A NIS2 üzleti lehetőség: hogyan indíts kiberbiztonsági tanácsadó céget nulláról

TL;DR – Gyors áttekintés

• A NIS2 (EU 2022/2555) hazai végrehajtása több jogszabályhoz és hatósági folyamathoz kötődik (pl. 2024. évi LXIX. törvény; SZTFH).
• Határidők: a kötelezetteknek 2024. október 18-tól meg kell felelniük; egyes auditkötelezetteknél az audit határideje 2026. június 30, és 2025. augusztus 31-ig auditorral kellett szerződniük (SZTFH tájékoztató alapján).
• Szakemberhiány van: kevés a képzett NIS2 auditor és compliance-tanácsadó – ez piaci lehetőség.
• A bírság motivál: az EU NIS2 plafonok szerint “essential” szervezeteknél max. 10 millió EUR / 2%, “important” szervezeteknél max. 7 millió EUR / 1,4% globál árbevétel.
• Indulási költség alacsony: 0,5-1 millió Ft – főleg a képzés és tanúsítványok költsége.
• Első éves potenciál: 10-25 millió Ft éves bevétel, professzionális tanúsítványokkal.
• IT háttér nélkül is lehet indulni: compliance-fókusz, szabályzatalkotás, projektmenedzsment.

---

Mi a NIS2 és miért üzleti lehetőség?

A szabályozás lényege

A NIS2 (Network and Information Security Directive 2) az EU kiberbiztonsági irányelve (EU 2022/2555). Magyarországon a kapcsolódó kötelezettségeket és a felügyeleti kereteket több jogszabály és hatósági szabályrendszer alakítja (pl. 2024. évi LXIX. törvény), ezért a határidőket és részletszabályokat mindig érdemes az aktuális SZTFH tájékoztatók alapján ellenőrizni. A lényeg:

• Minden alapvető és fontos ágazatban működő cég (energia, közlekedés, egészségügy, digitális infrastruktúra, gyártás, élelmiszer stb.) köteles megfelelni.
• Érintett a teljes értéklánc – a beszállítók is.
• A határidők szervezet- és kötelezettségfüggők; ne “fix évszámokból” indulj ki, hanem a hatósági tájékoztatókból.

Miért lesz ebből üzlet?

1. Kötelező, nem opcionális. A törvény bünteti a nem-megfelelést, nem lehet "majd holnap".
2. A bírság motivál. A plafon szervezetkategóriától függ (essential vs important), de a nagyságrend több millió euró és/vagy a globál árbevétel százaléka.
3. A cégeknek nincs kapacitásuk. A legtöbb kkv-nak nincs IT biztonsági csapata, és nem is akarnak felvenni egyet.
4. Kevés a szakember. A CISA, CISM, ISO 27001 Lead Auditor végzettségűek iránti kereslet messze meghaladja a kínálatot.

Ez klasszikus "szabályozói kényszer" üzlet: nem kell meggyőznöd a céget, hogy szüksége van rád – a törvény már megtette.

---

Kik az ügyfelek?

Elsődleges célcsoport

Szektor	Miért érintett	Példa iparágak
Energia	Kritikus infrastruktúra	Áramszolgáltatók, gázüzemek
Közlekedés	Ellátási lánc folytonossága	Logisztika, kikötők, repterek
Egészségügy	Érzékeny adatok, működőképesség	Kórházak, klinikák, gyógyszertárak
Digitális infrastruktúra	A NIS2 "középpontja"	Hosting, DNS, felhőszolgáltatók
Gyártás	Ellátási lánc beszállítók	Autóipari, gépipari kkv-k
Élelmiszer	Ellátásbiztonság	Feldolgozók, nagy kiskereskedők

Másodlagos célcsoport

A nagyvállalatok gyakran a beszállítóikat is kötelezik a NIS2 megfelelésre. Így azok a kkv-k is piacod lesznek, akik nem esnek közvetlenül a törvény hatálya alá, de nem akarnak kiesni a beszállítói körből.

---

A két út: IT háttérrel és anélkül

1. út: IT háttérrel (az "auditor útvonal")

Ha van rendszergazdai, IT biztonsági vagy fejlesztői múltad, ez a gyorsabb és magasabb bevételű pálya.

Mit csinálsz?

• NIS2 gap-elemzés és kockázatelemzés
• Technikai audit (hálózat, rendszerek, sérülékenységek)
• Követelményrendszer bevezetése
• Havidíjas biztonsági felelős (vCISO) szerepkör
• Incidenskezelési terv és gyakorlat

Szükséges képesítések:

Tanúsítvány	Mi ez?	Időigény	Költség
CISA	IT audit klasszikus sztenderdje (ISACA)	6-12 hó	~300 000 Ft
CISM	IT security management (ISACA)	6-12 hó	~300 000 Ft
ISO 27001 LA	Lead Auditor tanúsítvány	5 nap tanf.	~400 000 Ft
CEH (opcionális)	Etikus hacker, technikai	5 nap	~500 000 Ft

Bevételi potenciál:

• Egy átlagos NIS2 felkészítési projekt (kkv): 1-3 millió Ft
• Havidíjas vCISO retainer: 200-500 000 Ft/hó/ügyfél
• Éves bevétel első évben (5-10 ügyfél): 10-25 millió Ft

---

2. út: IT háttér nélkül (a "compliance-fókusz útvonal")

Nincs technikai háttered, de értesz a folyamatokhoz, a projektmenedzsmenthez, a dokumentációhoz? Ez a te utad.

Mit csinálsz?

• Szabályzatalkotás (informatikai biztonsági szabályzat, adatvédelmi policy)
• Dokumentáció rendezése (BCP – üzletmenet-folytonossági terv, DRP – katasztrófa-helyreállítási terv)
• Megfelelőségi projektmenedzsment (koordinálod a technikai auditort, a jogászt, a cégvezetést)
• Képzések szervezése (security awareness tréningek)

Szükséges képesítések:

Tanúsítvány	Mi ez?	Időigény	Költség
ISO 27001 FM	Foundations/Implementer	3-5 nap	~200 000 Ft
PECB NIS2 Lead (ha lesz)	Specifikusan NIS2-fókusz	TBD	TBD
Projektmenedzser	pl. PRINCE2 vagy PMP (opcionális)	5-10 nap	~200-400 000 Ft

Lényeg: Nem a technikai mélységet adod, hanem a folyamatot, a koordinációt, és a "fordítást" a szabályozás és a vállalat között.

Bevételi potenciál:

• Szabályzatalkotási projekt: 500 000 – 1 500 000 Ft
• Compliance projektmenedzsment (féléves megbízás): 2-4 millió Ft
• Éves bevétel első évben (3-6 ügyfél): 6-12 millió Ft

Tipp: A két út kombinálható! Kezdheted compliance-fókusszal, és ha meglátod a piacot, szerzel mellé CISA/CISM-et is.

---

Lépésről lépésre: 0-tól az első ügyféldig

1. lépés: Szerezd meg a képesítéseket (0-6 hónap)

• IT háttérrel: Iratkozz be CISA vagy ISO 27001 Lead Auditor képzésre. Online is elvégezhető, a vizsga nemzetközileg elfogadott.
• IT háttér nélkül: Kezdd az ISO 27001 Foundations kurzussal, majd a projektmenedzsment tanúsítvánnyal.

Költségvetés: 300 000 – 800 000 Ft, a képzés típusától függően.

Időbefektetés: 2-6 hónap munka mellett is megoldható, esti/hétvégi tanulással.

---

2. lépés: Építsd a személyes márkád (1-3 hónap, párhuzamosan)

Mielőtt lenne ügyfeled, legyenek követőid.

