30/04/2026
NIS2 audit 2026: nem a papír fog vizsgázni.
Hanem a működés.
Sok szervezet ma még úgy gondol a NIS2-re, mint egy dokumentációs feladatra: legyen szabályzat, legyen felelős, legyen valami leírva.
Csakhogy az auditor nem ezt fogja keresni.
A valódi kérdés az lesz:
működnek-e a kontrollok a gyakorlatban?
Látszik-e, ki hagyott jóvá egy hozzáférést?
Van-e nyoma egy incidens kezelésének?
Visszakereshető-e egy változás, egy mentés, egy sérülékenységkezelési lépés?
Mert ami nincs dokumentálva, naplózva vagy bizonyítva, az auditon könnyen úgy néz ki, mintha meg sem történt volna.
A NIS2 tehát nem egyszerű megfelelési gyakorlat.
Inkább működésvizsga.
Nem az számít, hogy mit írtál le.
Hanem az, hogy mit tudsz megmutatni.