Ugrás a tartalomhoz
AppForge Solution - Webfejlesztés, Appfejlesztés, MI Fejlesztés
2024 októberétől hatályos · Magyar implementáció

NIS2 Megfelelés és kiberbiztonság

NIS2 irányelv megfelelés magyar közép- és nagyvállalatoknak. Audit, kockázatkezelés, incidens-kezelés, technikai intézkedések, képzés. A bírság akár 10 millió EUR vagy az éves árbevétel 2%-a - a vezető tisztségviselő személyes felelősségével. NIS2 audit 1.500.000 Ft-tól, teljes program 6-9 hónap.

NIS2 gap-audit kérek 30 perc konzultáció
Audit 1.500.000 Ft-tól Teljes program 6-9 hónap CISO-as-a-Service NBSZ NKI bejelentés

Megbízható partnerek

Büszkén dolgozunk együtt vezető vállalatokkal

Kit érint

Kit érint a NIS2 Magyarországon?

Ha közepes vagy nagyvállalat vagy 18 megnevezett szektor egyikében - kötelező. Ha beszállító vagy ezeknek - szerződésileg kötelező.

Esszenciális szektorok (kötelező)

Energia, közlekedés, banki / pénzügyi szektor, egészségügy, ivóvíz-szolgáltatás, digitális infrastruktúra (DNS, IXP, TLD), közigazgatás, űrkutatás.

Fontos szektorok (kötelező)

Postai szolgáltatások, hulladékgazdálkodás, vegyi anyagok gyártása, élelmiszer, gyártás (orvosi eszközök, járművek, gépek), digitális szolgáltatók (online piactér, keresőmotor, social media), kutatás.

Méretküszöb

Közepes vállalat (50+ munkatárs VAGY 10M EUR éves árbevétel) és nagyvállalat. Hatóság: Nemzeti Kibervédelmi Hivatal (NKH), korábban NBSZ NKI.

6 kötelezettség

A NIS2 6 fő kötelezettsége

A jogszabály 6 területen ír elő kontrollt. Mind a hatot együtt kell kezelni - egyikük sem opcionális.

01

Kockázatkezelés

Kiberbiztonsági kockázatelemzés, fenyegetés-modellezés, üzletmenet-folytonossági terv. A vállalat kritikus rendszereinek azonosítása és priorizálása.

02

Incidens-kezelés

Incidens-bejelentési folyamat: 24 óra korai jelzés, 72 óra részletes jelentés, 1 hónap záró jelentés a Nemzeti Kibervédelmi Központnak (NBSZ NKI).

03

Üzletmenet-folytonosság

Backup, disaster recovery, krízis-kommunikáció. RTO és RPO definiálva, tesztelve. Helyettesítő rendszerek dokumentálva.

04

Ellátási lánc biztonság

Beszállítói és szolgáltatói biztonsági audit. Cloud-providerek, SaaS eszközök, harmadik felek hozzáférésének felmérése és szerződéses lefedése.

05

Technikai intézkedések

Hozzáférés-szabályozás (SSO, MFA), titkosítás (TLS, at-rest encryption), patch management, security monitoring (SIEM), naplózás és audit log.

06

Képzés és tudatosság

Munkatársak rendszeres kiberbiztonsági képzése, phishing-szimuláció, vezetők számára kiberbiztonsági felelősség dokumentálása.

Bírság

NIS2 bírságok és felelősség

A NIS2 lényege nem a "nice-to-have" kiberbiztonság, hanem a hiányzó kiberbiztonság megbüntetése - extrém összegekkel.

Esszenciális szektor

10 millió EUR vagy 2% éves globális árbevétel (a magasabb)

Fontos szektor

7 millió EUR vagy 1,4% éves globális árbevétel (a magasabb)

Magyar specifikum

Vezető tisztségviselő egyéni felelőssége, akár vezetői pozícióból eltiltás a megfelelőség hiánya esetén

Hogyan dolgozunk

A mi folyamatunk

Alapos tervezés, zökkenőmentes kivitelezés és kreatív problémamegoldás - így érünk el kiemelkedő eredményeket.

01

Koncepció

Nem sablon megoldást kapsz. Feltérképezzük az üzleti céljaidat, a piacodat és a konkurenciát, majd olyan stratégiát készítünk, ami mérhető eredményeket hoz.

02

Tervezés

Wireframe-ek, prototípusok és UI/UX tervek, amelyeket valódi felhasználói igényekre építünk. Minden kattintás, minden elrendezés a konverzió növelését szolgálja.

03

Fejlesztés

Agilis fejlesztés a legmodernebb technológiákkal, heti demókkal és transzparens haladással. Mindig tudni fogod, hol tart a projekted.

04

Tesztelés

Automatizált és manuális tesztelés minden platformon, minden böngészőben. Nem engedünk élesbe semmit, ami nincs 100%-ig kipróbálva.

05

Indítás & Támogatás

Az élesítéssel nem ér véget a munka. Monitorozás, teljesítmény-optimalizálás és folyamatos támogatás, hogy a megoldásod napról napra jobban teljesítsen.

A program

A teljes NIS2 megfelelőségi program

4 fázis 6-9 hónap alatt. Audit-tól a folyamatos CISO-as-a-Service-ig - egyenként vagy csomagban.

NIS2 audit (4-6 hét)

Gap-analízis: hol állsz most a NIS2 követelményekhez képest. Kockázatértékelés, kritikus rendszerek térképe, hiányzó kontrollok listája. Output: NIS2-megfelelőségi roadmap.

Technikai implementáció (2-6 hónap)

SSO, MFA, security monitoring (SIEM, pl. Wazuh / Splunk / Elastic Security), patch management, audit logolás, backup és DR rendszerek bevezetése. WAF, DDoS védelem, endpoint security.

Folyamati implementáció (1-3 hónap)

Incidens-kezelési procedúra (IR playbook), üzletmenet-folytonossági terv (BCP), katasztrófa-helyreállítási terv (DRP), beszállítói audit-folyamat, képzési anyagok.

Folyamatos monitoring & frissítés

Havi SIEM-monitoring, negyedéves penetration testing, éves auditfrissítés, jogszabály-változások követése. Külső CISO-as-a-Service szerepkör elérhető.

GYIK

NIS2 megfelelés - Gyakran Ismételt Kérdések

Mi az a NIS2 és kit érint Magyarországon?
A NIS2 (Network and Information Security 2) az EU 2022/2555 irányelve, amely a kiberbiztonsági követelményeket egységesíti. Magyarországon 2024 októberétől hatályos, a 2024. évi LXIX. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről implementálja. Érinti a közepes és nagyvállalatokat (50+ munkatárs vagy 10M EUR árbevétel) 18 szektorban: energia, banki, egészségügy, közlekedés, digitális infrastruktúra, gyártás, élelmiszer, kémiai ipar, hulladékgazdálkodás, postai szolgáltatások, közigazgatás stb.

Milyen bírság jár a NIS2 megsértéséért?
Esszenciális szektorban: max. 10 millió EUR vagy az éves globális árbevétel 2%-a (amelyik magasabb). Fontos szektorban: 7 millió EUR vagy 1,4%. Ezen felül a magyar implementáció külön kiterjed a vezető tisztségviselők személyes felelősségére is - extrém esetben akár vezetői pozícióból való eltiltás. A NIS2 NEM csak a cégre, hanem a vezetésre is kockázat.

Mennyibe kerül a NIS2 megfelelés magyar KKV-knak?
A teljes NIS2 megfelelőségi program tipikus költsége: NIS2 audit + roadmap 1.500.000–4.000.000 Ft (4-6 hét). Technikai implementáció (SIEM, MFA, backup, monitoring) 5-25 millió Ft, vállalat méretétől függően. Folyamati dokumentáció és képzés 1-3 millió Ft. Folyamatos monitoring + külső CISO-as-a-Service 200.000–800.000 Ft / hó. A teljes első év 7-30 millió Ft a közepes vállalatok esetében - összevetve a 7-10 milliós EUR bírsággal nagyon kedvező befektetés.

Mi a NIS2 és a GDPR közti különbség?
A GDPR (2018) az adatkezelést szabályozza - személyes adatok feldolgozása, jogalap, érintetti jogok. A NIS2 (2024) a kiberbiztonságot szabályozza - rendszerek és hálózatok védelme támadásokkal és incidensekkel szemben. Egy cég mindkettő alá tartozhat. Példa: a GDPR megköveteli az adatszivárgás 72 órán belüli bejelentését az érintettek felé, a NIS2 megköveteli a kiberbiztonsági incidens 24 órán belüli korai jelzését az NKH-nak. A NIS2 gyakran kiegészíti a GDPR-t, nem helyettesíti.

Mennyi idő alatt érhető el a NIS2 megfelelés?
A NIS2 audit + roadmap 4-6 hét. A teljes implementáció 6-9 hónap egy közepes vállalatnál, 12-18 hónap egy nagyvállalatnál. Az audit során priorizáljuk a kritikus hiányokat - a legkockázatosabb területeket 1-2 hónap alatt megoldjuk, a teljes program azonban valós érettséget kíván. A magyar implementáció átmeneti időszakot biztosít, de a hatóság már 2025-2026-ban kezdi az ellenőrzéseket.

Tudtok teljes NIS2 implementációt vagy csak konzultáció?
Mindkettőt. Konzultáció (NIS2 audit + roadmap): 4-6 hét, fix árú projekt. Teljes implementáció: technikai (SIEM, MFA, monitoring, backup), folyamati (IR playbook, BCP, DRP), és kulturális (képzés, tudatosság) - 6-9 hónap, fokozatos szállítással. CISO-as-a-Service: havi külső kiberbiztonsági felelős funkció, ha nincs in-house szakember. Mind a három opciót egyenként vagy csomagban kínáljuk.

A NIS2 csak technológiai követelmény, vagy szervezeti is?
Mindkettő, és pont ez a legfontosabb különbség a régi kiberbiztonsági szabályozásokhoz képest. A NIS2 explicit megnevezi a vezetői felelősséget, a képzést, az ellátási lánc biztonságot, a kockázatkezelést - nem csak technikai kontroll-listát ad, hanem szervezeti érettséget kíván. A technológia csak ~40%-a a NIS2-nek; a többi 60% folyamatok, dokumentáció, képzés, és vezetői elköteleződés.

Beszállítóként NIS2-megfelelő ügyfeleknek dolgozom - én is érintett vagyok?
Részben igen. Ha NIS2-érintett vállalat ellátási láncának része vagy (pl. SaaS-szolgáltató, fejlesztő ügynökség, IT outsourcing), az ügyfeled szerződésileg fogja megkövetelni a NIS2-szintű biztonsági kontrollokat - gyakran ISO 27001 vagy SOC 2 tanúsítvánnyal egyenértékű szintet. Tehát közvetlen NIS2-jogi kötelezettséged nincs, de a kereskedelmi kötelezettség gyakran ugyanazt a szintet kívánja meg. Mi NIS2-readiness audit-ot is kínálunk beszállítóknak.
AI képességek

Hogyan illeszkedik az AI ehhez a megoldáshoz

Mit tud az AI, hogyan integráljuk, miknek kell megfelelni - és hogyan tartsuk az adatokat házon belül.

Mit tud itt az AI

  • Naplóelemzés (SIEM-AI)

    AI-vezérelt log-elemzés: szokatlan bejelentkezések, jogosultság-eszkaláció, oldalirányú mozgás felismerése.

  • Incidens-osztályozás

    NIS2 jelentési kötelezettség (24/72 óra) támogatása: az incidens automatikus súlyozása, jelentés-tervezet generálása.

  • Phishing-szűrő

    AI alapú e-mail osztályozó saját céges minták alapján - generikus szűrőknél magasabb találati arány.

  • Sebezhetőség-priorizálás

    CVE listák AI általi súlyozása az adott infrastruktúra-kontextus alapján.

Hogyan integráljuk

  • AI csak helyi adatokon

    NIS2 alatt a biztonsági adatok nem mehetnek harmadik fél felhőjébe - minden AI funkció on-prem vagy szuverén felhőben fut.

  • Ember-a-hurokban

    Kritikus döntéseket (blokkolás, jogosultság-visszavonás) AI csak javasol, az SOC-elemző hagy jóvá.

  • Audit-trail

    Minden AI-döntés és bemenete naplózva, NIS2 audit alatt visszakövethető.

Megfelelőség

  • GDPR

    Személyes adatot kizárólag dokumentált jogalapon kezelünk. Adattakarékosság, célhoz kötöttség, és audit-trail már a tervezésnél.

  • EU AI Act

    Minden AI use-case kockázat szerint besorolva (minimális / korlátozott / magas). Magas kockázatúnál kötelező átláthatóság, emberi felügyelet, és CE-jellegű megfelelőség.

  • NIS2

    Alapvető és fontos szervezeteknél az AI is biztonság-by-design: hozzáférés-kezelés, naplózás, incidensjelentés, ellátási lánc kockázat a modell-szolgáltatókra.

  • ISO 27001 / SOC 2

    Ahol szükséges: ISO 27001 / SOC 2 kontrollok, kulcskezelés, RBAC, audit, sebezhetőségkezelés.

Lokális / on-prem futtatás

  • Ollama / llama.cpp

    Nyílt súlyú modellek (Llama 3.x, Mistral, Qwen, Gemma) saját GPU-szerveren vagy akár CPU-n - adat nem megy harmadik félhez.

  • vLLM / TGI

    Produkció-szintű inferencia szerverek self-hosted endpointhoz. Párhuzamos felhasználók, streaming, function calling.

  • Szuverén felhő

    On-prem GPU nélküli szervezeteknek: deployment EU-s / magyar szuverén felhőn (dedikált tenant), adat-rezidencia szerződéssel.

  • Hibrid

    Érzékeny tartalom mindig lokális; nem érzékeny batch feladatokhoz frontier modellek (Claude, GPT) DPA-val biztosított API-n.

Adatbiztonsági modell

  • Nincs tanítás a te adataidon

    Akár self-hosted, akár vendor-API: az adataidat szerződésileg kizárjuk minden tanítási halmazból.

  • PII-maszkolás prompt előtt

    Automatikus személyes adat felismerés és maszkolás mielőtt bármilyen prompt elhagyná a céges határt - pszeudonimizálás kötelező szabályként.

  • Szerepkörönkénti hozzáférés

    Minden AI felület a meglévő IAM-et (Entra ID / Keycloak / Okta) használja - az AI csak azt látja, amit a felhasználó láthat.

  • Teljes audit

    Minden prompt, válasz, és tool-hívás logolva felhasználóval, idővel, forrással - bármikor visszanézhető.

Kapcsolódó projektek

A NIS2 megfelelés milyen technológiai projektekkel jár együtt?

A NIS2 nem papírmunka - IT-architektúrát, naplózást, AI-felhasználást és hozzáférés-kezelést érint.

A SIEM, naplózás és anomália-felismerés általában AI fejlesztés és lokális LLM alatt épül, on-prem futtatott modellekkel. Ipari szervezeteknél a NIS2 hatálya MES / SCADA rendszerre-re is kiterjed, ahol a gyártósori vezérlők biztonsága prioritás.

A jelentési kötelezettséget és audit-trail-t egy rendszerintegrációs projekt részeként implementáljuk, hogy minden integráció bejövő/kimenő adata naplózva legyen. A teljes kibervédelmi roadmap pedig egy digitális transzformációs program része.

Megoldások

Kapcsolódó megoldások

Lehet, hogy ezek is érdekelnek - ugyanannak a digitális transzformációnak a részei.

Egyedi ERP fejlesztés

Vállalatirányítási rendszer SAP / Vector / Octopus alternatívájaként - havi licencdíj nélkül.

Részletek →

Egyedi CRM fejlesztés

Enterprise CRM Salesforce-alternatívaként - lead scoring AI, pipeline asszisztens, saját kód.

Részletek →

Folyamatautomatizálás

Python + LangChain + LangGraph + FastAPI agentic stack. Saját kódbázis, nem no-code platform.

Részletek →

Rendszerintegráció

ERP ↔ CRM ↔ webshop ↔ banki ↔ NAV - saját Python integrációs réteg, nem iPaaS-béres.

Részletek →
Kapcsolat

Vedd fel velünk a kapcsolatot

Mesélj a projektedről, és mi 24 órán belül válaszolunk!

További adatok (opcionális)

Köszönjük! Hamarosan felvesszük veled a kapcsolatot.

Általában 24 órán belül válaszolunk.

Ügyvezető

Boncz Bálint

Iroda

Budapest, Magyarország

Beszéljünk élőben!

Foglalj egy 30 perces ingyenes konzultációt, ahol megbeszéljük a projekted részleteit.

Időpont foglalása