A kiberbiztonságról a Kamarában
A NIS2 (Network and Information Systems Directive 2) 2024-es bevezetése előtt az tapasztalható, hogy mind döntéshozói, mind szakértői szinten sok a bizonytalanság.
Ezért szerveztük meg 2023. november 15-én, az E&Y és SZTFH közreműködésével Kamaránk székházában azt a szakmai fórumot, ahol a vállalatok és intézmények képviselői részletes tájékoztatást kaphattak a témában.
Az eseményen Dr. Skultéti Éva, Kamaránk főtitkára köszöntötte az előadókat és a résztvevőket.
Ezt követően Keczeli Csaba, a HBKIK DIO Szakmai Kollégiumának elnöke beszélt a digitalizáció hatásairól, következményeiről, a NIS2-höz kapcsolódó általános kötelezettségekről. Majd kifejtette, hogy a Kamarának nagyon fontos szerepe van a NIS2 bevezetésének folyamatában is, hiszen a Kamara lehet az összetartó erő a hatóság, az akkreditált auditorok és a kötelezettek között. Fontos üzenettel zárta Keczeli Csaba előadását, miszerint adataink védelme ezentúl nem lehetőségünk, hanem kötelezettségünk lesz.
Dr. Bencsik Balázs, a Szabályozott Tevékenységek Felügyeleti Hatóságának szakértője részletesen ismertette a résztvevőkkel a kiberbiztonsági szabályozásról szóló törvény előírásait, elvárásait. Arról is kaptunk tájékoztatást, hogy melyek azok a cégek és ágazatok, akiket érint az idén januárban hatályba lépett NIS2 irányelv.
Az előírások a legalább 50 főt foglalkoztató vagy a 10 millió eurót meghaladó éves árbevétellel rendelkező cégekre vonatkoznak, valamint minden olyan szervezetre amely az EU gazdasági és társadalmi fejlődése szempontjából nélkülözhetetlen funkciót látnak el, úgymint: az energetika, a közlekedés, az egészségügy, az ivóvíz, a szennyvíz és a hírközlési szolgáltatás, a kihelyezett ICT szolgáltatások, az űrkutatás, valamint a digitális infrastruktúra, a postai és futárszolgálat, az élelmiszer-előállítás, -feldolgozás és -forgalmazás, a kutatás, a hulladékgazdálkodás, a vegyszer-előállítás és -forgalmazás, és a digitális szolgáltatás.
Dr. Bencsik Balázs fontos fogalmakat, az audit folyamatát, az EU-s elvárásokat és a felügyelet ütemezését is ismertette a hallgatósággal és azt tanácsolta mindenkinek, hogy lépésről-lépésre készítse fel vállalkozását erre a folyamatra.
Zala Mihály, az EY kiberbiztonsági szakértője is világossá tette, hogy a vállalatok számára komoly előkészülettel jár a NIS2 követelményeinek való megfelelés. Többek között szükség van a kiberbiztonsági hiányosságokat feltáró GAP-analízisre, információbiztonsági irányítási rendszer kiépítésére, beszállítói auditokra, adathalász-, illetve kibertámadás-szimulációra is.
Az uniós szabályozás ugyancsak elvárja, hogy a vállalatok, intézmények garantálják az üzletmenet folytonosságát, ellenőrizzék a beszállítókat, képzésekkel és szimulációs gyakorlatokkal javítsák a munkatársak tudatosságát, feltárják és kezeljék az IT-biztonsági kockázatokat, bejelentsék az esetleges incidenseket és karbantartsák az informatikai rendszereket.
Előadásában számos példát hozott arra, hogy mennyire fontosak ezen szempontok, melyek 2024-től már elvárásként lesznek jelen a cégek és intézmények mindennapi működésében.
A magas hatásfokú, informatív előadások után a résztvevők számos kérdést tettek fel az előadók számára, melyekre részletes és kielégítő válaszokat kaptak.