LinkedIn profil:

• Pozícionáld magad NIS2 tanácsadóként.
• Publikálj heti 1-2 posztot: törvényváltozások, tévhitek, gyakorlati tippek.
• Kapcsolódj be szakmai csoportokba (ISACA Hungary, IT-Szektor, Infotér).

Tartalom-marketing:

• Indíts blogot vagy LinkedIn newsletter-t a NIS2 megfelelésről.
• Adj ingyenes "NIS2 checklista" PDF-et email-gyűjtésért cserébe.
• Szervezz webináriumot: "Mit jelent a NIS2 a kkv-k számára?"

Közvetlen megkeresés:

• Azonosítsd az érintett szektorokban működő kkv-kat (céginfo, OPTEN).
• Írj személyre szabott, rövid üzenetet LinkedInen a döntéshozóknak.
• Fókusz: IT vezetők, ügyvezető igazgatók, compliance felelősök.

---

3. lépés: Kezdd ingyen (de okosan)

Az első 1-2 projekt lehet ingyenes vagy erősen kedvezményes – de cserébe:

1. Kérj írásos ajánláslevelet (esettanulmányhoz).
2. Kérj engedélyt, hogy megnevezheted őket referenciának.
3. Dokumentálj mindent – ez lesz a portfóliód.

Ez nem "ingyen dolgozol" – ez a piac megvásárlása. A következő ügyfélnek már teli árat adod.

---

4. lépés: Állítsd be az árakat (és tartsd be őket)

Kiindulás:

Szolgáltatás típusa	Ár (kkv szegmens)
NIS2 gap-elemzés (egyszeri)	500 000 – 1 500 000 Ft
Szabályzatalkotási csomag	800 000 – 2 000 000 Ft
Teljes felkészítési projekt	1 500 000 – 4 000 000 Ft
Havidíjas vCISO / compliance	200 000 – 500 000 Ft/hó

Fontos: Inkább adj kevesebbet magasabb áron, mint sokat fillérekért. A piacon egyébként is szakemberhiány van – nem neked kell alkudoznod.

---

5. lépés: Skálázz okosan

Az első évet töltsd az ügyfelek szerzésével és a folyamatok kialakításával. A másodikban:

• Bővíts szolgáltatásokat: Betörésteszt (ha van kompetencia), security awareness tréningek, incident response.
• Építs csapatot: Keress junior auditort, akit betanítasz – te leszel a projekt lead.
• Pályázz havidíjas retainerekre: Stabil bevétel, nem projektek utáni loholás.

---

A marketing, ami működik

1. LinkedIn – a NIS2 piac otthona

A B2B döntéshozók itt vannak. A céged LinkedIn oldala és a te személyes profilod a két legfontosabb eszköz.

Mit posztolj?

• Törvényváltozások egyszerűen elmagyarázva
• Tévhitek a NIS2-ről ("Minket nem érint" – de igen, érint)
• Ügyféltörténetek (anonimizálva, ha kell)
• "Íme, mit találtunk az utolsó auditon" típusú bejegyzések

Formátum: Carousel (képsorozat), rövid videó, szöveges poszt konkrét számokkal.

2. Szakmai események

• ISACA Hungary rendezvények – itt van a célközönséged.
• KPMG, Deloitte, PWC compliance konferenciák – ők ugyan versenytársak, de itt tanulhatsz és hálózhatsz.
• Iparági szövetségek (gépipari, autóipari, logisztikai) – ők beszállítóknak szólnak, akik kötelezettek.

3. Partnerség könyvelőkkel és jogászokkal

A könyvelők és az ügyvédi irodák ismerik az ügyfeleiket – és tudják, kik lesznek NIS2 érintettek.

Ajánlat: Felajánlsz nekik jutalékot vagy partneri díjat minden ajánlásért. Cserébe te is küldesz nekik ügyfelet (pl. cégalapítás, szerződések).

---

Tipikus kifogások – és hogyan válaszolj

"Minket ez nem érint." Kérdezd meg: "Van-e nagyvállalati megrendelőtök? Ők is kérdezni fogják a ti megfelelőségeteket."

"Nincs rá keretünk most." Mutass be kockázatot: "A bírságplafonok szervezetkategóriától függnek, de nagyságrendileg több millió euró és/vagy a globál árbevétel százaléka. A felkészülés töredéke ennek."

"Az IT csapatunk megoldja." "Az IT csapat a működést biztosítja, nem a compliance-t. A NIS2 jogi és folyamat-kérdés is – ehhez kell külső szem."

"Később majd foglalkozunk vele." "A határidők szervezetfüggők, és nem érdemes az utolsó pillanatra hagyni. Ha akkor kezdtek, amikor már mindenki kapkod, nem lesz kapacitás – most még van."

---

Kockázatok és buktatók

---

Pénzügyi kalkuláció: mi kell az induláshoz?

Költségelem	Összeg
ISO 27001 LA képzés	400 000 Ft
CISA vizsgadíj + felkészítés	300 000 Ft
Laptop, szoftverek	0 – 200 000 Ft
Weboldal, branding	0 – 100 000 Ft
Marketing (LinkedIn Ads)	50 000 Ft/hó
Könyvelő, céges adminisztráció	30 000 Ft/hó
Összes indulási költség	0,5 – 1 M Ft

Megtérülés: Az első 2-3 projekted után nullába kerülsz. Utána minden bevétel tiszta haszon (leszámítva az adókat és a könyvelőt).

---

Összegzés: ez neked szól?

A NIS2 tanácsadás neked való, ha:

• Érdekel a szabályozás, a compliance világa
• Van türelmed tanulni (és vizsgázni)
• Tudsz értékesíteni, hálózatot építeni
• Elfogadod, hogy az első év a befektetésről szól

Nem neked való, ha:

• Azonnali bevételt vársz nulla befektetéssel
• Utálsz dokumentálni és prezentálni
• Nincs kedved az ügyfeleket "oktrojálni"

Kapcsolódó: Mellékállásban vagy főállásban vállalkozzak? – Az első évben akár mellékállásban is építheted.

---

Hasznos linkek és erőforrások

• ISACA Hungary – CISA, CISM vizsgákhoz
• PECB – ISO 27001 képzések
• NAIH – Adatvédelmi irányelvek, kapcsolódó szabályozás
• SZTFH – Szabályozott Tevékenységek Felügyeleti Hatósága (NIS2 felügyelet)

---

Gyakran Ismételt Kérdések (GYIK)

Kell-e hozzá informatikai diploma? Nem kötelező, de a CISA vizsgához minimum 5 év releváns munkatapasztalat kell (vagy helyettesíthető diploma + kevesebb tapasztalat kombóval). A compliance-fókuszú útvonalhoz nem kell diploma.

Mennyi ideig tart, mire bevételt termelsz? Reális becslés: 6-12 hónap a képzéstől az első fizető ügyfélig. Az első évben inkább beruházol (időt és pénzt), a másodikban termel.

Elég egyedül csinálni, vagy kell csapat? Kezdésnek elég egyedül. 5+ állandó ügyfél felett érdemes társat vagy alvállalkozót bevonni.

Mennyit lehet keresni? Első év: 6-12 M Ft (compliance-fókusz) vagy 10-25 M Ft (teljes audit). Második évtől 15-30 M Ft reálisan elérhető egyedül.

Mi van, ha bevezetik a kötelező NIS2 auditor listát? Valószínűleg jön ilyen. Épp ezért érdemes MOST beszerezni a képesítéseket, mert később a belépési küszöb magasabb lesz.

---

Kapcsolódó cikkek

• Kft. alapítás lépésről lépésre 2026 – A tanácsadó céghez Kft. forma ajánlott
• Könyvelő választás 2026 – IT céghez értő könyvelő kell
• Mellékállás vs. főállás döntési útmutató – Mellékállásból indulj?

---