NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.

Zöldben zártak ez európai piacok; idehaza azonban a BUX mínuszban fejezte be a napot

Emelkedéssel zárták a keddi kereskedést az európai részvénypiacok, mert optimizmus miután Washington és Peking 90 nappal meghosszabbította a vámmegállapodásra vonatkozó határidőt, így november 10-ig elkerülhetők a három számjegyű vámok egymás termékeire.
2025. 08. 13. 12:00
Megosztás:

Off-chain transfer jelentése, fogalma és értelmezése a kriptovilágban

A kriptovaluták egyik kulcsfogalma az off-chain transfer (magyarul: láncon kívüli átadás/átutalás). Ez azt írja le, amikor egy értékmozgás nem közvetlenül a blokklánc főkönyvében történik, hanem azon kívül, például egy szolgáltató belső könyvelésében, fizetési csatornákban vagy más, úgynevezett második rétegű (Layer 2, L2) megoldásokban. A cikkben közérthetően, példákon keresztül mutatjuk be, mi ez pontosan, miért hasznos, milyen kockázatai vannak, és mikor éri meg használni—akár Bitcoin, akár Ethereum vagy más kriptók esetében.
2025. 08. 13. 11:00
Megosztás:

Mennyi most egy gépkocsi hitel átlagos kamata (THM)?

Az autóhitelezés 2025 első félévében négyéves rekordot döntött: 24,7 milliárd forintnyi új hitel került a piacra. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint a kiugrás oka főként a járműárak emelkedése, nem pedig az érdeklődés felfutása.
2025. 08. 13. 10:00
Megosztás:

Észak-Korea vezetőjével beszélt telefonon az orosz elnök

Vlagyimir Putyin orosz elnök telefonon beszélt Kim Dzsong Unnal, a Koreai Népi Demokratikus Köztársaság vezetőjével - közölte kedd este a Kreml sajtószolgálata.
2025. 08. 13. 09:00
Megosztás:

Gyengült szerda reggelre a forint

Gyengült kissé a forint szerda reggelre az előző délutáni jegyzéséhez képest a főbb devizákkal szemben a nemzetközi devizakereskedelemben.
2025. 08. 13. 08:00
Megosztás:

Befejeződött a nyári aratás, kedvezőek a hozamok

A napokban befejeződött a nyári aratás Magyarországon, a rendelkezésre álló adatok alapján kedvezően alakulnak az idei betakarítás hektáronkénti hozamai és az össztermés az előzetes várakozásokhoz képest - közölte az Agrárminisztérium (AM) keddi közleménye szerint Nagy István.
2025. 08. 13. 07:00
Megosztás:

Így óvd szemed a légkondicionált irodákban

A modern irodai környezet kihívásokat tartogat szemüvegviselők számára. A légkondicionálás, bár kellemes hőmérsékletet biztosít, gyakran okoz szemszárazságot és kellemetlenséget. Az Alensa szakértőivel együtt mutatjuk be, hogyan védheti meg szemei egészségét klimatizált környezetben, és milyen optikai megoldások állnak rendelkezésére a tökéletes komfortérzet eléréséhez.
2025. 08. 13. 06:00
Megosztás:

Sosem látott roham az eladó lakásokért – ez az 5 vármegye tarolta le a piacot júliusban

Csúcsot döntött az eladó és a kiadó lakóingatlanok iránti érdeklődők száma, mióta bejelentették az Otthon Start programot: július utolsó hetében 2 százalékkal többen kerestek ingatlant, mint az eddigi rekorder, január második hetében – derül ki a zenga.hu ingatlankereső portál adataiból. Öt vármegyében 60-70 százalékkal nőtt a komoly érdeklődők száma, csökkenést mindössze egy vármegyében mért a portál.
2025. 08. 13. 05:00
Megosztás:

Boldog dolgozó, sikeres cég? – mit mutatnak a globális és hazai wellbeing trendek

A világ népességének mindössze harmada (34%) érzi úgy, hogy boldog az életben – vagyis pozitívan látja jelenlegi helyzetét és optimistán tekint a jövőbe – derül ki a Gallup 2023-as globális felmérésének eredményeiből. A kutatás a jóllét/wellbeing öt alappillérét vizsgálta: karrier, fizikai egészség, társas kapcsolatok, pénzügyi stabilitás és közösségi élmények. Ezek együttesen határozzák meg, mennyire érezzük magunkat kiegyensúlyozottnak – nemcsak a jelenben, hanem a jövőre nézve is.
2025. 08. 13. 04:00
Megosztás:

Az egyik legnagyobb hazai mezőgazdasági cégcsoport megépíti Kazahsztán legnagyobb premixüzemét

Magyarország egyik legnagyobb mezőgazdasági cégcsoportja, az UBM Csoport beruházási megállapodást írt alá a KazFoodProducts csoporthoz tartozó AsiaAgroFood JSC-vel egy közös vállalat létrehozásáról, amely idén ősszel, 25 millió dollár (mintegy 8,5 milliárd forint) értékű beruházással megkezdi Kazahsztán legnagyobb és egyben legfejlettebb technológiájú premixüzemének építését. Az évi 48 ezer tonna kapacitású gyár az UBM összesen mintegy 20 milliárd forintos kazahsztáni beruházásának első ütemében épül fel, és várhatóan 2027-ben kezdi meg a működését.
2025. 08. 13. 03:00
Megosztás:

Kritikus helyzetben a hazai vasúti árufuvarozás

A jelenlegi piaci viszonyok között a magyarországi vasúti árufuvarozás üzleti modellje fenntarthatatlanná vált, a díjbevételek nem tartanak lépést a költségekkel, a volumenek csökkennek, a kapacitáskihasználtság romlik, a közúttal szembeni versenyhátrány napról napra nő - ismerteti a Hungrail Magyar Vasúti Egyesület a legfrissebb vasúti árufuvarozási költségindex (VÁK-index) elemzésében, amelyről közleményben tájékoztatta az MTI-t kedden.
2025. 08. 13. 02:00
Megosztás:

Megerősítette idei eredményvárakozását a Waberer’s

A Waberer’s csoport az idei első féléves eredmények tükrében konzervatív becslés mellett is 50 millió eurót meghaladó EBIT-re (kamat- és adófizetés előtti jövedelem) számít 2025-ben - mondta Tóth Szabolcs, a Waberer's International Nyrt. gazdasági és stratégiai vezérigazgató-helyettese a vállalat első féléves jelentését ismertető online sajtótájékoztatón.
2025. 08. 13. 01:00
Megosztás:

A Google AI SPX ralit jósol – vajon a TOKEN6900 is szárnyalhat?

A Google AI SPX6900 előrejelzése fellendítette a TOKEN6900 előértékesítését, amely rohamosan közelít a 2 millió dolláros mérföldkő felé.
2025. 08. 13. 00:01
Megosztás:

Egyszeri tételek miatt csökkent a Graphisoft Park SE eredménye

A Graphisoft Park SE első félévi pro forma nettó eredménye 3,88 millió eurót tett ki, amely 400 ezer euróval elmarad előző év hasonló időszakának teljesítményétől, az előző évet érintő egyszeri tételek miatt - közölte az ingatlanfejlesztő és -hasznosító társaság kedden a Budapesti Értéktőzsdén közzétett jelentésében.
2025. 08. 12. 23:00
Megosztás:

Mérsékelt forgalom, ugrásszerű keresletnövekedés júliusban az ingatlanpiacon

Júliusban az ingatlanpiac a nyári időszakra jellemző visszafogottabb tranzakciószámmal működött, a hitelpiac stabilan teljesített, azonban az Otthon Start Program bejelentése óriási keresletélénkülést indított el - közölte a Duna House kedden az MTI-vel.
2025. 08. 12. 22:00
Megosztás:

Bitget felmérés: Az európaiak 85%-a kriptóval fizetne a nyaralásáért – de még akadnak akadályok

A Bitget, a vezető kriptotőzsde és Web3 vállalat, közzétette legújabb felmérésének eredményeit, amely több mint 3000 európai kriptovaluta-felhasználó utazási szokásait és korlátait vizsgálta. A kutatás szerint a kontinensen egyre nagyobb az igény a kriptóalapú utazások iránt.
2025. 08. 12. 21:00
Megosztás:

TOP 5 ok az online Keno játékra: Miért válaszd a digitális változatot?

A Keno az egyik legősibb szerencsejáték, amely évezredek óta lenyűgözi az embereket világszerte. Ez az egyszerű, mégis izgalmas játék, amely eredetileg az ókori Kínából származik, mára a modern digitális korszakban új életre kelt. Az online Keno platformok forradalmasították ezt a klasszikus játékot, és számos meggyőző okot kínálnak arra, hogy a hagyományos, fizikai változat helyett a virtuális térben próbáljuk ki szerencsénket.
2025. 08. 12. 20:30
Megosztás:

Fake News helyett valóság: az állami vagyon értéke 2010 óta megduplázódott!

A Népszava „Duplázás helyett bukás” címet viselő cikkében súlyos tévedések, ferdítések, félremagyarázások szerepelnek. A cikk állításaival szemben a helyzet egyértelmű: 2010 óta duplájára nőtt az állami vagyon értéke. Minden ezzel ellentétes állítás félremagyarázás, rosszindulatú hangulatkeltés. A Magyar Nemzeti Vagyonkezelő (MNV Zrt.) minden esetben transzparensen, felelősen és a jogszabályok által meghatározott módon kezeli a rá bízott állami vagyont - olvashatjuk az MNV Zrt. sajtóközleményében.
2025. 08. 12. 20:00
Megosztás:

5-3-1 Forex kereskedési stratégia: A sikeres Forex kereskedés egy egyszerűsített módszere

Képzelje el a kereskedési képernyőjét bámulja, amelyet eláraszt a számtalan devizapár és végtelen kereskedési stratégia és Önt a helyes lépés megtételének állandó kényszere nyomasztja.
2025. 08. 12. 19:00
Megosztás:

Új azonosítási lehetőség az MBH Banknál: megérkezett a DÁP a netbank csatornákra

Az MBH Bank 2025. augusztus 4-től, a hazai bankszektorban az elsők között vezette be a Digitális Állampolgár mobilalkalmazáson alapuló azonosítást a netbank csatornáin. A fejlesztés révén az ügyfelek gyorsabban, egyszerűbben és biztonságosabban léphetnek be a netbankjukba, akár jelszó megadása nélkül, mobiltelefonjukra letöltött Digitális Állampolgár mobilalkalmazás segítségével. Az új megoldás összhangban van az MBH Bank digitális innováció iránti elkötelezettségével és azzal a célkitűzéssel, hogy digitális és személyes csatornáin egyaránt a legmagasabb színvonalú ügyfélélményt biztosítsa.
2025. 08. 12. 18:00
Megosztás: