Magyar Kereskedelmi és Iparkamara

VFP KiberVéd - NIS2 Audit felkészítés

2026. március 10.
Workshopok Egyedi konzultáció Iránymutatások Jogi állásfoglalások Gyakran ismételt kérdések
Kategóriák:
Kiberbiztonsági audit (2) Képzés, oktatás, információbiztonság- tudatosság (2) Közreműködők (2) NIS2 érintettség (2) Szoftverfejlesztés (1) Technológia (1)

Jogi állásfoglalások

Jelen állásfoglalásokkal az érintett vállalkozások NIS2 felkészülését szeretnénk elősegíteni. A konzultációkon és workshopokon felmerülő kérdéseken alapulnak. Igyekeztünk széles körben alkalmazható módon kidolgozni a válaszokat.

A válaszok az MKIK szakértői csapata állásfoglalását tükrözik, hatósági jóváhagyás nélkül. Az írások nem tekinthetők jogi tanácsadásnak, az érintettek saját felelősségükre használhatják fel tartalmukat.

Egy külső fejlesztő által üzem...

Olyan szoftvert, amelyet a fejlesztőcég termékként elad a megrendelő számára, de a megrendelő a fejl...

Bővebben
Elavult rendszerek naplózása

A dokumentum azt vizsgálja, hogy a korlátozott naplózási képességű, saját fejlesztésű legacy rendsze...

Bővebben
Szoftverfejlesztés
A szoftverek biztonsági hibájá...

Kiberbiztonsági hiányosságra is kiterjed a szoftverfejlesztők kártérítési felelőssége. A jelen doku...

Bővebben
Cégcsoporton belüli IT szolgál...

A cégcsoporton belüli IT szolgáltató minden esetben közreműködőnek minősül. Ha ha Kkvtv. szerint par...

Bővebben
A kritikus infrastruktúra bizt...

A rendszerbiztonsági terv elkészítése önmagában nem meríti ki teljesen az 1.9. követelményt, de a me...

Bővebben
Adattárolásra nem használt tel...

Felhő alapú működés mellett (home office) a klasszikus „szervertermi” fizikai követelmények jelentős...

Bővebben
A naplózás fontossága és mélys...

A jogszabályi követelmények meghatározzák a minimálisan gyűjtendő információk körét, a naplóbejegyzé...

Bővebben
"Alap” biztonsági osztályban m...

A jogszabály nem írja elő, hogy a határvédelmi eszköznek (tűzfalnak) dedikált, kizárólag erre a célr...

Bővebben
"Alap" biztonsági osztályban s...

Alap osztályban nem kötelező SOC és dedikált IDS/IPS, de kockázatalapú, arányos naplózás, rendszeres...

Bővebben
Többfaktoros hitelesítés (MFA)...

Az „Alap” biztonsági osztályba sorolt elektronikus információs rendszerek esetében a többfaktoros hi...

Bővebben
Mikrovállalkozások mentesülhet...

Ha a mikrovállalkozás a tevékenysége miatt a Kiberbiztonsági törvény hatálya alá esik (pl. bizalmi s...

Bővebben
Milyen információkat kell a ha...

A bejelentési folyamat több kötelező, határidőhöz kötött lépcsőből áll: 1. Korai riasztás (legkésőb...

Bővebben