődése már történelmi távlatban is jelentősnek mondható. Az árfolyam ezzel elérhette a Magyar Nemzeti Bank fájdalomküszöbét, erre utal a májusi devizaswap-tender kamatcsökkentése – vélekednek legfrissebb negyedéves elemzésükben az OTP Global Markets szakemberei. Ennek ellenére a bank elemzői nem várnak komoly forintgyengülést, de a kockázatok inkább a korrekció irányába mutatnak. A friss prognózis szerint a magyar gazdaság növekedése az év elején jórészt egyszeri hatások miatt élénkült, de az 1,5-2 százalékos bővülés így is elérhetőnek tűnik 2026-ban.
2026. 07. 01. 15:00
Megosztás:

Az EU most rendet tesz a kínai webshopok körül, de mit jelent ez a magyar vásárlóknak?

Véget ér a rendkívül olcsó csomagok korszaka az olyan kínai webshopoktól, mint a Temu, a Shein vagy az AliExpress. Az Európai Unió új vámszabályokat vezet be, amelyek jelentős hatással lesznek a magyar vásárlókra is, az Árukereső.hu pedig igyekszik tisztázni a felmerülő kérdéseket.
2026. 07. 01. 14:30
Megosztás:

Tajvan átfogó kriptotörvényt fogadott el, szigorú szabályok jönnek a stabilcoinokra

Tajvan törvényhozása elfogadta az ország első átfogó kriptovaluta-szabályozását, amely engedélyhez köti a virtuáliseszköz-szolgáltatók működését, és külön követelményeket vezet be a stabilcoinok kibocsátására. Az új jogszabály szigorú tartalékolási, auditálási és ügyfélvédelmi előírásokat határoz meg, miközben komoly büntetéssel fenyegeti az engedély nélkül működő kriptopiaci szereplőket.
2026. 07. 01. 14:00
Megosztás:

Harmadik alkalommal indul az Anti-Scam Month kampány, új jelentés mutatja be a többeszközös csalások fejlődését

A Bitget elindította Anti-Scam Month kezdeményezésének harmadik évét, és közzétette „The Evolution of Fraud in the Multi-Asset Era” című 2026-os csalásellenes jelentését, amely a blokklánc-biztonsági vállalattal, a SlowMisttel együttműködésben készült.
2026. 07. 01. 13:30
Megosztás:

Elindult a Revolut extra készpénzfelvételi akciója

A Revolut megkezdte az akciót, 300 000 forint limiten felüli ingyen készpénzfelvételt biztosít a hazai felhasználóknak.
2026. 07. 01. 13:00
Megosztás:

Több százezer dolgozó marad ki az egészségprogramokból

Míg a legtöbb nagyvállalat az irodaházakban egyre jobban odafigyel a munkavállalói jóllétére, és egyre többet költ egészségmegőrző programokra, akár ergonomikus székekre is, addig a magyar gazdaság motorját jelentő fizikai dolgozók kimaradnak ezekből a lehetőségekből. A 2026-os Országos Mozgásszervi Állapotfelmérés eredményei azt mutatják, hogy a fizikai állomány mozgásszervi állapota kritikus gazdasági mutató lett.
2026. 07. 01. 12:30
Megosztás:

Mától végigsöpör a bankszámlákon a drágulási hullám

Eddig mondták, de mától már csinálják is: július 1-től a legtöbb banknál megemelkednek a lakossági számlák díjai. Lejárt a másfél éves moratórium, és ezt kihasználva a pénzintézetek többsége érvényesíti a tavalyi inflációt, akad amelyik még az előző évit is. Az ügyfelek többsége így 4,4 százalékos vagy kicsivel ez alatti díjemelkedéssel számolhat – derül ki a BiztosDöntés.hu összefoglalójából. A szerencsésebbeknek most nem nő a költsége, a pechesebbeknél viszont 8,1 százalékos a drágulás.
2026. 07. 01. 12:00
Megosztás:

A kriptokereskedelmi szabályok enyhítését szolgáló törvényjavaslatot nyújtott be a kormány

Benyújtotta a kormány kriptokereskedelmi szabályok enyhítését szolgáló törvényjavaslatot az Országgyűlésnek.
2026. 07. 01. 11:30
Megosztás:

Emelkedtek a hosszú hozamok az USA-ban és az euróövezetben is

A fejlett gazdaságok kötvénypiacain emelkedtek a hozamok kedden nap végén, a JOLTs munkapiaci adatai szerint a betöltetlen álláshelyek száma az USA-ban két éve nem volt ilyen magas; jóval meghaladva a piaci várakozásokat; illetve összhangban állt az elmúlt időszakban tapasztalt foglalkoztatotti létszám ugrásszerű növekedésével.
2026. 07. 01. 11:00
Megosztás:

A TEMU-ról vagy Shein-ről rendeltél eddig? Mától nem fogsz!

Véget ér a rendkívül olcsó csomagok korszaka az olyan kínai webshopoktól, mint a Temu, a Shein vagy az AliExpress. Az Európai Unió új vámszabályokat vezet be, amelyek jelentős hatással lesznek a magyar vásárlókra is, az Árukereső.hu pedig igyekszik tisztázni a felmerülő kérdéseket.
2026. 07. 01. 10:22
Megosztás: