Kiberbiztonságban is bizonyított az SZTE: sikeresen vette a NIS2 auditot
Kevés magyar intézmény mondhatja el magáról, hogy határidőre teljesítette Európa egyik legszigorúbb kiberbiztonsági ellenőrzését. A Szegedi Tudományegyetem azonban nemcsak megfelelt a NIS2-előírásoknak, hanem sikeresen lezárta az auditot is, bizonyítva, hogy informatikai rendszerei stabil, biztonságos és jogszabályoknak megfelelő alapokon működnek.
Jelentős mérföldkőhöz érkezett a Szegedi Tudományegyetem: a HUNGUARD Kft. által lefolytatott kiberbiztonsági audit eredményeként az intézmény elektronikus információs rendszerei hivatalosan is auditált minősítést kaptak. A vizsgálat az egyetem által üzemeltetett elektronikus információs rendszerekre terjedt ki, és igazolta, hogy azok megfelelnek a törvényi előírásoknak.
A köznyelvben NIS2 auditként ismert kötelező ellenőrzés teljesítése különösen nagy eredmény annak fényében, hogy a jogszabályi környezet európai szinten is a legszigorúbbak közé tartozik. A kötelező audit határideje 2026. június 30-a volt, amelyet számos hazai intézmény nem tudott teljesíteni, sokan pedig halasztást kértek vagy el sem indították az auditfolyamatot.
Az audit június 9. és 25. között zajlott, és rendkívüli szervezeti összefogást igényelt. Mindössze hét munkanap állt rendelkezésre az auditorok számára szükséges adatok biztosítására. Ez idő alatt több mint 500 kérdésre kellett választ adni, és összesen 358 dokumentumot – úgynevezett evidenciát – töltöttek fel az auditor rendszerébe. A dokumentumok mintegy kétharmadát ebben a rövid időszakban állította elő az SZTE Informatikai Szolgáltatási Igazgatóság.
Az audit során a szakértők részletesen felmérték, hogy az egyetem miként védi informatikai rendszereit és adatait, hogyan kezeli a kiberbiztonsági kockázatokat, rendelkezik-e megfelelő szabályozásokkal és biztonsági eljárásokkal, valamint felkészült-e egy esetleges kibertámadás vagy informatikai incidens kezelésére. Vizsgálták többek között a hozzáférés-kezelési rendszereket, az adatvédelem és a biztonsági mentések gyakorlatát, a levelezési és egyéb kritikus rendszerek védelmét, továbbá azt is, hogy az intézmény képes-e szolgáltatásainak gyors helyreállítására egy esetleges rendkívüli esemény után.
A vizsgálat az egyetem teljes működését érintette, hiszen a kiberbiztonsági követelményeknek való megfelelés valamennyi szervezeti egység együttműködését igényelte. Az audit sikeres teljesítése ezért nem csupán informatikai, hanem intézményi szintű eredmény. A sikerhez nagyban hozzájárult, hogy az auditot megelőző felkészülés során elkészült az új Informatikai Biztonsági Szabályzat, valamint több kapcsolódó intézkedés és belső szabályozás is elindult.
Az eljárás egyúttal megerősítette, hogy az SZTE informatikai rendszerei megbízhatóan és megfelelő biztonsági szinten működnek. Az audit ugyanakkor kijelölte azokat a területeket is, ahol további fejlesztések szükségesek. Az egyetem célja a feltárt hiányosságok megszüntetése és a jogszabályok által előírt folyamatos kiberbiztonsági feladatok következetes végrehajtása.
A sikeres audit egyértelmű üzenetet közvetít: a Szegedi Tudományegyetem nemcsak az oktatás, a kutatás és az egészségügyi ellátás területén tartozik az ország meghatározó intézményei közé, hanem a kiberbiztonsági felkészültségben is az élmezőnyhöz tartozik.

