NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.

Ismét TOP10-ben az Ötöslottó főnyereménye

Minden idők nyolcadik legnagyobb nyereménye várja ezen a héten az Ötöslottó játékosait, a tét 3,64 milliárd forint. Magyarország legismertebb számsorsjátékán 18. hete nem született telitalálatos szelvény.
2025. 02. 22. 06:00
Megosztás:

Normaflore termékek reklámjait vizsgálja a GVH

A Gazdasági Versenyhivatal (GVH) vizsgálatot indított a Normaflore termékcsalád forgalmazójával, az Opella Healthcare Commercial Kft.-vel szemben, a versenyhatóság gyanúja szerint a cég két termékét nem az engedélyezett alkalmazási előírások alapján mutatta be egyes reklámjaiban.
2025. 02. 22. 05:00
Megosztás:

A mémcoin-őrület lecseng — a kereskedők inkább erre a gyorsan növekvő, hasznos kriptóra váltanak

A mémcoin-mánia véget ért, a kereskedők magas növekedési potenciállal rendelkező, valódi hasznosságot nyújtó kriptovalutát keresnek. Bár a Dogecoin ára és a Shiba Inu medvés nyomás alatt áll, a befektetők hosszú távú értéket és hasznosságot keresnek.
2025. 02. 22. 04:00
Megosztás:

Túlcsorduló lefolyók? 7 egyszerű lépés a dugulás megelőzésére a konyhában

A konyhai lefolyók gyakran vannak kitéve a zsír- és ételmaradékoknak, amelyek idővel dugulást okozhatnak. Nemcsak a víz áramlása csökken, hanem a kellemetlen szagok is megjelenhetnek. Hogyan előzhetjük meg a dugulásokat, és biztosíthatjuk, hogy a konyhai lefolyók tiszták maradjanak? Íme 7 egyszerű lépés, amellyel megakadályozhatjuk a zsíros dugulások kialakulását és elkerülhetjük a kellemetlen szagokat.
2025. 02. 22. 03:00
Megosztás:

A Fidesz csak egyetlen módon nyerheti meg a következő választást...

Politikai elemzők az ATV Híradójának elmondták, hogy a héten gyakorlatilag elindult a politikai szezon: a vezető politikusok évértékelő beszédeket tartanak, jövő héten pedig kezdetét veszi a parlament tavaszi ülésszaka. A Fidesz és a DK elsősorban saját törzsszavazóikat igyekszik megszólítani, míg a Tisza Párt az ellenzéki táboron túl is bővítené támogatottságát. De hogyan nyerhet a Fidesz? A szakértő szerint egyetlen módon.
2025. 02. 22. 02:00
Megosztás:

Mennyi lesz a nyugdíja annak aki rokkantsági eljárásban részesült?

Az öregségi nyugdíjkorhatár elérése nemcsak azoknak biztosít lehetőséget a nyugdíj igénylésére, akik korábban folyamatos munkaviszonnyal rendelkeztek. Ez a jogosultság azok számára is elérhetővé válik, akik az adott időpontban egészségi állapotuk miatt rokkantsági ellátásban részesülnek.
2025. 02. 22. 01:00
Megosztás:

Az MNB eltiltotta az olajkutam.com üzemeltetőjét a jegybanki engedélyhez kötött tevékenységektől

A Magyar Nemzeti Bank (MNB) azonnali hatállyal megtiltotta az olajkutam.com oldalt üzemeltető OMR OIL LLC-nek, hogy belföldön pénzügyi felügyeleti engedélyhez vagy bejelentéshez kötött tevékenységet végezzen - közölte a jegybank pénteken az MTI-vel.
2025. 02. 22. 00:05
Megosztás:

Megalakult a Mikromobilitási Munkacsoport

Megalakult a Mikromobilitási Munkacsoport - tájékoztatta az Építési és Közlekedési Minisztérium (ÉKM) pénteken közleményben az MTI-t.
2025. 02. 21. 23:00
Megosztás:

Üzleti titkokkal való visszaélés miatt lett érvénytelen az ügyvezető munkaviszonyának közös megszüntetése

A munkaviszony közös megegyezéssel történő megszüntetése az egyik legbarátságosabb módja egy cégtől való távozásnak. Azonban ennek a látszólag egyszerű jogi procedúrának is lehetnek buktatói, különösen, ha utólag derül fény olyan körülményekre, amelyek a munkáltató döntését befolyásolhatták. A Kúria egy közelmúltban született döntése hívta fel a figyelmet arra, hogy bizonyos esetekben a közös megegyezés érvényteleníthető, és az komoly következményekkel járhat az érvénytelenséget előidéző munkavállaló számára.
2025. 02. 21. 22:00
Megosztás:

100 termékkörre bővülhet az online árfigyelő

A családok védelme, az infláció alacsony szinten tartása és a kiskereskedelmi verseny erősítése érdekében pénteken társadalmi egyeztetés indul az online árfigyelő rendszer 100 termékkategóriára történő bővítéséről - közölte a Nemzetgazdasági Minisztérium (NGM) pénteken az MTI-vel.
2025. 02. 21. 21:00
Megosztás:

Kismértékben nőtt tavaly a Mol működési eredménye

A Mol-csoport tavaly 1121,8 milliárd forint (3,1 milliárd dollár) tisztított, kamat-, adófizetés és amortizáció előtti eredményt (EBITDA) ért el, amely 2,2 százalékos emelkedés az előző évhez képest. A nehéz külső piaci körülmények ellenére a vállalat működése stabil maradt, az EBITDA meghaladta a 2024-re tervezett 3,0 milliárd dolláros éves iránymutatást - tette közzé a társaság a Budapesti Értéktőzsde (BÉT) honlapján pénteken.
2025. 02. 21. 20:00
Megosztás:

Kedvező volt az elmúlt egy hét időjárása a mezőgazdaság számára

A mezőgazdaság számára kedvezően alakult az elmúlt egy hét időjárása: előbb csapadék hullott, majd fagyos időjárás köszöntött be, amire növényvédelmi szempontból van különösen nagy szükség - írta a HungaroMet Zrt. csütörtöki agrometeorológiai elemzésében.
2025. 02. 21. 19:00
Megosztás:

Jelentősen nőtt az Alibaba negyedéves nyeresége

Az Alibaba Group Holding kínai e-kereskedelmi óriás adózott eredménye jelentősen nőtt pénzügyi éve decemberben zárult harmadik negyedében, a korrigált nyeresége és a bevétele is felülmúlta a vártat.
2025. 02. 21. 18:30
Megosztás:

Ennyire emelkedik a bírák átlagjövedelme

A bírák átlagjövedelme az idei januári emeléssel jelenleg 1 millió 780 ezer forint, ez 2027-re 2 millió 250 ezer forintra emelkedik, így a jövedelmük meghaladja az európai uniós átlagot - közölte az Igazságügyi Minisztérium (IM) pénteken az MTI-vel.
2025. 02. 21. 18:00
Megosztás:

Meghosszabbítják a vörös kód riasztást

A HungaroMet előrejelzése alapján Magyarországon sok helyen a következő napokban továbbra is -10 °C alatti éjszakai hőmérséklet várható.
2025. 02. 21. 17:00
Megosztás:

Az ország több pontján is veszélyessé vált a levegő minősége

A szálló por miatt az ország több pontján, elsősorban a keleti országrészben veszélyessé vált a levegő minősége a Nemzeti Népegészségügyi és Gyógyszerészeti Központ (NNGYK) pénteken közzétett, az előző napi méréseket ismertető térképe szerint.
2025. 02. 21. 16:00
Megosztás:

Lendületben az első lakásukat vásárlók a hazai ingatlanpiacon

Lendületben vannak az első lakásukat vásárlók a hazai ingatlanpiacon: idén januárban a budapesti vevők negyede, míg a vidéki vásárlók 28 százaléka első lakására szerződött - közölte saját adatai alapján a Duna House pénteken az MTI-vel.
2025. 02. 21. 15:30
Megosztás:

Itt az olcsóbb lakáshitel a takarékos lakásokra

Még kedvezőbb lesz a népszerű lakáscélú zöldhitel a K&H-nál. A legnépszerűbb kamatperiódusban az energiahatékony lakóingatlanra felvehető hitel esetében a kamatkedvezmény 1 százalékpont. A legkedvezőbb zöldhitel esetében a kamatláb 6 százalék alatt marad, egészen pontosan 5,89 százalék lesz. A pénzintézet többek között azokra számít, akik az inflációkövető állampapírban lévő befektetésükkel az ingatlanpiaci kínálatban szereplő energiatakarékos lakásokat szemelték ki célpontnak.
2025. 02. 21. 15:00
Megosztás:

A forint árfolyama most a német választásoktól függ

A hétvégén Németország választ. A legutóbbi felmérések szerint nagy valószínűséggel a CDU/CSU nyeri a választásokat, és CDU/CSU-SPD – két centrista, de ellenkező oldalon álló párt – alakíthat kormányt.
2025. 02. 21. 14:30
Megosztás:

Miért lett rosszabb a MOL negyedik negyedéves eredménye? Elemzés

A MOL 259,6 milliárd forint tisztított CCS-alapú EBITDA eredményt ért el 2024. negyedik negyedévében, ami kismértékben elmaradt a 269,2 milliárd forintos piaci konszenzustól - olvashatjuk az ERSTE elemzői anyagában.
2025. 02. 21. 14:00
Megosztás: