A Kulcs-Soft számára a megbízható, stabil és biztonságos digitális szolgáltatások nyújtása mindig kiemelt prioritást jelentett. Ennek megfelelően vállalatunk Magyarországon az elsők között zárta le sikeresen a NIS2-irányelven alapuló, a Kiberbiztonsági törvény szerinti kötelező kiberbiztonsági auditot.
Ez fontos mérföldkő számunkra, hiszen a NIS2 az Európai Unió egyik meghatározó kiberbiztonsági irányelve, amelynek célja, hogy egységesen magas szintű védelmet biztosítson a hálózati és információs rendszerek számára. Az irányelv különösen azokra a szervezetekre vonatkozik, amelyek működése jelentős szerepet tölt be a digitális gazdaságban és a kritikus szolgáltatások biztosításában. Magyarországon ennek átültetését a 2024. évi LXIX. törvény (Kiberbiztonsági törvény) és a 7/2024. (VI. 24.) MK rendelet végzi, az audit szakmai felügyeletét pedig a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) látja el.
Mit jelent a Kiberbiztonsági törvény szerinti audit?
Az audit célja, hogy átfogó képet adjon egy szervezet informatikai és információbiztonsági felkészültségéről. Az audit során az SZTFH által akkreditált független auditor szervezet vizsgálja többek között az elektronikus információs rendszerek védelmét, a bevezetett biztonsági intézkedéseket, a kockázatkezelési folyamatokat, valamint azt, hogy a szervezet működése megfelel-e a vonatkozó kiberbiztonsági követelményeknek.
A NIS2 nem csupán technológiai kérdés: a szabályozás a szervezeti működésre, a folyamatokra, a felelősségi körökre és a folyamatos fejlesztésre is kiterjed. Éppen ezért az auditra való felkészülés összetett, több terület együttműködését igénylő feladat volt.
Nem csak megfelelés, hanem tudatos biztonsági fejlesztés
Amikor egyértelművé vált, hogy a Kulcs-Soft is az érintett szervezetek közé tartozik, a szabályozás mélysége és részletessége elsőre rendkívül nagy kihívásnak tűnt. A felkészülés hosszú folyamat volt, amely számos belső folyamat, rendszer és dokumentáció átvizsgálását, pontosítását és megerősítését igényelte.
Ugyanakkor a kiberbiztonsági auditra nem kizárólag kötelezettségként tekintettünk. Új termékfejlesztési irányaink, a hibrid és online működés, valamint a felhőszolgáltatásaink önmagukban is megkövetelik azt a magas biztonsági szintet, amelyet a NIS2 képvisel.
Számunkra ezért az audit nem egy önmagában álló megfelelési projekt volt, hanem egy olyan szakmai fejlődési folyamat része, amelyet belső meggyőződésből is szükségesnek tartottunk. A kiberbiztonsági érettség nem egyszeri állapot, hanem folyamatos befektetést igénylő fejlesztési munka – ezt a szemléletet az audit lezárását követően megfogalmazott belső intézkedési tervünk is tükrözi.
Mit jelent ez ügyfeleink számára?
A kiberbiztonsági audit sikeres lefolytatása ügyfeleink számára azt jelenti, hogy a Kulcs-Soft működése, rendszerei és biztonsági folyamatai megfelelnek a szigorú kiberbiztonsági követelményeknek, és ezt egy független, akkreditált auditor szervezet is ellenőrizte.
A vállalkozások egyre több üzleti folyamatot kezelnek digitális rendszerekben, ezért különösen fontos, hogy a használt szoftverek és szolgáltatások mögött stabil, felkészült és biztonságtudatos működés álljon. A jogszabály a vállalatunk teljes ellátási láncára is kiterjed: a kritikus beszállítóinkkal szemben támasztott biztonsági követelményekkel ügyfeleink közvetetten az egész működési hátteret védve tudják. Célunk, hogy ügyfeleink hosszú távon is olyan megoldásokat használhassanak, amelyek nemcsak hatékonyak és korszerűek, hanem biztonságosak és megbízhatóak is.
Közös eredmény, fontos mérföldkő
A kiberbiztonsági audit lefolytatása mögött jelentős csapatmunka áll. Büszkék vagyunk arra, hogy Magyarországon az elsők között zártuk le sikeresen a NIS2-irányelven alapuló auditori vizsgálatot. Ez az eredmény egyszerre visszaigazolása az eddigi munkánknak és alapja a további fejlődésnek.
A kiberbiztonság folyamatos figyelmet és fejlesztést igényel – a Kiberbiztonsági törvény is kétévenkénti, ismétlődő auditot ír elő -, ezért a jövőben is azon dolgozunk, hogy szolgáltatásaink stabil, biztonságos és megbízható digitális környezetet nyújtsanak ügyfeleink számára.
