NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló „Kibertan-törvény” hatálybalépésével kezdetét vette Magyarországon is az EU új NIS2 (Network Information System v2) irányelvének átültetése a hazai jogrendbe. Ezek az információvédelmi követelmények minden eddiginél szélesebb kört érintenek, az előzetes becslések alapján közvetlenül 2500-3000 társaság került a hatálya alá. Az érintett cégeknek 2024. június 30-ig már csak alig két hónap áll rendelkezésükre, hogy bejelentkezzenek a Szabályozott Tevékenységek Felügyeleti Hatóságához (SZFTH). A regisztráció során adminisztratív és technikai jellegű cégadatok megadása mellett az információs rendszerek biztonságáért felelős személy (IBF) adatait és elérhetőségét is fel kell tüntetni. Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője segít átgondolni, hogy mi alapján válasszuk ki a cég számára optimális megoldást.

NIS2: ki legyen az információs rendszerek biztonságáért felelős személy?

IBF: Ki legyen a felelős?

Az SZFTH-regisztráció során az egyik legfontosabb kérdés az  IBF kijelölése. „Meglátásunk szerint a nemzetközi hátterű cégek számára még úgy is nehéz ez a döntés, hogy a “Kibertan-törvény” nem fogalmaz meg semmilyen konkrét elvárást és követelményt a kijelölt felelős személyével kapcsolatban, valamint kimondottan lehetővé teszi a pozíció betöltését akár külső szakértő bevonásával is „ –  mondja Kóczé Péter a Grant Thornton nemzetközi üzleti- és adótanácsadó cég digitális üzletágának vezetője.

Az IBF kiszervezése csak részben megoldás a nemzetközi hátterű vállalatoknak

Az információbiztonsági felelős kiszervezése elsőre racionális megoldásnak tűnhet akkor, amikor házon belül nem állnak rendelkezésre a betöltéséhez szükséges szakmai ismeretek, tapasztalatok vagy erőforrások. A tapasztalatok mégis azt mutatják, hogy sok vállalatnál ennek ellenére a belső munkatársak közül regisztrálnak az SZTFH űrlapján információbiztonsági felelőst.

Miért felel az IBF?    

Az IBF elsődleges feladata:

- a kiberbiztonsági események kockázatának csökkentése, valamint
- az azok felfedezéséig eltelt idő lerövidítése.

A kiberbiztonsági események rendszerint a cég adatvagyonának megszerzésére irányulnak. Az incidensek súlyosságát csak tovább növeli az, hogy sok esetben a lopási kísérlet következtében a szolgáltatás teljes vagy részleges leállásával, vagy akár a teljes üzleti tevékenység felfüggesztésével is számolni kell, ami minden esetben legalább jelentős, de néha akár katasztrofális következményekkel is járhat egy vállalat működésével kapcsolatban.

A kiberbiztonsági események valószínűségének csökkentése mellett az ezekből fakadó ártalmak csökkentése jelenti tulajdonképpen a vállalat védekező- és ellenállóképességét, melyet

- korlátok bevezetésével,
- szabályok alkotásával,
- eszközök bevetésével és
- képzések szervezésével növelhet.

„A NIS2 újdonsága épp abban rejlik, hogy az érintett vállalatok rá lesznek kényszerítve arra, hogy a fentiek mentén folyamatosan fejlesszék kibervédelmi képességeiket, amihez a jogszabály megkísérel egy közösségi szinten egységes sztenderdet is biztosítani„ – mondja Kóczé.

Az IBF egyik fontos feladata pedig az, hogy a kötelezően alkalmazandó információbiztonsági intézkedések a fenyegetettséggel összhangban kerüljenek kialakításra, valamint a rendelkezésre álló büdzsé kereteibe is beleférjenek.  

A kibervédelmi intézkedések kényszerűen lassítják  az üzletet, és a vállalat nagy részétől aktív együttműködést várhatnak el végrehajtásuk során. A belső információbiztonsági felelősnek az üzlet egészét kell figyelembe vennie, amikor a fenyegetettségre adott válaszokról gondolkozik és amikor a helyi IT-csapattal, az üzleti területek vezetőivel, a jogászokkal, a központi (külföldi) irányítással vagy éppen az SZTFH-val működik együtt.

Magyar cégnek magyar NIS2

Annak ellenére, hogy a NIS2 egy Európai Uniós irányelv és célja egy egységes, közös kiberbiztonsági keretrendszer  és védelmi szint megalkotása volt, a tagállamok nem azonos ütemezésben és nem teljesen egységes tartalommal ültetik azt át saját jogrendjükbe.

Egy magyar leányvállalat belső információbiztonsági felelősének  képben kell lennie a "magyar" NIS2-szabályozás specialitásaival is, hogy a más hazai követelmény mellett ezeket is képviselni tudja a globális szinten menedzselt információbiztonsági irányítási rendszer és az ahhoz kapcsolódó szabályozások és eljárásrendek kialakítása és adaptálása során.

A magyarországi illetékességű vállalatok megfelelőssége minden esetben a magyar “Kibertan-törvény”, a magyar intézmények által kiadott végrehajtási rendeletek és módszertani útmutatók alapján, magyar nyelven és magyar auditorok révén kerülnek majd minősítésre vagy éppen elmarasztalásra nem megfelelés esetén.

A felkészülés így minden esetben igényli a hazai operáció aktív közreműködését, a központ által kialakított szabályzatok és rendszerelemek változatlan formában történő felhasználásával.

Kézenfekvő, de nem szerencsés az IT-team tagját delegálni megfelelőségi vezetőnek

Nemzetközi hátterű vállalatcsoportokban egy meglehetősen összetett felelősségi kör vár az információbiztonsági felelősökre, ezért annak teljes kiszervezése nem mindenhol bizonyulhat hatékony megoldásnak.

Ezeknél a társaságoknál célszerűnek tűnhet a helyi megfelelősségi vezető képességeinek és erőforrásainak bővítése, annak érdekében, hogy koordinálni tudja a “Kibertan-törvény” által támasztott új megfelelési elvárásokra való felkészülést is. Ez külső tanácsadók és szakértők igény szerinti bevonásával történhet.

Egy megfelelési vezető helyismerete, meglévő csatornái és elfogadottsága a helyi IT-csapat, a központi IT-irányítás, az üzleti területek és a menedzsment részéről olyan előnyöket jelentenek, amelyekre szükség is lesz a NIS2-információbiztonsági irányítási rendszer bevezetése során, mivel az nagy eséllyel jelentős hatással lesz a vállat jelenlegi folyamatainak nagy részére, és a szervezeti kultúrát is alakítani fogja.

Az IT meghatározó szereplője lesz a változásoknak, de a többi területhez hasonlóan sok szempontból végrehajtó szerepben marad, emiatt nem szerencsés az IT és az információbiztonsági vezetői pozíciók összekapcsolása.

A szakmai mentorálás jó irány lehet

A NIS2 folyamatos fejlődést követel tehát a vállalatoktól a kibervédelmi képességek terén. Ennek során egy hatékonyan működtethető és stabilan auditálható információbiztonsági rendszert kell kialakítaniuk az érintett cégeknek. Ahhoz, hogy a megbízott vezető sikerrel járhasson, nem csak a nemzetközi és a hazai szabályozásokat, de a vállalat belső folyamatait és működését is megfelelő mélységben ismernie kell. „Azt gondoljuk, hogy ez megnehezítheti a NIS2 felkészítés feladatainak teljes körű kiszervezését és inkább a belső kompetenciák fejlesztése irányában tolhatja el cégeket. A megfelelő mentorálás hozzásegítheti a megfelelési vezetőket az új követelményekhez való alkalmazkodáshoz „ – mondja Kóczé Péter.

Mérföldkőhöz érkezett a FoxPost és a Packeta integrációja

Frissült a FoxPost Általános Szerződési Feltétele (ÁSZF), mivel a vállalat integrációja a Packetával új szakaszába lépett. Ennek részeként július 1-jétől megváltozott a FoxPost hivatalos cégneve is, a vállalat mostantól FoxPost Kft. néven működik tovább. Az integráció a tervek szerint halad: a FoxPost és a Packeta Hungary szervezeti összeolvadása a korábban tervezett szeptember helyett technikailag már májusban lezárult.
2025. 07. 04. 05:30
Megosztás:

Magyarországon is kötelező lesz minőségi munkahelyeket biztosítani

Magyarországra is kötelezően érvényes minőségi munkahelyek kialakításáról szóló szabályokat állít össze az Európai Bizottság. A magyar szakszervezetek javaslat-csomagjában a munkáltatókkal szembeni követelések között a szociális párbeszéd fontossága, a folyamatos egyeztetés, az állami beruházások és támogatások szociális feltételekhez kötése, a nemek közötti egyenlőség és az egészséges munkahely megteremtéséhez szükséges források biztosítása. A kormányoknak a programot megvalósítási tervvel és jogalkotással kell majd támogatniuk.
2025. 07. 04. 05:00
Megosztás:

Turisztikai pénzügyi szolgáltató és célzott hitelprogramok támogatják és tovább erősítik a magyar turizmus fejlődését

A turizmus a magyar gazdaság stratégiai jelentőségű ágazata, amely 2024-ben a GDP 13 százalékának előállításához járult hozzá, és több mint 400 ezer családnak biztosít megélhetést.
2025. 07. 04. 04:00
Megosztás:

Stratégiai partnerség és újabb felvásárlás - együttműködik a NAVIGATOR és a Component Group!

Stratégiai szintű partneri együttműködés jött létre a NAVIGATOR Csoport és a BÉT 50 vállalatok közé tartozó Component Group között a piaci lehetőségeik jobb kihasználása érdekében, mely újabb fontos lépés az innovatív ipari technológiák alkalmazásában élenjáró vállalatcsoportot építő tőzsdei társaság növekedési céljainak megvalósításában.
2025. 07. 04. 03:00
Megosztás:

Szénsavmentes természetes ásványvizet hívott vissza az Auchan

Az Auchan Magyarország Kft. kezdeményezte az Auchan Tipp Pannon-Aqua szénsavmentes természetes ásványvíz 2l termékének visszahívását mikrobiológiai szennyeződés miatt és a termék fogyasztása egészségügyi kockázatot jelenthet - közölte a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) csütörtökön az MTI-vel.
2025. 07. 04. 02:30
Megosztás:

Egy mozdulattal elvehetik az emberek a házát vagy lakását?

Egyre több forrásból hallani, hogy megszűnik a tulajdoni lap papíralapú formátuma. Amint napvilágot látott a hír, a közösségi oldalakat elárasztották a feltételezések arról, hogy ezentúl ingatlanjaink nem lesznek biztonságban, hiszen hackerek könnyedén „ellophatják” a tulajdonjogunkat.
2025. 07. 04. 02:00
Megosztás:

Kormánydöntés! Hatalmas a felháborodás a készpénzfizetés miatt

Feszült a helyzet a kötelező készpénzfizetés miatt: komoly következmények várhatók minden magyar vásárlóra.
2025. 07. 04. 01:00
Megosztás:

Ki bukik ezzel sokat? Megtörtént a fordulat a lakáspiacon

A lakossági bizalom javulásával és az alacsonyabb kamatok hatására a használtlakás-piacon már tavaly év elején megtörtént a fordulat, az újlakáspiac fellendülését pedig olyan kormányzati ösztönzők segítették az év elején, mint a Demján Sándor Program keretében megvalósuló Lakhatási Tőkeprogram - mondta a Nemzetgazdasági Minisztérium (NGM) makrogazdasági elemzésért felelős helyettes államtitkára csütörtökön az M1 aktuális csatornán.
2025. 07. 04. 00:30
Megosztás:

A Wizz Air járatait is érinti a francia légiforgalmi irányítók sztrájkja

A Wizz Air járatait is érinti a francia légiforgalmi irányítók sztrájkja, amely fennakadásokat okoz a légi forgalomban a Franciaországba tartó és onnan induló járatoknál, valamint az átrepülésekben - közölte a légitársaság csütörtökön az MTI-vel.
2025. 07. 04. 00:05
Megosztás:

Mire figyelj mielőtt kriptovaluta felhőbányászatba fognál?

A kriptovaluta felhőbányászat (cloud mining) az utóbbi években egyre nagyobb népszerűségnek örvend a befektetők és a technológiai érdeklődésű magánszemélyek körében. A koncepció első látásra vonzó: anélkül vehetünk részt a kriptovaluta bányászatban, hogy saját hardvert vásárolnánk és üzemeltetnénk. Azonban a valóság gyakran jóval bonyolultabb – és sokszor veszélyesebb is –, mint amilyennek elsőre tűnik.
2025. 07. 03. 23:00
Megosztás:

Nőtt a munkahelyek száma, csökkent a munkanélküliség

Az Egyesült Államokban a nem mezőgazdasági foglalkoztatottak száma júniusban 147 ezerrel nőtt, ami jócskán meghaladta a 106 ezres előrejelzéseket. A magánszektorban azonban csak 74 ezerrel nőtt a dolgozók száma, ami jelentősen kevesebb a májusi 137 ezerhez képest, és elmaradt a 105 ezerre vonatkozó előrejelzésektől.
2025. 07. 03. 22:23
Megosztás:

A virtuális sportfogadások aranykora

Képzeld el, hogy 70 millió dolláros nyereményalapért versenyeznek a világ legjobb gamerei, miközben te otthonról fogadsz a kedvenc csapatodra. Nem, ez nem sci-fi – ez a 2025-ös esport valósága!
2025. 07. 03. 21:30
Megosztás:

CATL Debrecen: nem történt csoportos leépítés a CATL-nél

Nem történt csoportos leépítés a CATL-nél, és nem szerepel a tervek között a hazai munkaerő csökkentése - közölte a Contemporary Amperex Technology Hungary Kft. (CATL Debrecen) csütörtökön az MTI-vel.
2025. 07. 03. 21:00
Megosztás:

Parajdi bányaomlás: a sóterhelés napokig a határérték körül mozgott a Maros magyarországi szakaszán

Az SZTE IKIKK Akkreditált Laboratóriumi Műszerközpontja keretében működő Talaj- és Vízvizsgálati Laboratórium munkatársai is követik a sókoncentráció alakulását a Maros mentén. A múlt héten újabb, az előzőnél jelentősebb hullám vonult le a folyón, a korábban mért vezetőképesség értékek kétszeresével, ami elérte, illetve enyhén meghaladta a határértéket. Ezt követően napokig magas szinten, 900 és 1000 µS/cm között stabilizálódott a vezetőképesség és csak a legújabb adatok alapján indult csökkenésnek.
2025. 07. 03. 20:30
Megosztás:

Fontos megállapodás született Kína és az USA között

Az Egyesült Államok feloldotta a Kínába irányuló chiptervező szoftverek exportját. Ez a lépés lehetővé teszi olyan vállalatok számára, mint a Synopsys vagy a Cadence Design Systems, hogy újraindítsák szolgáltatásaikat Kínában.
2025. 07. 03. 19:30
Megosztás:

Romba döntheti-e a költségvetést az új lakásprogram?

Tegnap Orbán Viktor egy új lakástámogatási programot jelentett be, sőt arról is beszélt, hogy még újabb lakásfelújítási program is jöhet ősszel.
2025. 07. 03. 19:00
Megosztás:

A Ripple banki engedélyre hajt – új szintre lépne az RLUSD stablecoinnal

A Ripple újabb komoly lépést tett annak érdekében, hogy az RLUSD stablecoin-t a szabályozott pénzügyi szektor élvonalába repítse. A vállalat országos banki engedélyért folyamodott az Egyesült Államokban, amivel közvetlen hozzáférést szerezhetne a Federal Reserve-hez – ez pedig alapjaiban változtathatja meg a stabilcoinok jövőjét.
2025. 07. 03. 18:30
Megosztás:

Friss kutatás: a vendégek messziről elkerülik azokat az éttermeket, ahol rossz a mosdók állapota

A mosdók állapota kulcsfontosságú az éttermi vendégek számára – derül ki az Essity-hez tartozó Tork felméréséből. A világ vezető professzionális higiéniai márkájának kutatásában megkérdezettek közel fele úgy nyilatkozott, hogy megjegyzi azokat a nyilvános tereket, szolgáltató egységeket, ahol kellemetlen tapasztalatuk volt a mosdóval, és ezeket a jövőben elkerüli. Éttermek és kávézók esetében ez az arány 73%, vagyis ennyien nyilatkozták azt, hogy egy kellemetlen élmény a mosdó állapotával kapcsolatban hatással van arra, visszatérnek-e az adott helyre.
2025. 07. 03. 18:00
Megosztás:

Az Opella megszerezte a B Corp globális tanúsítványát, ezzel megerősítette vezető szerepét az egészségügyi öngondoskodásban.

Az Opella lett az első globális fogyasztói egészségügyi vállalat, amely megszerezte a B Corp minősítést[1], miután teljesítette a B Lab, a tanúsítást kiadó nonprofit szervezet által meghatározott szigorú társadalmi és környezeti követelményeket. A minősítés mérföldkövet jelent az Opella törekvésében, hogy az emberek és a bolygó iránt is felelősséget vállalva biztosítsa fogyasztóinak az egészségügyi öngondoskodás lehetőségét.
2025. 07. 03. 17:00
Megosztás:

Utazáskor is jól jön. Megérkezett a Dyson Airwrap Co-anda 2x hajszárító

Fedezd fel a hajformázás új dimenzióit a Dyson vadonatúj Airwrap Co-anda 2x™ multi-styler és hajszárítójával, amelyet a márka eddigi legerősebb és leggyorsabb motorja, a Hyperdymium™ 2 hajt. Ez a szupererős motor kétszeres légnyomással dolgozik, így a haj könnyebben tekeredik a formázófejre, gyorsabban szárad, és tartósabb, simább frizurák készíthetők vele.
2025. 07. 03. 16:30
Megosztás: