Ez itt a DIG-IT Podcast! A DIG-IT Podcast közreműködésével elkészült a Delta Podcast-sorozatának az újabb epizódja, ahol a NIS2, az ISO-szabványok, a kockázatkezelés és az információbiztonság gyakorlati oldalát elemezzük. A Delta Systems két vezetője osztja meg tapasztalatait arról, hogyan zajlanak ma Magyarországon a felkészítési folyamatok, milyen problémákkal keresik meg őket, és milyen állapotban van valójában a hazai vállalati infrastruktúra.

👥 Vendégek

Tóth István László – a Delta Systems Kft. rendszerintegrációs és IT szolgáltatási igazgatója
Kovács László – a Delta Systems Kft. üzemeltetési és szolgáltatási vezetője

🎯 Témák, amiket érint az epizód

• Miért keresik meg a cégek a Deltát NIS2-ügyben, és milyen késésben vannak sokan.
• A tanácsadói piac torzulásai: minta-IBSZ, olcsó NIS2-csomagok, félbehagyott projektek.
• Miért fordulnak sokan a Delta felé, amikor „rendrakásra” van szükség.
• A NIS2, DORA és ISO 27001 szabályozások közös pontjai és átfedései.
• Az IT-üzemeltetés és a security összekapcsolása: adatvagyon-felmérés, kockázati leltár, szolgáltatás-katalógus.
• Ingyenes Delta-felmérések: hogyan derülnek ki a rejtett hiányosságok.
• Tipikus hibák: elavult eszközök, támogatás nélküli szoftverek, hiányzó alapkontrollok.
• A kockázati térképek és az egységes mérőszámok fontossága.
• A 3-2-1-1 mentési szabály, MFA, szolgáltatásfiókok, jelszó-policyk gyakorlati problémái.
• Shadow IT: „befalazott gép”, ismeretlen eszközök, kontroll nélküli alkalmazások.
• Felhasználói tudatosság: phishing-tesztek, oktatás, rendszeres szimulációk.
• A beszállítói lánc kockázatai és a valós példák, amelyek bizonyítják a jelentőségét.
• Milyen ütemben lehet NIS2-re felkészíteni egy szervezetet, és miért reális a 4–6 hónap.
• Miért feltétel a szervezet aktív részvétele (HR, fizikai biztonság, IT, folyamatgazdák).
• A 2026. júniusi audit-határidő és annak gyakorlati következményei.

💬 Kiemelt gondolatok

🗣️ Tóth István László

– „A jó rendszer nem a szabályzatok mennyiségétől jó, hanem attól, hogy a kontrollok hatásosak, mérhetők és követhetők.”
– „A különböző szabványok nem külön életet élnek. Érdemes őket egy rendszerben kezelni.”
– „A kockázatkezelés nem éves feladat. Folyamatos, élő kontroll kell.”

🗣️ Kovács László

– „Sok helyen úgy derül ki, hogy gond van, amikor megkérdezzük: próbáltál már visszaállni a mentésből?”
– „Találkoztunk IBSZ-sel, amin rajta volt a ‘minta’ felirat.”
– „A Shadow IT valós: volt olyan infrastruktúra, ahol egy fal mögött találtak futó gépet.”
– „A NIS2 egy tükör. Megmutatja azokat a pontokat, amikről azt hittük, hogy rendben vannak.”

👉 Miért érdemes meghallgatni?

Az epizódból kiderül:
hogyan lehet egy szervezetet úgy felkészíteni a NIS2-re, hogy közben a napi működés is stabil maradjon;
melyek a leggyakoribb, de nem nyilvánvaló kockázati pontok;
és hogyan lehet az ISO-szabványokat, a NIS2-t és a DORA-t akár egyetlen integrált rendszerben kezelni.

🎧 Támogasd a munkánkat egy kattintással: iratkozz fel a DIG-IT Podcast csatornára!

digitpodcast.hu | YouTube | Spotify | LinkedIn | Facebook

👇👇👇👇👇👇👇👇👇👇

Szerkesztők: Szemelyi László és Szekér Zoltán

#digitpodcast #delta #nis2 #iso #információbiztonság #kiberbiztonság #itüzemeltetés #kockázatkezelés #deltasystems #compliance #audit #zoltanszeker #szemelyilaszlo