Módosult a kiberbiztonsági auditorokra vonatkozó szabályozás

Budapest, 2026. június 9., kedd - A változtatás a Tudományos és Technológiai Minisztériummal közösen kialakított szakmai álláspontot tükrözi. Az átdolgozás célja, hogy az eddigi tapasztalatokra építve - még a következő auditciklus megkezdése, valamint a közelmúltban jogszabályi kötelezettségeik teljesítésére felszólított jelentős számú szervezet auditori piacon való megjelenése előtt - egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá az auditok megszervezését.

A vállalkozások helyzetének könnyítése, illetve adminisztrációs terheinek csökkentése érdekében, ugyanakkor az auditálást végző szervezetek részéről a szükséges szakértelmet és infrastrukturális feltételek meglétét egyaránt biztosító rendelkezésekkel módosításra került a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló rendeleti szabályozás. A vonatkozó 7/2024. (VI. 24.) SZTFH rendelet - és egyes kapcsolódó, kiberbiztonsági tárgyú SZTFH rendeletek - módosítása az elektronikus információs rendszerek biztonsági osztályba sorolásának, valamint a biztonsági osztályba sorolás szerinti védelmi intézkedések megfelelőségének vizsgálata vonatkozásában egységesíti az auditorokkal szembeni követelményeket. A változásnak köszönhetően az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthetnek a kiberbiztonsági audit elvégzésére, függetlenül elektronikus információs rendszereik biztonsági osztályba sorolásától. A módosítás célja, hogy egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá tegye az auditok megszervezését. A változás várhatóan erősíti az auditorok közötti versenyt, és segíti az auditkapacitások hatékonyabb kihasználását is. Ennek eredményeként az érintett szervezetek könnyebben és rövidebb idő alatt találhatnak megfelelő auditort jogszabályi kötelezettségeik teljesítéséhez. A módosítás további célja, hogy meghatározza, illetve pontosítsa, hogy mely adatok kerülnek közzétételre a kiberbiztonsági audit végrehajtására jogosult auditorokról, valamint a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetekről vezetett közhiteles hatósági nyilvántartásban szereplő adatok közül. Kiadó: Szabályozott Tevékenységek Felügyeleti Hatósága ------------------------------------------------------------------- A Nemzeti Közleménytár oldalán található közlemények nem képezik az MTI hírkiadás részét, az MTI által szó szerint továbbított tartalomért minden esetben a közlemény beadója a felelős. A közlemények forrásmegjelöléssel (NKT) szabadon és korlátozás nélkül felhasználhatók. Az NKT szolgáltatással kapcsolatban további információt az nkt@dunamsz.hu elektronikus levelező címen kaphat.