„A változtatás a Tudományos és Technológiai Minisztériummal közösen kialakított szakmai álláspontot tükrözi. Az átdolgozás célja, hogy az eddigi tapasztalatokra építve – még a következő auditciklus megkezdése, valamint a közelmúltban jogszabályi kötelezettségeik teljesítésére felszólított jelentős számú szervezet auditori piacon való megjelenése előtt – egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá az auditok megszervezését.
A vállalkozások helyzetének könnyítése, illetve adminisztrációs terheinek csökkentése érdekében, ugyanakkor az auditálást végző szervezetek részéről a szükséges szakértelmet és infrastrukturális feltételek meglétét egyaránt biztosító rendelkezésekkel módosításra került a kiberbiztonsági audit végrehajtására jogosult auditorok nyilvántartásáról és az auditorral szemben támasztott követelményekről szóló rendeleti szabályozás. A vonatkozó 7/2024. (VI. 24.) SZTFH rendelet – és egyes kapcsolódó, kiberbiztonsági tárgyú SZTFH rendeletek – módosítása az elektronikus információs rendszerek biztonsági osztályba sorolásának, valamint a biztonsági osztályba sorolás szerinti védelmi intézkedések megfelelőségének vizsgálata vonatkozásában egységesíti az auditorokkal szembeni követelményeket.
A változásnak köszönhetően az érintett szervezetek a jövőben bármely nyilvántartásba vett auditorral szerződést köthetnek a kiberbiztonsági audit elvégzésére, függetlenül elektronikus információs rendszereik biztonsági osztályba sorolásától. A módosítás célja, hogy egyszerűbbé és gyorsabbá tegye az auditorválasztást, valamint rugalmasabbá tegye az auditok megszervezését. A változás várhatóan erősíti az auditorok közötti versenyt, és segíti az auditkapacitások hatékonyabb kihasználását is. Ennek eredményeként az érintett szervezetek könnyebben és rövidebb idő alatt találhatnak megfelelő auditort jogszabályi kötelezettségeik teljesítéséhez.
A módosítás további célja, hogy meghatározza, illetve pontosítsa, hogy mely adatok kerülnek közzétételre a kiberbiztonsági audit végrehajtására jogosult auditorokról, valamint a sérülékenységvizsgálat lefolytatására jogosult gazdálkodó szervezetekről vezetett közhiteles hatósági nyilvántartásban szereplő adatok közül.”
Forrás:
Módosult a kiberbiztonsági auditorokra vonatkozó szabályozás; Szabályozott Tevékenységek Felügyeleti Hatósága; 2026. június 9.
6/2026. (VI. 8.) SZTFH rendelet egyes kiberbiztonsági tárgyú rendeletek módosításáról; Nemzeti Jogszabálytár
A Szabályozott Tevékenységek Felügyeleti Hatósága elnökének 6/2026. (VI. 8.) SZTFH rendelete
egyes kiberbiztonsági tárgyú rendeletek módosításáról; Magyar Közlöny; 2026. évi 65. szám; 2026. június 8.; 2803-2806. o. (PDF)
