Global reach
Search
    • A Grant Thornton Magyarországon

          • Grant Thornton Magyarország

            Az üzleti siker kulcsa egy átfogó ismeretekkel és sokéves szakmai tapasztalattal rendelkező partner támogatása. A közép-európai régió szakértőjeként vállalatunk elkötelezett a dinamikusan fejlődő szervezetek szolgálatára.

            A Grant Thornton vállalatcsoport tagjaként rálátásunk van a Közép-Európán kívüli ügyféligényekre, elvárásokra is. Úgy látjuk, hogy a vállalatok sikerét leginkább az átfogó ismeretekkel és sokéves szakmai tapasztalattal rendelkező partnerek alapozzák meg.

            Tanácsadóink a közép-európai régió szakértői. Cégünk szoros kapcsolatot tart fenn a régióban működő többi Grant Thornton tagvállalattal.

            Az elmúlt években a könyvvizsgálat, adótanácsadás, vagyonértékelés, Corporate Finance, számvitel és bérszámfejtés területén a Grant Thornton erős piaci pozícióra tett szert Magyarországon.

    • Értékeink
    • Elérhetőségeink
    • Referenciák
    • Könyvvizsgálat

          • Könyvvizsgálat

            • Magyar számviteli szabályok szerint elkészített éves és konszolidált éves beszámolók könyvvizsgálata
            • IFRS pénzügyi kimutatások könyvvizsgálata
            • US GAAP pénzügyi kimutatások könyvvizsgálata
            • HGB pénzügyi kimutatások könyvvizsgálata
            • Csoport jelentések könyvvizsgálata
            • Hitelintézetek, pénzügyi vállalkozások könyvvizsgálata
            • Átalakulási vagyonmérlegek könyvvizsgálata
            • Társaságok teljes körű pénzügyi átvilágítása
            • Belső ellenőrzési rendszerek vizsgálata
    • Adótanácsadás
    • Adócompliance
    • Könyvelés

          • Könyvelés

            • Átfogó könyvviteli szolgáltatások nyújtása egyedi ügyféligények szerint
            • ÁFA bevallások, összesítő jelentések, INTRASTAT jelentések elkészítése
            • Statisztikai jelentések elkészítése
            • Számviteli tanácsadás
            • Beszámolók összeállítása a magyar és nemzetközi számviteli előírásoknak megfelelően
            • Közzététellel kapcsolatos feladatok ellátása
            • Jelentések elkészítése az ügyfelek igényeinek megfelelően
            • Közbenső beszámolók összeállítása, speciális beszámolási igények teljesítése, hiányzó dokumentumok pótlása
            • Pénzügyi tervezés támogatása
    • Bérszámfejtés

          • Bérszámfejtés

            • Teljes körű bérszámfejtési szolgáltatás, munkabérek, utalandó adók és járulékok számítása
            • Bérjegyzékek kezelése, bérjegyzékek online kiküldése a munkavállalóknak, jelszó védelemmel
            • Adatszolgáltatások, bevallások, bejelentések, elkészítése és küldése a hatóságok felé
            • Belépők és kilépők adminisztrációja
            • Szabadságok (kieső idők) nyomon követése, adminisztrációja
            • Munkáltatói igazolások, adóigazolások elkészítése
            • Munkaviszony megszüntetések és felmondások ügyintézése
            • Munkabérutalások
            • Adó és járulék átutalási megbízások teljesítése
            • Társadalombiztosítási ellátások igénylése, ügyintézése
            • Társadalombiztosítási kifizetőhelyi teendők ellátása
            • Hatóságok előtti képviselet egy esetleges ellenőrzés esetén
            • Kimutatások készítése
            • Bérszámfejtési, munkaügyi tanácsadás
    • Stratégiai tanácsadás
    • Tranzakciós tanácsadás
    • Munkaügyi és HR-szolgáltatás

          • Munkaügyi szolgáltatásaink

            • Bérelőkészítési adminisztráció: a bérszámfejtési munka támogatása, kiesőidők, szabadságok, betegségek előzetes feldolgozása. Számfejtés input adatainak gyűjtése, előkészítése a bérszámfejtés számára.
            • Munkaidő-keret elszámolásban felmerülő feladatok kezelése. pihenőidő kiadásának figyelése, valamint a ledolgozható munkaidő maximális mértékének betartása
            • Munkaügyi személyi anyagok elkészítése, frissítése, módosítása. Felmondásokhoz szükséges dokumentációk elkészítése.
            • Igény esetén munkaerő regisztrációs feladatok, TAJ és adószám igénylés
            • Rendszeres időközönként belső ellenőrzések végzése, a feltárt hiányosságok megszüntetésére javaslat tétele.

          • HR kontakt képviselet:

            • Munkavállalói kapcsolattartás a kijelölt kommunikációs csatorna mentén a felmerülő mindennapos kérdésekre,
            • Összekötő személy kijelölése a gazdasági belső osztályok és bérszámfejtés között.
            • Állásfoglalás adása kérdéses helyzetekre vonatkozóan, rendelkezésre állás folyamatosan munkaügyi kérdésekben.

          • HR Tanácsadás:

            • HR folyamatfejlesztés, vállalati strukturális rendszerezés és munkaköri, munkaszervezési átvilágítás,. Szervezetfejlesztési tanácsadás.
            • Javadalmazási rendszerek felállítása, adó- és költségvonzatokkal, belső szabályzattal. Cafeteria és „grade” rendszer felépítés.
            • Munkaerőpiaci tanácsadás, toborzás-kiválasztás támogatása, egészen a munkaerőigény azonosításától az onboarding levezetéséig.
            • A működést segítő belső szabályozási igények felmérése és elkészítése.
    • Vagyonértékelés

          • Pénzügyi értékelések:

            • Cégértékelés
            • Immateriális javak értékelése (know how, márkanév, licence, technológia, szoftver, stb.)
            • Üzleti tervezés
            • Piaci modellezés
            • Tőkésítési ráta felépítés
            • Vételár-allokáció
            • Értékvesztés-vizsgálat (IFRS, US GAAP)
            • AMADEUS adatbázis kutatás és „benchmark” elemzés transzferárakhoz

          • Tárgyi eszközök értékelése:

            • Ingatlan értékelés
            • Gépek és berendezések értékelése
            • Hitelfedezeti értékelés
            • Független műszaki szakértés
            • Megvalósíthatósági tanulmányok
            • Műszaki átvilágítás
            • Biztosítási célú értékelések
            • Hátralévő élettartam becslése
    • Kontrolling és Vezetői jelentési rendszer

          • Kontrolling

            • Interim pénzügyi menedzsment
            • Pénzügyi rendszerek és folyamatok áttekintése
            • Kontrolling és riporting rendszer kialakítása, implementációja, működtetése
            • Üzleti intelligencia (BI) és vállalatirányítási (ERP) rendszerek bevezetésének menedzsmentje
    • Számvitel- és Adóautomatizáció
    • Transzferár-tanácsadás

          • Transzferár tanácsadás

            • Transzferár tanácsadás
            • Transzferár dokumentáció készítés
    • Whistleblowing

          • Whistleblowing

    • NIS2-tanácsadás
  • Szakértőink
  • Szakmai híreink
  • Fogalomtár
  • Rendezvény, webinárium
  • Ajánlatkérés
HírekNIS2 Kiberbiztonsági tanúsítás: tények és tervek

Keresés:

Hírek

NIS2 Kiberbiztonsági tanúsítás: tények és tervek

2024. június 18., kedd

2024. január eleje óta hatályos, a NIS2 közösségi irányelv alapján létrejött kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény (Kibertan. tv.). Rémisztőnek és komplexnek tűnhetnek az ebben megfogalmazott feladatok azok számára, akik korábban még nem foglalkoztak információbiztonsággal.

Az is nehezíti a tisztánlátást, hogy a jogszabály több végrehajtási rendelete még hiányzik.

Ezek jelenleg minisztériumi vagy hatósági egyeztetések alatt állhatnak, tartalmukba pedig csak innen-onnan, társadalmi egyeztetéseken és az illetékes hatóság (SZTFH – Szabályozott Tevékenységek Felügyeleti Hatósága) tájékoztató előadásain kaphattunk részleges betekintést.

Emiatt rendelkezünk egyfelől biztosnak tekinthető NIS2 információkkal, amelyek az EU 2022/2555 irányelvéből és a fent említett hazai jogszabályból olvashatunk ki, másfelől rendelkezünk még bizonytalan információkkal is, amik a még ki nem hirdetett rendeletek tervezeteiből származnak. Ráadásul kevés szakember és társaság mondhatja el magáról, hogy olyan szinten foglalkozott volna eddig az információbiztonsággal, amilyen szinten azt a NIS2 követelményrendszere a jövőben elvárja, így a várakozás mellett egyfajta folyamatos közösségi edukáció is megfigyelhető már a NIS2 előadásokat és konferenciákat járva.

Ebben a cikkben azokat a tudnivalókat gyűjtöttük össze, amelyek a Grant Thornton Magyarország eddigi tapasztalatai alapján a legfontosabbnak gondolunk és amelyek aktív szerepet játszottak a Grant Thornton által kidolgozott NIS2 mentorálás szolgáltatás kialakításában.

Az EU Kiberbiztonsági Stratégiája

A NIS2 célja tiszta és egyértelmű. Az EU azt szeretné ha minden, a területén működő  alapvető és fontos társaság rendelkezne olyan kibervédelmi rendszerrel, amely amellett, hogy megnehezíti a támadók dolgát, lehetővé teszi, hogy az esetlegesen bekövetkezett támadásokról gyors és teljes körű jelentés készüljön és kerüljön megosztásra a nemzeti incidenskezelő központok között.

Ez utóbbi a több országot is érintő kibertámadásokkal szembeni összehangolt fellépés érdekében fontos.

A nemzeti jogszabályokban (nálunk a Kibertan. tv.) megfogalmazott elvárások és az azok alapján kialakított információvédelmi intézkedések is mind ennek a célnak az elérését  hivatottak támogatni, azaz hogy

  • csökkentsük a cégekben az incidensek esélyét;
  • minél hamarabb észleljék a cégek egy incidens bekövetkeztét;
  • minél gyorsabban és hatékonyabban reagáljanak egy bekövetkezett incidensre (ide értve az arról való kötelező jelentéstételt is).

A NIS2 kiterjesztett hatókörébe nagyon sok olyan társaság is bekerült, amely számára várhatóan egy jó hosszú felkészülési út vezet majd a fenti célok elérésig. Több lépésben és több hónapos felkészüléssel tudják csak kialakítani a követelményeknek megfelelő információbiztonsági irányítási rendszerüket.

Ennek során nem csak technológiai, hanem jogi, folyamatszervezési, HR és más adminisztrációs kihívásokkal is találkozni fognak.

A követelmények egy része már ismert, de egy másik része még csak terv formájában létezik.

Önazonosítás és regisztráció

Az első feladat, hogy az érintettek magukra ismerjenek. Ehhez meg kell vizsgálni a KKV törvény szerinti besorolásukat, valamint azt, hogy végzik-e a Kibertan. tv. mellékleteiben meghatározott valamely tevékenységet. Akár csak egyetlen ilyen tevékenység is akad, az a teljes cég érintettségét fogja jelenteni és innentől kezdve elkerülhetetlenné válik a megfeleléssel való foglalkozás.

Az érintett cégeknek június 30-ig kell regisztrálniukaz SZTFH 420 jelű nyomtatvány kitöltésével. Ebben a kérdőívben nem csak adminisztratív, de technológiai kérdéseket is találhatunk, valamint a belső információbiztonsági felelős személyes adatait és elérhetőségét is pontosan fel kell itt tüntetni.

A regisztráció egy nagyon fontos lépés, mivel az illetékes hatóság nem fogja maga felkeresni a Kibertan. tv. hatálya alá került társaságokat, a cégeknek kell bejelentkezniük a hatóságnál. Az elmaradt regisztrációért ugyanakkor várhatóan mulasztási bírság kerül majd kiszabásra, aminek részletei viszont még nem ismertek, mivel azt az egyik még hiányzó rendelet fogja szabályozni.

Ezzel kapcsolatban milliós összegről lehet hallani a hatóság képviselőitől.

A kötelező regisztráció célja, hogy annak segítségével egy európai szintű nyilvántartást is létre lehessen hozni a NIS2 hatálya alá tartozó cégekről.

A felkészülés menete

A további lépésekről egyelőre csak rendelettervezetekből tájékozódhatunk. Ezek alapján az várható, hogy

  1. az érintett cégeknek össze kell majd írniuk az általuk használt elektronikus információs rendszereket
  2. azokat három védelmi osztályba kell sorolniuk: alap, jelentős és magas. A besorolást attól függően kell megtegyék, hogy azokban milyen adatokat dolgoznak fel vagy tárolnak és azok milyen kockázatokat hordoznak a cégre, illetve a társadalomra nézve. A besorolás módszertanára egy ajánlást is megfogalmaz majd a rendelettervezet, ezzel is csökkentve annak szubjektivitását.
  3. A felhasznált rendszerek besorolása alapján már nagyjából egyértemű lesz, hogy  milyen kötelezően alkalmazandó védelmi intézkedéseket kell kialakítani velük kapcsolatban. Erre egy intézkedési katalógus áll majd a cégek rendelkezésére, amelyről jelenleg szintén egy még hiányzó rendelet tervezetéből informálódhatunk. A katalógus alapján az várható, hogy meg lesz kötve a társaságok keze  az információbiztonsági keretrendszerük részleteinek kidolgozásakor.

A kötelezően alkalmazandó védelmi intézkedések katalógusa már hónapok óta társadalmi egyeztetésen van. A végleges verzióját még nem adták ki, a munkapéldány alapján azonban egy igen komplex követelményrendszerre lehet számítani.

A NIS2 auditorok több száz kontrollpont alapján fogják majd vizsgálni a cégek felkészültségét, amelyben többek között fontos szerepet kap az adathordozók és a fizikai környezet védelme, a személyi biztonság, az ellátási lánc védelme, a felhasználók képzése, harmadik féltől igénybe vett szolgáltatások kockázatelemzése, a hozzáférés-felügyelet, az üzletfolytonosság és az incidenskezelés tervezése, az informatikai rendszerek működésének folyamatos naplózása és monitorozása.

Ugyan részletszabályzatok végleges verziói még nem kerültek kiadásra, de a már hatályos NIS2 irányelv, a Kibertan. törvény, a részletszabályokat tartalmazó rendelettervezetek, valamint az információbiztonsági irányítási rendszerek több évtizedes jógyakorlataimár megfelelő kiindulási pontot jelentenek a felkészülést elkezdésére.

Az érintett cégek 2024. év végéig kell eljussanak a felkészültség azon fokára, ahol már szerződni tudnak az általuk kiválasztott NIS2 auditorral és érdemben ütemezni is tudják megfelelésük ellenőrzését.

Az eredeti cikket a Digitrendi.hu Vendégoldalán olvashatjátok: https://digitrendi.hu/nis2-kiberbiztonsagi-tanusitas-tenyek-es-meg-tobb-terv/

További hasznos linkek:

Kapcsolódó szolgáltatásaink

NIS2-tanácsadás

NIS2-tanácsadás szolgáltatásunkon keresztül meghatározzuk vállalatának jelenlegi felkészültségi szintjét, és tanácsot adunk a szükséges intézkedésekkel kapcsolatban.

NIS2 szakmai mentorálás

Ismerkedjen meg a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” követelményeivel és várható hatásaival. 

Vegye fel a kapcsolatot szakértőnkkel

Kóczé Péter IGAZGATÓ | DIGITÁLIS SZOLGÁLTATÁSOK
Budapest +36 30 491 8157
peter.kocze@hu.gt.com
Kérjen árajánlatot!

Hírlevél

Tájékozódjon a szakma legfrissebb híreiről!

Feliratkozás

Olvassa el korábbi híreinket és elemzéseinket.

  • HU
  • EN
  • DE
    • Global reach