NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.

Valóban a hőszivattyú a leghatékonyabb fűtési mód?

Az energiahatékonyság és a fenntarthatóság egyre fontosabb szemponttá válik a fűtési rendszerek kiválasztásakor. Az utóbbi években a hőszivattyúk népszerűsége jelentősen megnőtt, mint környezetbarát és gazdaságos alternatíva a hagyományos fűtési megoldásokkal szemben. Mára a hőszivattyú telepítés vált az energetikai korszerűsítés egyik legnépszerűbb elemévé.
2024. 09. 10. 03:00
Megosztás:

A Mol megállapodott az Oroszországból származó kőolaj szállításáról

A Mol csoport megállapodásokat kötött kőolajszállítókkal és csővezeték-üzemeltetőkkel a kőolaj folyamatos szállításának biztosítására a Barátság kőolajvezetéken Oroszországból, Fehéroroszországon és Ukrajnán keresztül Magyarországra és Szlovákiába - közölte a társaság a tőzsde honlapján hétfőn.
2024. 09. 10. 02:30
Megosztás:

Özvegyi nyugdíj 2025: kinek jár és meddig kapja valaki az özvegyi nyugdíjat?

Magyarországon az özvegyi nyugdíj 2025-ben is azon házastársak számára elérhető, akiknek a párja elhunyt, és a házasság fennállása alatt legalább az egyikük jogosult volt társadalombiztosítási ellátásra. Az özvegyi nyugdíj összegét az elhunyt fél által befizetett nyugdíjjárulékok alapján számítják ki, és a haláleset után a túlélő házastárs részére folyósítják. A jogosultak köre és a nyugdíj folyósításának időtartama a hatályos jogszabályok szerint kerül meghatározásra. Lássuk a részleteket.
2024. 09. 10. 02:00
Megosztás:

Mesterséges intelligencia tanácsadói központot hoz létre EY

Mesterséges intelligencia (MI, AI) tanácsadói központot hoz létre EY AI Confidence elnevezéssel az EY Magyarország - közölte a globális könyvvizsgáló és tanácsadó EY az MTI-vel hétfőn.
2024. 09. 10. 01:30
Megosztás:

Mennyi áramot zabál a hűtőszekrény, villanybojler, mosógép stb? Lista a háztartási gépek áramfogyasztásáról

Túl sok a villanyszámla? Nem tudod melyik elektromos háztartási eszköz zabálja a legtöbb villamos energiát? Cikkünkben most végigvesszük az összes gépet és megmutatjuk, melyik mennyit fogyaszd! Így talán a jövőben mindenki jobban oda tud figyelni a fogyasztásra, spórolásra.
2024. 09. 10. 01:00
Megosztás:

Ez a projekt elképesztő jutalmat ad a mém érme letétekért

A Crypto All-Stars ($STARS) az egyik legújabb mém projekt, amely lehetőséget biztosít a felhasználóknak arra, hogy letétbe helyezzék a vezető mém érméket. Egyedülálló megközelítését egy előértékesítés keretében hozta el a piacra, amivel további fejlesztésekre gyűjtenek.
2024. 09. 10. 00:01
Megosztás:

A NAV minden ötödik ellenőrzésnél talált hibát a nyári akcióban

A Balatonnál és a Velencei-tónál a revizorok több mint háromezer vizsgálatot végeztek idén július 1. és augusztus 31. között, az esetek 20 százalékában tapasztaltak jogsértést - ismertette a nyári akciójának mérlegét a Nemzeti Adó- és Vámhivatal (NAV) hétfőn az MTI-vel.
2024. 09. 09. 23:30
Megosztás:

Nőtt a termőterület, mégsem nőtt a diótermés

Az elmúlt 10 évben 6000-ről 9200 hektár fölé nőtt a dióültetvények területe a támogatási konstrukcióknak is köszönhetően, a termésmennyiség azonban nem emelkedett. A termésátlagok sok esetben a hektáronkénti 1-1,5 tonnát sem érik el, szemben a versenytársakkal, ahol a 4-5 tonnás hektáronkénti átlag sem szokatlan - hívta fel a figyelmet hétfőn kiadott elemzésében a Nemzeti Agrárgazdasági Kamara (NAK) és a Magyar Zöldség-Gyümölcs Szakmaközi Szervezet (FruitVeB).
2024. 09. 09. 23:00
Megosztás:

A következő Bitcoin-csúcsot csak 2025 nyarára várják, a kereskedők más kriptovalutákra váltanak a rövid távú nyereség érdekében – Fektess be ma 200 dollárt ezekbe az altcoinokba, hogy két hónap alatt akár 1,5 millió dolláros portfóliód legyen

A Bitcoin jövője bizonytalannak tűnik, mivel egyes elemzők azt jósolják, hogy az árfolyam akár 10 000 dollárra is eshet. A jelenlegi árfolyam adatok olyan mintákat mutatnak, amelyek támogathatják ezt a jóslatot. Ez a cikk azt vizsgálja, hogy a Bitcoin valóban esés előtt áll-e, vagy meglepetésszerű fellendülés várható, és kiemel más kriptovalutákat, amelyek jelentős növekedés előtt állhatnak.
2024. 09. 09. 22:00
Megosztás:

Egymilliárd forint értékű támogatást hívhatnak le a vidéki kávéházak és alkoholmentes italokra specializálódott vendéglátóhelyek

Mintegy ezer vidéki kávézó és alkoholmentes italokra specializálódott vendéglátóhely pályázhat hétfőtől egymilliárd forint értékű vissza nem térítendő forrásra - közölte a Magyar Turisztikai Ügynökség (MTÜ) hétfőn az MTI-vel.
2024. 09. 09. 21:00
Megosztás:

Tovább öntik a pénzüket a megtakarításokba a magyarok

Nem lankad a magyarok megtakarítási kedve, júliusban több mint 380 milliárd forintért vásároltak értékpapírokat, és már csaknem 30 ezer milliárdot tartanak ilyen befektetésekben. A legkelendőbbnek ezúttal a magyar állampapírok bizonyultak - derül ki a Bank360.hu összesítéséből.
2024. 09. 09. 20:00
Megosztás:

Stratégiai megállapodást kötött az MBH Bank és a Magyar Kórházszövetség

Stratégiai megállapodást kötött az MBH Bank és a Magyar Kórházszövetség hétfőn Budapesten. Az együttműködés célja, hogy kedvező pénzügyi konstrukciókat biztosítson a kórházszövetség tagkórházai és azok dolgozói számára, valamint fejlessze a bank dolgozóinak egészségét, egészségtudatosságát.
2024. 09. 09. 19:30
Megosztás:

Az IntelMarkets örökös határidős platformja vonzza a kereskedőket, miközben az Ethereum Alapítvány 100 ETH-t értékesít

A jelenlegi medvepiac ellenére az Ethereum Alapítvány 100 ETH-t értékesített. Ez a lépés pánikot keltett az ETH birtokosok körében, mivel a vezető altcoin már hetek óta csökkenő trendben van.
2024. 09. 09. 19:00
Megosztás:

Az árösszehasonlító oldalak hátrányai a webáruházak számára

Nyilvánvaló az árösszehasonlító oldalak népszerűsége a vásárlók körében, hiszen ezek segítségével nagyon hamar megtalálhatják az adott terméket legalacsonyabb áron kínáló webáruházat. Az előny azonban a webáruházak szempontjából alig jelentkezik, cikkünkben pedig azt is megmutatjuk, hogy miért van ez így!
2024. 09. 09. 18:30
Megosztás:

Aggasztó gazdasági adatok Kínából

A kínai maginfláció 2021 márciusa óta most a legkisebb havi összevetésben, az árak 0,3 százalékkal nőttek. A teljes fogyasztói kosár is mindössze 0,6 százalékkal drágult év/év alapon, ami még az elemzők 0,7 százalékos várakozását is alulmúlta.
2024. 09. 09. 17:30
Megosztás:

SMA szűrés - Már 16 újszülött kapott új esélyt

Az SMA egy olyan ritka betegség, ami itthon megközelítőleg 8000-ből 1 újszülöttet érint. Az idő pedig meghatározó tényező a betegség elleni küzdelemben. A korai felismerést és ezzel a betegség hatékony kezelését szolgálja a Magyarországon közel két éve – pontosabban 21 hónapja – elérhető, ingyenes újszülöttkori szűrés, aminek köszönhetően már 16 babánál sikerült kiszűrni a génhibát és megkezdeni a kezelést.
2024. 09. 09. 17:00
Megosztás:

Emlékezetes ajándék kedvező áron? Lehetséges!

Manapság már alaposan meg kell gondolni, milyen ajándékot választunk szerettünknek – nemcsak azért, mert olykor nehéz eltalálni, minek örülne igazán az illető, hanem azért is, mert a legelcsépeltebb ötletekért is gyakran mélyen a zsebünkbe kell nyúlni.
2024. 09. 09. 16:30
Megosztás:

A legegyszerűbb szerszámok jelentik olykor a legnagyobb segítséget

Sok esetben nem a legmodernebb eszközre van szükség, hanem egy szimpla kéziszerszámra, amivel gyorsan és hatékonyan elvégezhetjük az adott műveletet. Ez költséghatékonyság szempontjából is hatalmas előnyt jelent. Nem kell drága gépekre költeni, csak legyen mindig kéznél a megfelelő szerszám.
2024. 09. 09. 16:00
Megosztás:

A DTX Exchange VulcanX indulásának hype-ja 300 ezer dolláros egynapos rallyt váltott ki, miközben a Dogecoin (DOGE) és a Solana (SOL) árfolyama csökkent

A VulcanX DTX tőzsdén való indulása lendületet adott a piacnak, amely egyetlen nap alatt 300 ezer dolláros rallyhoz vezetett. Miközben nő az izgalom e mérföldkő körül, a nagyobb kriptovaluták, mint a Dogecoin (DOGE) és a Solana (SOL), enyhe visszaesést tapasztalnak különböző tényezők miatt.
2024. 09. 09. 15:30
Megosztás:

Tudjon meg többet a biocid termékek átmeneti időszakos engedélyeztetéséről

Minden biocid terméket engedélyeztetni kell a forgalomba hozatal előtt, ezt az európai uniós rendelet, a BPR, 528/2012/EU szabályozza. A biocid termékekben megtalálható hatóanyagok arra hivatottak, hogy védelmet biztosítsanak a káros mikroorganizmusokkal szemben. Ez a védelem kiterjedhet emberre, állatra, árucikkre.
2024. 09. 09. 15:00
Megosztás: