HQSC Kft.

04/06/2026

Közeledik június 30. – a NIS2 auditok határideje.

Bárhol is tart ezzel a folyamattal, valószínűleg van egy mondat, amelyik Önről szól!

- Ha már sikeresen túl van rajta: gratulálunk. Egy fontos megjegyzés viszont: ez nem egyszeri esemény. Az audit ismétlődik, a rendszert pedig életben kell tartani – ami azt jelenti, hogy az IBIR-t működtetni kell, a belső auditokat, ellenőrzéseket el kell végezni, a nyilvántartásokat folyamatosan tölteni szükséges, valamint jogszabályi megfelelőség alapján minden naptári évben szükséges az információbiztonsági felelős továbbképzése és a vezetői képzés is.

- Ha még hátravan az audit: sok sikert kívánunk! :) A felkészülés utolsó szakasza a legintenzívebb – érdemes a bizonyíthatóságra koncentrálni, nem csak a szabályzatok meglétére.

- Ha az audit eredménytelenül zárult, vagy nem a kívánt értékeket kapta: ez nem a folyamat vége, ez csak egy pillanatnyi állapotfelmérés. Az eltérésekre van megoldás, és van út a megfelelőség javítása felé. Ebben szakértői segítséget is igénybe vehet – akár tőlünk, a HQSC-től. Szívesen segítünk az intézkedési terv létrehozásában és kidolgozásában.

- Ha most szembesült vele, hogy Önre is vonatkozott – figyelmeztetés vagy bírság formájában: a regisztráció és a tevékenységi körök átnézése egy helyes lépés. Késve elkezdeni jobb, mint egyáltalán nem. Keressen bennünket, mert szakértőink végigkísérik és támogatják a felkészülést a GAP-elemzéstől az audit lezárásáig.

A NIS2 audit nem egy határidő, hanem egy pillanatnyi működési állapot. Bárhol is tart most, a következő lépés mindig megtehető!

22/05/2026

Egyre több érintett szervezetnél tapasztaljuk, hogy még mindig nem történt meg a kötelező SZTFH nyilvántartásba vétel, és auditori szerződéssel sem rendelkeznek – annak ellenére, hogy a 2024. évi LXIX. törvény Magyarország kiberbiztonságáról hatálya alá tartoznak.

A megfelelés azonban nem csak adminisztratív kötelezettség.
A megfelelően kialakított információbiztonsági rendszer:
✔ támogatja az üzletmenet biztonságát
✔ csökkenti a működési és kiberbiztonsági kockázatokat
✔ mérsékli a bírságok valószínűségét és lehetséges mértékét
✔ auditkész működést biztosít

A HQSC Kft. szakértői jelentős tapasztalattal rendelkeznek információbiztonsági rendszerek kialakításában, valamint NIS2 auditokra történő felkészítésben és auditálási projektek támogatásában.

A saját fejlesztésű COS rendszerünk segítségével gyors, hatékony, fenntartható és a jogszabályi követelményeknek megfelelő megoldást tudunk kialakítani ügyfeleink számára.
A célunk nem pusztán dokumentáció készítése, hanem egy valóban működő, auditképes rendszer bevezetése és fenntartása.

✔ Segítünk a felkészítésben
✔ Támogatjuk az auditfolyamatot
✔ Részt veszünk a rendszer hosszú távú fenntartásában is
✔ Garanciát vállalunk az általunk nyújtott szolgáltatásra

Ha még nem indult el a felkészülés, vagy bizonytalanok a következő lépésekben, érdemes időben megkezdeni a megfelelés kialakítását.

A NIS2 szerinti kiberbiztonsági audit nem csupán technikai ellenőrzés – hanem a szervezet teljes információbiztonsági működésének átfogó vizsgálata. Az audit

27/04/2026

Már megnyílt a "A hazai KKV szektor kibervédelmi képességeinek fejlesztése" elnevezésű pályázat, amelynek keretein belül a COS rendszerünk is elérhető!

Bővebb információkért keressetek bennünket bizalommal!

https://hqsc.hu

23/04/2026

Megújult a honlapunk!

Örömmel jelentjük be, hogy a hqsc.hu teljesen új struktúrával, kibővített tartalommal és modern, mobilbarát megjelenéssel érhető el.

Mit találtok az új oldalon?
✔ Átláthatóbb, strukturált felépítés a gyorsabb eligazodásért
✔ Frissített és bővített szakmai tartalmak
✔ Megújult, letisztult design
✔ Mobilra optimalizált felhasználói élmény

Szolgáltatásaink most még könnyebben elérhetők:
🔹 Audit felkészítés
🔹 Oktatás
🔹 Mérnöki szolgáltatások

Újdonságként bemutatjuk a COS rendszert, ahol részletes szakmai anyagok, bemutató videók és működési leírások segítik a mélyebb megértést.

Az oldalon keresztül egyszerűen kapcsolatba is léphettek velünk – várjuk megkereséseiteket, ha bármely területen támogatásra van szükségetek!

Nézzetek körül: https://hqsc.hu

HQSC – Audit felkészítés, tanácsadás, képzések, mérnöki szolgáltatások és COS felhőalapú minőségirányítási szoftver.

22/04/2026

Ez az idézet egy konkrét megfelelőségi dokumentáció előállításához kapcsolódóan fogalmazódott meg Zsoltban, a HQSC Kft egyik szakértőjében.

Hagyományosan ezek az anyagok manuális összeállítással készülnek a legtöbb cégben: külön nyilvántartásokból, listákból, dokumentumokból, sok egyeztetéssel és rengeteg munkával.

A COS (Compliance Operating System) használata ezt alapvetően megváltoztatta az ügyfeleinknél.

Az operáció részeként használva a COS-t, a szükséges adatok már eleve rendelkezésre állnak, strukturáltan és összefüggéseiben kezelve. Így a dokumentáció előállítása nem külön projekt többé, hanem egy természetes lépés a folyamat végén. Ilyenek például a Vezetőségi átvizsgálás, Audit jelentés vagy a Rendszerbiztonsági terv.

Ezzel jelentős idő- és humánkapacitás szabadulhat fel, amit így nem adminisztrációra, hanem valódi szakmai munkára tudnak fordítani.

Mi a HQSC-nél azt valljuk, hogy a megfelelés nem tűzoltásról és utólagos hozzádokumentálásról szól, hanem tervezhető és fenntartható működésről.

https://cosinfo.hqsc.hu/

20/04/2026

NIS2 - kiberbiztonsági audit tapasztalatok

Auditorként az egyik leggyakrabban látott eltérés nem technikai jellegű.

A NIS2 hatálya alá tartozó szervezetek jelentős részénél az éves költségvetés nem tartalmaz dedikált információbiztonsági sort.

Ez nem formai hiba. Ez egy stratégiai probléma!

Ha a védelmi intézkedések nem jelennek meg a beruházási tervekben, akkor azok vagy ad-hoc módon valósulnak meg, vagy egyszerűen elmaradnak.
Az audit ezt pontosan látja: budget sorok, CAPEX/OPEX bontás, döntési dokumentáció – ha ezek hiányoznak, a kontroll igazolhatatlanná válik.

A NIS2 nem azt várja, hogy az információbiztonság "valahogy" megoldódjon. Azt várja, hogy pénzügyileg is tervezett és nyomon követhető funkcióként működjön.

Önöknél az információbiztonság az éves tervezési folyamat szerves részét képezi?

15/04/2026

"A következő 3 hétben tuti nem érünk rá, auditra készülünk"

Ismerős? Így esik ki 1-2-3 Quality munkatárs időről-időre az igazi produktív munkából!

Sok szervezetnél az audit költségét az auditor napidíjában mérik. Én úgy gondolom, a valós költség egészen más.

Audit előtt belső szakértők ideje megy el adatgyűjtésre, egyeztetésre, státuszok összerakására és dokumentumok keresésére. Ez az az idő, amikor a szervezet szakértői nem elemeznek és fejlesztenek, hanem adminisztrálnak.

A COS (Compliance Operating System) használata mellett az audit nem egy olyan esemény, amire hetekig tartanak az előkészületek. Az eltérések, intézkedések, feladatok és dokumentumok folyamatosan naprakészek, így az audit valójában bemutatás, nem előkészítési projekt.

Vezetői szemmel itt jelenik meg az első valódi megtérülési pont: az audit nem viszi el a szervezet figyelmét és szakértői kapacitását.

https://cosinfo.hqsc.hu/

13/04/2026

NIS2 - kiberbiztonsági audit tapasztalatok

A beszállítói lista nem kockázatkezelés

"Van beszállítói listánk." – Ezt rendszeresen halljuk az auditok során.

A lista szükséges, de nem elégséges. Az beszállítói lánc kockázatkezelése nem az ismerős nevek nyilvántartásáról szól, hanem arról, hogy az egyes életciklus-fázisokhoz – fejlesztés, integráció, karbantartás, selejtezés – konkrét kockázati tényezők és kezelési intézkedések tartoznak.

Amit az auditon vizsgálunk: van-e intézkedési terv és van-e visszamérés? Mi történik, ha egy beszállítónál incidens következik be? Hogyan zajlik a helyreállítás? Mérhető-e a kontroll hatékonysága?

A legtöbb esetben a válasz az, hogy a keretrendszer létezik, a végrehajtás és a bizonyíthatóság azonban hiányos.

Önnél le van fedve az ellátási lánc teljes kockázatkezelése?

08/04/2026

Az Excel nem hibás. Mi kívántuk tőle azt, amire nem való.

Auditot előkészíteni? Intézkedéseket követni? Határidőket figyelni? KPI-t riportálni? Ez nem táblázatkezelői feladat – és a szervezetek általában akkor jönnek rá, amikor valami megcsúszik, elmarad.

A COS-t arra terveztük, amit az Excel nem tud megcsinálni: figyeli a határidőket, generálja a riportot egyetlen kattintással, és az ISO 27001-es, valamint NIS2-es elvárások is belekerültek.

A visszajelzéseink alapján az audit-előkészítési idő átlagosan 70%-kal csökken. Az elfelejtett határidők száma: 0.

Nem (csak) azért, mert a Quality csapat jobbá vált. Hanem azért, mert a rendszer csinálja helyettük azt, amit eddig senki nem csinált következetesen.

https://cosinfo.hqsc.hu/

07/04/2026

NIS2 - kiberbiztonsági audit tapasztalatok

Ha nincs bizonyíték, a kontroll nem igazolható

Az auditok során visszatérő mintázat: a szabályzat létezik, a folyamat le van írva – de amikor a működést kell igazolni, nincs megfelelő bizonyíték.

Ez nem feltétlenül jelenti azt, hogy a kontroll nem működik. Azt jelenti, hogy audit szempontból nem igazolható, hogy működik. A kettő között lényeges különbség van.

Amit vizsgálunk: naplók, felülvizsgálati jegyzőkönyvek, jóváhagyások visszakövethetősége, kitöltött dokumentumok, megvalósult értesítések. Ha ezek hiányoznak, a kontroll – bármennyire is szeretnénk – nem megfeleltnek minősül.

A NIS2 megfelelőség nem pusztán szabályozási kérdés. Az auditálható, bizonyítékalapú működés az, ami fenntartható megfelelőséget teremt.

Meg tudják mutatni – és nem csak leírni – hogyan működnek a kritikus kontrolljaik?