Kire vonatkozik a NIS2 (2024. evi LXIX. torveny)?

A torveny a kozep- es nagyvallalatokra terjed ki (jellemzoen 50 fo feletti letszam vagy 10 millio eurot meghalado arbevetel) 18 kritikus es kiemelten kritikus agazatban. Bizonyos digitalis szolgaltatok merettol fuggetlenul a hataly ala esnek. A jogosultsag pontos eldontesehez dijmentes konzultaciot biztositunk.

Miert bukhat meg egy elavult webaruhaz a NIS2-auditon?

A megfeleles technologiai kontrollokat kovetel: tobbtenyezos hitelesitest minden admin-hozzaferesre, naplozast, 24 oras incidensjelentest, valamint mentesi es helyreallitasi terveket (RTO/RPO). Egy 5-10 eves Magento vagy karbantartatlan WooCommerce architekturajaba ezek utolag szinte beepithetetlenek, ezert a rendszert Secure by Design elven erdemes ujraepiteni.

A Conen Digital az auditor?

Nem. A fuggetlen auditot a torveny irja elo, es SZTFH-regisztralt auditor vegzi. A Conen Digital a kivitelezo: azt a rendszert epiti meg es keszíti fel, ami az auditon atmegy, es a felkeszítes soran az auditorral egyuttmukodik.

Mennyibe kerul a NIS2-felkeszites?

A projekt merete a hataly, az erintett rendszerek szama es a biztonsagi osztaly fuggvenye; ezt a gap-elemzes elso lepese tisztazza, es utana fix ajanlatot adunk. Mi a felkeszitest es a modernizaciot vegezzuk; a fuggetlen SZTFH-auditot regisztralt auditor vegzi, kulon dijjal.

Mi tortenik a felmeres soran feltart adatokkal?

A felmeres eredmenyeit bizalmasan kezeljuk, harmadik felnek nem adjuk at, es keresre szerzodeses titoktartast (NDA) vallalunk a megbeszeles elott.

A GDPR-megfeleles eleg a NIS2-hoz?

Nem. A GDPR az adatvedelem, a NIS2 a rendszerbiztonsag; a ketto nem ugyanaz. Az atfedo kontrollokat (titkositas, hozzaferes-kezeles, incidenskezeles) viszont egyszerre erdemes bevezetni.

Középvállalati NIS2 · 2024. évi LXIX. törvény · SZTFH-audit

Kiberbiztos webáruház-modernizáció — egy projektben, ami átmegy az auditon

Q: Mit jelent a Compliance & Commerce csomag?

Egyetlen projektben kotjuk ossze a beveteltermelo webaruhaz-modernizaciot es a NIS2 technikai megfelelest. Ugyanaz a mernoki munka, ami felgyorsitja az oldalt es visszahozza az elveszett vevoket, teszi auditalhatova es megfelelove is a rendszert.

A NIS2-megfelelés ma már nem opció: a kötelező SZTFH-audit egy elavult webáruház-motort azonnal megbuktat. Mi egyszerre építjük újra a bevételtermelő frontendet és vezetjük be a kötelező kibervédelmi kontrollokat — egy projektben, „Secure by Design” alapon. Ne a bírságra költs, fektess a növekedésbe.

Ingyenes NIS2 + sebesség gyorsteszt →

Alapító-vezérelt: egyszerre legfeljebb 2 projektet vállalunk — a megfelelés szoros határidős munka, ezért korlátos a kapacitás.

Olvasd el szövegben

Üdvözöllek, Chris Conen vagyok, a Conen Digital alapítója. A NIS2 a legtöbb középvállalatnál ugyanazt a problémát hozza felszínre: az évek óta toldozott webáruház- és vállalati rendszer technikai adóssága. Mi ezt nem két külön számlán kezeljük. Ugyanaz a mérnöki munka, ami felgyorsítja az oldalt és visszahozza az elveszett vevőket, teszi auditálhatóvá és megfelelővé is a rendszert. Huszonegy év tapasztalattal, magyar és osztrák ügyfeleknek dolgozom. Nem ígéreteket árulok, hanem méréseket és dokumentált megfelelést.

Ingyenes NIS2 felkészültségi gyorsteszt

Átmenne az oldalad egy SZTFH-auditon? Mérd le számokban — 30 másodperc alatt.

Add meg a céged webcímét: valós, automata technikai szken (átvitel-titkosítás, biztonsági fejlécek, verzió- és technológiai kitettség) kiszámol egy NIS2 felkészültségi indexet (0–100), tételesen kilistázza a hiányosságokat — majd megmutatja a megoldást. Nincs regisztráció.

🔒 A teszt eredménye bizalmas — harmadik félnek nem adjuk át, és a részletes felméréshez kérésre NDA-t (titoktartást) vállalunk.

NIS2-megfelelés · 2024. évi LXIX. tv.

Compliance & Commerce · egy projektben

MFA / SSO · minden admin-hozzáférésre

Headless webshop · Secure by Design

Incidenskezelés · 24 órás jelentés

RTO / RPO · BCP/DRP-tervek

Naplózás · auditálható nyomvonal

Secure by Design · alapból

Ellátási lánc · beszállítói biztonság

EU-s adattárolás · AES-256 titkosítás

A középvállalati szakadék

A NIS2-határidő közeleg, a webáruház-motorod pedig megbuktat az auditon

A jogszabály a 2025. január 1. előtt működő szervezeteknél 2026. június 30-ig írja elő az első független kiberbiztonsági auditot. A baj: egy 5–10 éves Magento vagy karbantartatlan WooCommerce architektúrája miatt a cég megbukik a vizsgálaton — a dedikált auditornak viszont nincs fejlesztői kapacitása, a marketingügynökség pedig nem ismeri a SIEM, RTO/RPO vagy a 24 órás incidensjelentés világát.

Érintett ágazatok — a 18 kritikus és kiemelten kritikus között

Feldolgozóipar Logisztika & közlekedés Kereskedelem Élelmiszer-feldolgozás Energia Egészségügy Digitális infrastruktúra

Bizonyos digitális szolgáltatók (pl. DNS-szolgáltató, domainnév-regisztrátor) mérettől függetlenül a törvény hatálya alá esnek. Nem vagy benne biztos, hogy rád vonatkozik? Nézd meg a GYIK-et vagy kérj konzultációt.

⚖️

Kötelező és kikerülhetetlen

A NIS2-t átültető 2024. évi LXIX. törvény a közép- és nagyvállalatokat (50+ fő vagy 10 M€+ árbevétel) független auditra kötelezi. A meg nem felelés bírsága elérheti a 10 millió eurót vagy a globális árbevétel 2%-át — és a felsővezető személyesen is felelős.

Jogosultság-ellenőrzés →

🧱

Az elavult motor a buktató

A megfelelés nem szabályzat-írás: MFA minden admin-hozzáférésre, naplózás, incidenskezelés, mentési és helyreállítási tervek. Ezek egy elavult webáruházba utólag szinte beépíthetetlenek — a rendszert „Secure by Design” elven újra kell építeni.

Gap-elemzést kérek →

🔀

Két fél szék közt

Az auditor megmondja, mi a baj, de nem fejleszt. Az ügynökség épít, de nem érti a compliance-t. Mi egyetlen asztalnál kötjük össze a kettőt: a bevételtermelő modernizációt és a NIS2 technikai megfelelést.

Konzultációt kérek →

A megoldás · „Biztonságba kódolt növekedés”

Compliance & Commerce — a megfelelés és a növekedés egy projektben

Nem két különálló számla. Ugyanaz a mérnöki munka, ami gyorsabbá és többet eladó webáruházat épít, teszi auditálhatóvá és NIS2-kompatibilissé is a rendszert. A modernizációt a kötelező kibervédelmi beruházás keretében valósítjuk meg — így a döntés a vezetésnek nem „marketingköltség”, hanem jogszabályi megfelelés.

🚀

Kiberbiztos modernizáció

Headless / Astro frontend, gyors TTFB, tiszta kosárút — a bevételszivárgás befoltozása, miközben a teljes stack „Secure by Design” elven épül újra.

Headless architektúra, mérhető Core Web Vitals
Biztonságos API-integrációk, EU-s adattárolás
Végpontok közti titkosítás (AES-256)
Referencia: marina.hu — 54 → 100 PageSpeed, LCP 13,2 → 1,5 mp

Konzultációt kérek →

A LÉNYEG

🛡️

NIS2 technikai megfelelés

Nem tanácsadás, hanem kivitelezés: a kötelező kontrollok valódi bevezetése, hogy a rendszer átmenjen a független SZTFH-auditon.

MFA / SSO minden adminisztratív hozzáférésre
Naplózás + auditálható nyomvonal, riasztások
Incidenskezelés: 24 órás jelentési protokoll
RTO/RPO meghatározás, BCP/DRP-tervek
Ellátási lánc és jogosultságkezelés (RBAC)

Felmérést kérek →

💶

Audit-kész átadás

A regisztrált auditor a kész, rendben lévő rendszert vizsgálja — mi azt építjük fel és dokumentáljuk, ami átmegy a független SZTFH-vizsgálaton.

Auditálható naplózás + nyomvonal
Dokumentált kontrollok (MFA, RTO/RPO, incidens)
Együttműködés a regisztrált auditorral
Mérhető teljesítmény az átadásnál

Felmérést kérek →

A szerepünk · tiszta beszéd

A kivitelező vagyunk, nem a bíró

Fontos a tiszta beszéd: nem vagyunk SZTFH-regisztrált auditor, és nem is állítjuk magunkról. A független auditot a törvény írja elő, és regisztrált auditor végzi. Mi azt a rendszert építjük meg és készítjük fel, ami az ő vizsgálatán átmegy — és a felkészítés során az auditorral együttműködünk. Pontosan ez a piaci rés: a fejlesztő, aki érti a megfelelést.

A független auditor

Megmondja, mi a baj, és hitelesíti a megfelelést. De nem fejleszt — az elavult motort nem ő építi újra.

A hagyományos ügynökség

Szép, gyors oldalt épít. De nem érti a NIS2-t — SIEM, RTO/RPO, 24h incidens, MFA nélkül az auditon elbukik.

MI ITT

Conen Digital

A kettő metszéspontja: bevételtermelő modernizáció + a kötelező kibervédelmi kontrollok kivitelezése, audit-kész dokumentációval, az auditorral kéz a kézben.

Google Cybersecurity Professional Certificate — Chris Conen

Bizalmi háttér

A felkészítést valós kiberbiztonsági alapokon végezzük. Chris Conen elvégezte a Google Cybersecurity Professional Certificate-et (SIEM, IDS, fenyegetés-felismerés és -mitigáció) — ez a technikai felkészítést alapozza. A független, hivatalos NIS2-auditot továbbra is regisztrált SZTFH-auditor végzi; mi a megfelelő rendszert építjük fel hozzá.

Nem szlogen

Mit jelent nálunk a „Secure by Design”

A biztonság nálunk nem utólag ráaggatott réteg, hanem a tervezés első döntése. Konkrétan:

Legkisebb jogosultság + RBAC alapból

Minden szerepkör csak a feltétlenül szükséges hozzáférést kapja; a jogosultságkezelés a rendszer alapja, nem kivétel.

Titkosítás alapértelmezésként

Átvitelben és tárolásban (AES-256), EU-s adattárolással — nincs „majd bekapcsoljuk” adat.

Naplózás a kódba építve

Auditálható nyomvonal és riasztható események már fejlesztéskor — nem utólagos SIEM-toldozás.

MFA-kényszer minden admin-felületen

Adminisztratív hozzáférés kizárólag többtényezős hitelesítéssel — ez a NIS2 egyik sarokköve.

Threat modeling a tervezésnél

A támadási felületet a vonalrajznál térképezzük fel, nem az első incidens után.

Biztonságos API-k, szigorú fejlécek

CSP, HSTS, clickjacking-védelem és kemény API-határok — pont az, amit a gyorsteszt is mér.

Ellátási lánc · proof beats promises

A NIS2 a beszállítóidra is kiterjed — beleértve a webfejlesztődet

A megfelelésed része, hogy a beszállítóid biztonságosak legyenek. Ezért nálunk a bizonyíték nem ígéret, hanem mérhető: a saját rendszerünk is kiállja ugyanazt a tesztet, amit nálad futtatunk — A+ header-posztúra, kikényszerített HTTPS/HSTS, és a teljes e-mail-hitelesítés (SPF, DMARC, CAA) rendben. Ne hidd el — ellenőrizd le rajtunk is.

Futtasd le a tesztet a conendigital.hu-n →

Hol tartanak a határidők?

Az audit határideje mérföldkő, nem végállomás: a kiberbiztonsági felügyelet folyamatos, a megfelelést pótolni és fenntartani kell. A 2026. júniusi SZTFH-módosítás óta több auditor érhető el a piacon — de a megfelelő, audit-kész rendszert akkor is fel kell építeni, és ezt a felkészítést mi végezzük.

Mire számíts

Mit fizetsz nálunk — és mi a független auditor dolga

Tiszta beszéd: mi a felkészítést és a rendszer-modernizációt végezzük. A független SZTFH-auditot regisztrált auditor folytatja le, külön. A mi munkánk árát a gap-elemzés után fix ajánlatban kapod — meglepetés nélkül, kitalált szám nélkül.

A mi munkánk · felkészítés

Headless modernizáció + „Secure by Design” kontroll-bevezetés (MFA, naplózás, RTO/RPO, incidenskezelés) + audit-kész dokumentáció. Ár: a scope alapján, FIX ajánlat a gap-elemzés után.

Külön · a független audit

A független SZTFH-auditot regisztrált auditor végzi — ezt NEM mi számlázzuk. Az ő feltételeit a 2026. júniusi SZTFH-módosítás egységesítette (pl. egységes auditori követelmények minden biztonsági osztályra).

Kérek egy fix ajánlatot a gap-elemzés után →

Ingyenes letöltés

NIS2 csekklista webáruház-tulajdonosoknak

A megfeleléshez vezető első lépések egy oldalon: MFA-bevezetés, naplózás, a 24 órás incidensjelentési protokoll, valamint az RTO/RPO mérőszámok meghatározása. Add meg az e-mailed, és elküldjük — heti bontásban pedig gyakorlati megoldásokat is kapsz hozzá.

🔒 Csak a csekklistához és a NIS2-sorozathoz használjuk — spam nincs.

Folyamat

A Compliance & Commerce út

Áttekinthető lépések: a kötelezettség tisztázásától a megfelelő, gyorsabb rendszer élesítéséig. Minden szakasznál látod, mi készült el és mit jelent az auditon.

Gyorsteszt

Ingyenes, automatizált NIS2 + sebesség jelzés a jelenlegi oldalról — hol bukik, hol szivárog.

Gap-elemzés

Hatály, biztonsági osztály, hiányzó kontrollok egy dokumentumban.

Modernizáció

Headless frontend + a kötelező kibervédelmi kontrollok bevezetése, „Secure by Design”.

Audit-kész átadás

Auditálható nyomvonal és dokumentáció a független SZTFH-vizsgálathoz, mérhető teljesítménnyel.

Folyamatos megfelelés

Az átadás nem a vég: a NIS2-felügyelet folyamatos. Megfelelés-fenntartás, incidens-reakció és éves felülvizsgálat — opcionálisan, igény szerinti keretben.

A folyamatos SOC-üzemeltetést és a havidíjas CISO-as-a-Service-t nem mi nyújtjuk — a kivitelezésben (Secure-by-Design rendszer + kontrollbevezetés) vagyunk a legjobbak, és a folyamatos üzemeltetéshez a megfelelő partnert ajánljuk. Beszéljünk a fenntartásról →

Aki dolgozik rajtad

Alapító-vezérelt, nem arctalan ügynökség

Chris Conen — 21+ év digitális tapasztalat, német-magyar háttér. Egyszerre legfeljebb két projekt, mert a stratégiai és technikai döntés emberi és személyes. A bizonyíték nem ígéret, hanem mérhető — a saját header-posztúránk A+ („auditálj minket is”), a referenciák pedig számokban és ügyfélszóban lent. Kérdésed van? +36 30 569 6550.

Referencia · marina.hu

Mérhető eredmény, valós ügyfélszó — nem ígéret

Az OnBoard Kft. webáruházát (marina.hu) a nulláról építettük újra. Ugyanaz a mérnöki munka, ami a megfelelést is megalapozza: a sebesség nem ígéret, hanem Google PageSpeed-tel mért tény.

“

Sikerült megnéznem a demó verziót és le vagyok nyűgözve — nagyon szép, letisztult, egyértelmű az oldal, és gyors is. A kritikus fizetési rész is profin működik.

Zsanett

OnBoard Kft. · conendigital.hu/marina webshop

marina.hu — átépítés előtt → után

Mobil, valós Google PageSpeed-mérés (2026. jún. 15.):

Teljesítmény

54 → 100

LCP (betöltés)

13,2 → 1,5 mp

Nézd meg élőben → conendigital.hu/marina

marina.hu PageSpeed mobil eredmény az átépítés ELŐTT: 54 teljesítmény, LCP 13,2 mp — ELŐTTE · marina.hu · 54 / LCP 13,2 mp

marina.hu új webáruház PageSpeed mobil eredmény az átépítés UTÁN: 100 teljesítmény, LCP 1,5 mp — UTÁNA · conendigital.hu/marina · 100 / LCP 1,5 mp

Gyakori kérdések

Amit a döntés előtt tudni érdemes

Kire vonatkozik egyáltalán a NIS2 (2024. évi LXIX. törvény)?

A közép- és nagyvállalatokra (jellemzően 50 fő feletti létszám vagy 10 millió eurót meghaladó árbevétel) 18 kritikus és kiemelten kritikus ágazatban — energia, közlekedés, egészségügy, élelmiszer-feldolgozás, posta/csomagküldés, digitális infrastruktúra és online piacterek. Bizonyos digitális szolgáltatók (pl. DNS-szolgáltató, domain-regisztrátor) mérettől függetlenül a hatály alá esnek. A pontos eldöntéshez díjmentes konzultációt adunk.

Ti vagytok az auditor?

Nem. A független auditot a törvény írja elő, és SZTFH-regisztrált auditor végzi. Mi a kivitelezők vagyunk: azt a rendszert építjük meg és készítjük fel, ami az ő vizsgálatán átmegy, és a felkészítés során az auditorral együttműködünk. (Lásd fent: a szerepünk.)

Miért bukhat meg egy elavult webáruház a NIS2-auditon?

A megfelelés technológiai kontrollokat követel: MFA minden admin-hozzáférésre, naplózás, 24 órás incidensjelentés, mentési és helyreállítási tervek (RTO/RPO). Egy 5–10 éves Magento vagy karbantartatlan WooCommerce architektúrájába ezek utólag szinte beépíthetetlenek — ezért érdemes „Secure by Design” elven újraépíteni.

Mit jelent a Compliance & Commerce csomag?

Egyetlen projektben kötjük össze a bevételtermelő webáruház-modernizációt és a NIS2 technikai megfelelést. Ugyanaz a mérnöki munka, ami felgyorsítja az oldalt és visszahozza az elveszett vevőket, teszi auditálhatóvá és megfelelővé is a rendszert — így a beruházás nem marketingköltség, hanem jogszabályi megfelelés.

Mennyibe kerül? Nem lesz ez megfizethetetlen?

A projekt mérete a hatály, az érintett rendszerek száma és a biztonsági osztály függvénye — ezt a gap-elemzés első lépése tisztázza, és utána fix ajánlatot kapsz, meglepetés nélkül. Mi a felkészítést és a modernizációt végezzük; a független SZTFH-auditot regisztrált auditor, külön díjjal.

Mi történik az adatainkkal? A felmérés a gyengeségeinket tárja fel.

Pontosan ezért bizalmasan kezeljük a felmérés eredményeit, harmadik félnek nem adjuk át, és kérésre szerződéses titoktartást (NDA) vállalunk a megbeszélés előtt. A gyorsteszt eredménye is a tiéd marad.

Már GDPR-megfelelők vagyunk — az nem elég?

A GDPR (adatvédelem) és a NIS2 (rendszerbiztonság) nem ugyanaz: a GDPR-megfelelés nem jelent NIS2-megfelelést. Az átfedő kontrollokat viszont (titkosítás, hozzáférés-kezelés/RBAC, incidenskezelés) egyszerre építjük be, így nem duplázod a munkát.

Díjmentes NIS2 + sebesség konzultáció

Írd le röviden a céget és küldd a jelenlegi oldal címét — első visszajelzés díjmentes: hol bukna az auditon, hol szivárog a bevétel, és mit kell elsőként pótolni. Kötelezettség nélkül.

A NIS2-felügyelet folyamatos — a megfelelést nem lehet a végtelenségig halasztani. Mivel egyszerre csak 2 projektet viszünk, a következő körre most érdemes bejelentkezni.

Kapcsolatfelvétel →

Beszéljünk!

Középvállalat vagy, akit a NIS2 érint? Írj — a folyamat távban is átlátható, a scope és a szerződés mindig egyértelmű. Válasz 24 órán belül.

🔒 Bizalmas kezelés. Egy biztonsági felmérés a céged legérzékenyebb pontjait érinti — az adataidat és a felmérés eredményét harmadik félnek nem adjuk át, és a megbeszélés előtt kérésre szerződéses titoktartást (NDA) írunk alá.

📧

info@conendigital.hu

📞

+36 30 569 6550

📍

Győr, Magyarország
országosan + Ausztria

Név *

Email *

Cég

Cégméret

Mire van szükséged? *

Üzenet *

Elfogadom az Adatvédelmi tájékoztatót. A megadott adatokat kizárólag a kapcsolatfelvételhez használjuk, harmadik félnek nem adjuk át. *