NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.

A Pi Network forradalmasítja a kriptót a készpénz egyszerűségével

Képzelj el egy digitális valutát, amit úgy használsz, mint a készpénzt – gyorsan, egyszerűen, mindenféle technikai bonyodalom nélkül. A Pi Network pontosan ezt ígéri – és már 60 millió ember teszteli is élesben. Vajon ez lesz a következő nagy dobás a kriptovaluták világában?
2025. 06. 01. 11:00
Megosztás:

Így védheted meg a pénzedet a bankszámládon a kibertolvajok ellen

Sok ügyfél csak akkor kezd el foglalkozni a pénze védelmével, miután már bekövetkezik a baj. Szerencsésebb esetben akkor, ha a környezetéből hall valamilyen visszaélésről. Pedig a védekezési lehetőség sok esetben megelőző jelleggel is ott van az ügyfelek kezében, egész pontosan a naponta használt banki mobilapplikációban – hívja fel a figyelmet a BiztosDöntés.hu.
2025. 06. 01. 10:00
Megosztás:

Duguláselhárítás falbontás nélkül – Megoldások bontási károk nélkül

Eltömődött lefolyók, kellemetlen szagok, visszafolyó víz? Egy makacs dugulás gyorsan megbéníthatja a háztartást – legyen szó mosogatóról, WC-ről vagy zuhanyzóról. A legtöbben attól tartanak, hogy az elhárítás csak falbontással oldható meg, ám a modern technológiáknak hála ez ma már szinte minden esetben elkerülhető.
2025. 06. 01. 09:00
Megosztás:

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek

A spanyol mezőgazdaság kritikus helyzetére figyelmeztettek a legnagyobb szakmai érdekképviseletek pénteken, sürgős intézkedéseket, köztük az ukrán gabonaimport korlátozását követelve.
2025. 06. 01. 08:00
Megosztás:

75 ezren igényeltek erkölcsi bizonyítványt a DÁP alkalmazáson keresztül

Eddig több mint 75 ezer erkölcsi bizonyítványt igényeltek a Digitális Állampolgárság (DÁP) alkalmazáson keresztül, sorban állás és papír nélkül - közölte Nyitrai Zsolt a Facebook-oldalán szombat reggel.
2025. 06. 01. 07:00
Megosztás:

Magyarul tanítja a Microsoft a mesterséges intelligenciát a GVH-nak köszönhetően

A magyar nyelv szempontjából történelmi léptékű kötelezettségvállalást ért el a Gazdasági Versenyhivatal (GVH) a Microsofttal szemben folytatott eljárásában. A GVH eljárása annak vizsgálatára indult, hogy a szoftveróriás megfelelően tájékoztatta-e a magyar felhasználókat a 2023 februárjában elindított mesterséges intelligencia alapú szolgáltatásáról. A globális technológiai cég a magyar nemzeti versenyhatóság eljárásának eredményeként egy átfogó kötelezettségvállalás végrehajtását kezdeményezte, amit a GVH Versenytanácsa kötelezően elő is írt számára. Ennek lényege, hogy a Microsoft 10 milliárd magyar szón alapuló – megfelelően előkészített – adatállományon tanítja mesterséges intelligencia alapú rendszereit, és az adatállományt más MI rendszerek számára is felhasználhatóvá teszi. Ezzel az úttörő fejlesztéssel nagyságrendekkel javulhatnak a magyar nyelvű MI-alapú alkalmazások képességei.
2025. 06. 01. 06:00
Megosztás:

Álláskeresés nyáron? Készüljön extra körökre!

A nyári hónapokban a munkaerőpiac ritmusa lelassul, különösen az irodai, szellemi munkakörökben. A szabadságolások miatt elérhetetlenné váló döntéshozók, az időzítési nehézségek és a túl általános toborzási kampányok miatt a kiválasztás akár kétszer annyi ideig is eltarthat, mint az év többi részében. Ez nemcsak időveszteség, hanem komoly üzleti kockázat is – figyelmeztet a HR szakértő.
2025. 06. 01. 05:00
Megosztás:

Többet ér a garázs, mint egy autó vagy lakás? Néhol luxusautók helyett már luxus-parkolóhelyekről beszélhetünk

Néhány kivételtől eltekintve általánosságban elmondható, hogy az évek során folyamatosan emelkednek a gépjárművek átlagárai. Érthető tehát, hogy egyre több tulajdonos szeretné óvni autóját a külső hatásoktól, és nem az utcán hagyni estére, hanem biztonságban tudni egy garázsban. Ennek kapcsán 2022-től 2025 áprilisáig vizsgálta a Használtautó.hu a magyarok által legkedveltebb modellek átlagárát a használtautó-piacon, valamint ezzel párhuzamosan az ingatlan.com is megnézte az eladó és kiadó garázsok kínálatát Budapesten és vármegyeszékhelyeken.
2025. 06. 01. 04:00
Megosztás:

9 órai iskola kezdés – Itt a bejelentés, senki nem számított erre

Újra előkerült az iskolakezdés időpontjának kérdése.
2025. 06. 01. 03:00
Megosztás:

Munkaszüneti napok 2025 – ez jön még idén!

Mire számíthatunk 2025 hátralévő részében? Ahogy a 2025-ös év fele lassan a hátunk mögött marad, egyre többen kezdik tervezgetni az év végi szabadságokat, hosszú hétvégéket és a munkanap-áthelyezésekkel járó bonyodalmakat.
2025. 06. 01. 02:01
Megosztás:

Kiderült a júniusi nyugdíj utalás időpontja: mikor érkezik meg most pontosan a pénz?

Bár a nyugdíjasok többsége már megszokhatta a rendszeres pénzérkezést, 2025-ben sem árt figyelni az aktuális nyugdíjfolyósítási dátumokra.
2025. 06. 01. 01:00
Megosztás:

A legjobb mém érmék felkutatásán dolgozol? Vár a Snorter ICO!

Kiégtél a legjobb mém érmék felkutatásától? Segítségre van szükséged? A Snorter kereskedő bot segít a Solana blokkláncán futó legjobb mém érmék megtalálásában.
2025. 06. 01. 00:01
Megosztás:

Valós adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.
2025. 05. 31. 22:00
Megosztás:

Ezért mondott le a cseh igazságügyi miniszter

Lemondott pénteken Pavel Blazek cseh igazságügyi miniszter, mert tárcája nagy értékű ajándékot fogadott el bitcoin kriptovalutában egy büntetett előéletű volt drogkereskedőtől.
2025. 05. 31. 21:00
Megosztás:

A fiatalok 22 %-ának van hosszabb időre elegendő tartaléka

Tízből közel hat fiatalnak van valamennyi megtakarítása a legfrissebb K&H ifjúsági index szerint. Jelentős eltérések vannak közöttük: a megtakarítók 38 százalékának legalább hat hónapra elegendő tartaléka lenne arra az esetre, ha nem lenne bevétele, 36 százalékuk maximum egy, 26 százalékuk pedig legfeljebb három hónapra tud tervezni. Ugyanakkor a tartalékoló fiatalok több mint tizede egy évnél hosszabban tudna bevételek nélkül élni.
2025. 05. 31. 20:00
Megosztás:

Az Ideona átadta második hibrid naperőművét

Az Ideona tanácsadói csoport újabb, elektrokémiai energiatároló rendszerrel integrált napelemes erőművet adott át a Vas vármegyei Söptén - közölte az Ideona Zrt. az MTI-vel.
2025. 05. 31. 19:00
Megosztás:

Trump ismét kamatcsökkentésre szólította fel a jegybankot

Jerome Powell, a Fed elnöke csütörtökön személyesen egyeztetett Donald Trumppal a gazdasági fejleményekről, többek között a növekedésről, a foglalkoztatásról és az inflációról.
2025. 05. 31. 18:00
Megosztás:

Mi lesz így a Japán gazdasággal?

A japán főváros térségében mért éves infláció 3,4% volt májusban, ami megegyezik az előző hónapban mért adattal.
2025. 05. 31. 17:00
Megosztás:

Lengyelországi választások borzolják a hétvégét

Vasárnap tartják a lengyel elnökválasztás második fordulóját.
2025. 05. 31. 16:00
Megosztás:

A SZÉP-kártya jelentős segítség a magyar családoknak – áprilisban 14%-kal többet költöttek a kártyabirtokosok mint egy évvel korábban

A kormány azon dolgozik, hogy a magyar családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni akár utazásra, kikapcsolódásra is. A családok gondtalan pihenését a kormány a SZÉP-kártyával is kiemelten támogatja, amely a hazai turizmus teljesítményéhez is érdemben hozzájárul.
2025. 05. 31. 15:00
Megosztás: