NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.

Vegyesen zártak kedden az amerikai indexek

Kedvezően fogadták a piacok az Egyesült Államok és annak legnagyobb külföldi hitelezője, Japán kereskedelmi megállapodását. A Trump- adminisztráció áprilisban 24%-os „kölcsönös” importvámot határozott meg a japán árukra, majd a 10% feletti rész 90 napos felfüggesztésének lejárta előtt, augusztus 1-től 25%-os vámot helyezett kilátásba.
2025. 07. 24. 10:00
Megosztás:

Féltávnál a Művészetek Völgye

Hiába lassul le minden évben Kapolcson és környékén az idő, az ország legnagyobb összművészeti fesztiválja már a felénél tart. Július 27-ig lehet még megtapasztalni milyen az igazi Völgyélmény és Völgyközösség, és a találkozni a legkülönlegesebb produkciókkal.
2025. 07. 24. 09:30
Megosztás:

Erősödtek az európai tőzsdék a közeledő EU–USA vámalku és az autóipar szárnyalása nyomán

A vezető európai részvényindexek közel kétheti csúcsra emelkedtek szerdán, elsősorban az autóipari szektor emelkedésének hatására, miután a befektetők az EU–USA kereskedelmi megállapodásban bíznak. Európai uniós diplomaták arról számoltak be, hogy az EU és Washington egy olyan megállapodás felé halad, amely 15%-os amerikai vámot tartalmazna az európai importtermékekre, ami fele annak, amit korábban Donald Trump elnök kilátásba helyezett.
2025. 07. 24. 09:00
Megosztás:

Préda Máté a DODO új magyarországi vezetője

Az utolsó kilométeres, okoslogisztikai szolgáltatásokat kínáló DODO Préda Mátét bízta meg magyarországi leányvállalatának irányításával. Az új vezető a világ számos országában átfogó vezetői tapasztalatot szerzett, növekedési fázisban lévő és érett multinacionális cégek leányvállalatainak működtetésében egyaránt. A DODO hazai vezetőjeként Préda Máté felel a társaság üzleti tevékenységeinek irányításáért, beleértve a vállalati működés pénzügyi eredményességét, a piaci stratégia kidolgozását és végrehajtását, valamint a működési kiválóság biztosítását.
2025. 07. 24. 08:00
Megosztás:

Semmibe vett kockázatok

Idei évi mélypontja környékén van a VIX index, mely az S&P500 indextől várt volatilitást méri. Ez már csak azért is meglepő, mert az amerikai vámkockázatok továbbra is itt vannak velünk, sőt egyre közelebb kerülünk az augusztus eleji határidőhöz.
2025. 07. 24. 07:00
Megosztás:

Kiderült, kiktől szeretnek leginkább kölcsönkérni a magyarok

Ha kölcsönre van szükségük, a magyarok továbbra is elsősorban a családtagjaikhoz fordulnak anyagi segítségért, ám az előző évhez képest változás, hogy a barátoktól, kollégáktól is szívesebben kérnek, mint a pénzintézetektől, pénzügyi szolgáltatóktól – derül ki a Provident Pénzügyi Zrt. anyavállalatának (International Personal Finance - IPF) megbízásából készült, 9 országra kiterjedő 1000 fős reprezentatív kutatásából. A Provident Financial Wellbeing 2025 Riport célja évről évre feltérképezni, hogyan látják a megkérdezettek saját pénzügyi helyzetüket, és milyen tényezők befolyásolják a pénzügyi döntéseiket.
2025. 07. 24. 06:00
Megosztás:

Élre tör az LG a globális HVAC piacon

Az LG Electronics (LG) bemutatta stratégiáját, amellyel 2030-ra vezető pozícióba lépne a fűtés-, szellőzés- és légkondicionáló (HVAC) piacon. A vállalat célja, hogy az Ökomegoldások üzletág (Eco Solutions Company) éves árbevétele 2030-ra elérje a 20 ezer milliárd koreai wont (kb. 14,5 milliárd dollár), amit ipari B2B megoldásokra, mesterséges intelligencia alapú technológiákra és régióspecifikus rendszerekre alapozva kíván elérni.
2025. 07. 24. 05:00
Megosztás:

Nemzetközi felmérés: rekordmagas az utazási kedv Európában a globális feszültségek ellenére is

Az éghajlatváltozás, a globális bizonytalanságok és a geopolitikai zavarok ellenére is virágzik az utazási hajlandóság Európában – derül ki az Europ Assistance nemzetközi felméréséből. A Holiday Barometer 24. kiadása szerint idén nyáron tíz európaiból közel nyolcan terveznek utazni, miközben a külföldi úti célok iránti érdeklődés is kimagasló. Az utazások tervezése egyre tudatosabb: elsődleges szempont lett a biztonság, míg a természeti katasztrófáktól való félelem is érezhetően nőtt. Emellett a vásárlóerő határozza meg a nyaralási terveket: az utazást nem tervező európaiak közel 60 százaléka fő akadályként a pénzügyi korlátokat jelölte meg.
2025. 07. 24. 04:00
Megosztás:

Újabb bank ad akár 15 millió forint személyi kölcsönt!

Az OTP Bank 15 millió forintra emelte a felvehető személyi kölcsön összegét 2025. július 22-től, így már három banknál igényelhető ekkora hitel ingatlanfedezet nélkül.
2025. 07. 24. 03:00
Megosztás:

Elfelejtetted bediktálni a vízórát? Akkor most bajban vagy!

Telefonos emlékeztetők, papíralapú naptár, okosóra – a legtöbben már többféle módszert és platformot kipróbáltak a jobb időgazdálkodásra. Ha pár napig, hétig be is tudjuk tartani az új saját szabályainkat, valahogyan egy idő után mégis kicsúszik a kezünkből az irányítás, és ismét túlterheltnek és stresszesnek érezzük magunkat.
2025. 07. 24. 02:00
Megosztás:

Autóval indulsz Horvátországba? Akkor erre nagyon figyelj!

Még mindig rengetegen indulnak külföldre autóval a Netrisk utasbiztosítási adatai szerint a nyári hónapokban: idén az utasbiztosítások majdnem 49 százalékát autós nyaralásra kötötték az érintettek. Az autós utazások esetében a horvátországi célpontok vannak fölényben, 34 százalékos részesedéssel, a második helyen áll Olaszország 18 százalékkal. A Netrisk szerint a saját autóval útnak indulók számára fontos kiegészítés a megfelelő asszisztenciaszolgáltatás, hiszen egy váratlan meghibásodás külföldön nemcsak kellemetlenséget, de komoly szervezési kihívást is jelenthet.
2025. 07. 24. 01:00
Megosztás:

Akár 60-70 ezer első lakásvásárló is jöhet – újabb árrobbanást már nem bír el a piac

Az eddigi várakozásokhoz képest is többen vehetik majd igénybe az első lakás megvásárlása vagy megépítése céljából az Otthon Start Program keretében elérhető kedvezményes lakáshitelt a most megjelent tervezet szerint. A feltételek ugyanis a jogosultak körére vonatkozóan még megengedőbbek lettek.
2025. 07. 24. 00:01
Megosztás:

XRP árfolyam-előrejelzés: Mennyi XRP-re van szükséged a nyugdíjhoz 2028-ra?

Az XRP árfolyam-előrejelzési modellek merész célárakat vetítenek előre, miközben a ProShares Ultra <a href="https://www.coindesk.com/markets/2025/07/21/xrp-stays-elevated-after-etf-fueled-rally-but-356-proves-sticky?utm_source=chatgpt.com" target="_blank">XRP ETF</a> és a whale-tevékenység stabil keresletet biztosítanak. Az XRP jelenleg 3,55 dollár körül forog, egy szűk, 3,40 és 3,56 dollár közötti sávban mozogva.
2025. 07. 23. 23:30
Megosztás:

Július 24-én lesz az Öngondoskodás Világnapja: A tudatos öregedés egyik kulcsa pedig az önmagunkról való gondoskodás

Az Öngondoskodás Világnapját (International Self-Care Day) először 2011-ben tartották meg, és azóta minden évben július 24-én emlékeztet arra, hogy az öngondoskodásra a hét minden napján, a nap 24 órájában érdemes figyelni (24/7). Ez a tudatosság manapaság különösen fontos volna, hiszen a magyar lakosság több mint 40 százaléka már 50 év feletti. Az, hogy miként gondoskodunk testi-lelki egészségünkről ötvenesként, alapvetően határozza meg, milyen minőségű időskor vár ránk.
2025. 07. 23. 22:00
Megosztás:

Mennyi most a fizikai átlagórabér Magyarországon?

Az idei második negyedévben 2270 forint volt a fizikai munkát végző szak- és betanított munkások átlagos bruttó órabére a Trenkwalder közel 7 ezer fő béradatait feldolgozó elemzése szerint. Ez a szint 7,9 százalékkal haladja meg az előző év hasonló időszakában tapasztalt 2104 forintos értéket. A felsőbb bérkategóriákban is hasonló ütemben emelkedtek a bérek: a Moore Hungary több mint 60, zömmel nemzetközi tulajdonú hazai vállalat mintegy 500 középvezetője esetében 2024 második negyedévéhez képest 7,3 százalékos bérnövekedést tapasztalt.
2025. 07. 23. 21:00
Megosztás:

Dogecoin árfolyam-előrejelzés: A DOGE grafikon a 2021-es mintázatot tükrözi – láthatáron a 3,50 dolláros szint?

A Dogecoin közelmúltbeli ralija sokakat arra késztet, hogy a 2021-es parabolikus emelkedés megismétlődését várják. A 0,2635 dolláros árfolyammal a DOGE egy olyan kereskedési sáv felső tartományához közelít, amely azonos mintázatot követ, mint a négy évvel ezelőtti „dupla alj” kitörési struktúra.
2025. 07. 23. 20:00
Megosztás:

Pezsgő nyáresti élmény a Dunán - 10 stand, amit mindenképp látogass meg a River Night-on!

Nézzük, kik azok, akiknek egy-egy borát mindenképp érdemes megkóstolnod az Európa hajón július 24-én!
2025. 07. 23. 19:00
Megosztás:

Megjelent az Otthon Start jogszabálytervezete

Társadalmi egyeztetése bocsátotta a kormány a 3 százalékos kamatozású otthonteremtési hitel részletszabályait tartalmazó kormányrendeletét.
2025. 07. 23. 18:00
Megosztás:

Megállapodott Japán és az Egyesült Államok

Sikerült kétoldalú megállapodást kötnie a japán küldöttségnek Donald Trumppal a Fehér Házban. A megegyezés értelmében 15%-os vám fogja terhelni a Japánból érkező amerikai importot az áprilisi 24%, majd a később bejelentett 25% helyett.
2025. 07. 23. 17:00
Megosztás:

Egyes vállalatok számára olcsóbb a laptopok bérlése, mint a megvásárlásuk. Lássuk, hogyan működik ez

Egyre több vállalkozás hagy fel a laptopok és okostelefonok vásárlásának hagyományos modelljével, és inkább specializált szolgáltatóktól bérli azokat. Ez a stratégiai váltás, amelyet Eszköz mint szolgáltatás (Device-as-a-Service, DaaS) néven ismernek, gyorsan terjed, mivel a vállalatok az IT-menedzsment egyszerűsítésére, a költségek optimalizálására és a rugalmasság növelésére törekszenek egy egyre dinamikusabb üzleti környezetben.
2025. 07. 23. 16:00
Megosztás: