Hogy lehet egy cég a kiberbiztonság terén tudatos?

A részletekről Mészáros Éva, az alapítvány irodavezetője tájékoztatta portálunkat. Eszerint Király Anna, az SZTFH információbiztonsági mérnöke előadásában a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi törvény rendelkezéseit ismertette. beszélt a kiberbiztonsági tanúsításról, mely a gyártók, illetve a hazai forgalmazók és a szoftverfejlesztők esetében jelenik meg azzal a céllal, hogy a fogyasztó egy-egy termék vásárlása esetében be tudja azonosítani annak kiberbiztonsági tulajdonságait. Ez a jelölés azt tanúsítja, hogy a termék a hazai jogszabálynak megfelel, de várhatóan uniós szinten is hamarosan megjelenik ilyen intézkedés.

Az előadás további részében Király Anna a NIS 2 irányelv hazai, piaci szereplőket érintő törvényi szabályozásokat ismertette, a hazai törvényt részletezve bemutatta. A szabályozás középvállalatokra, vagy azoknál nagyobb vállalkozásokra vonatkozik (néhány speciális kivétellel), melyek több mint 50 főt foglalkoztatnak vagy árbevételük meghaladja a 10 millió eurót.

Fontos, hogy a cégvezetőnek – saját személyi felelőssége mellett – ki kell jelölnie egy biztonságért felelős személyt, át kell dolgozni a szervezeti szabályozásokat, az elektronikus információs rendszerek biztonsági osztályának megfelelő védelmi intézkedéseket kell bevezetni, és fontos a kiberbiztonsági tudatosítás is. Az elektronikus információs rendszerek biztonságáért felelős személy saját alkalmazott is lehet, de külső céget is megbízhat az érintett vállalkozás. Utóbbi esetben is fontos, hogy a felelős személy szerint azonosítható legyen. A hatóság elsősorban az érintettek jogkövető magatartását igyekszik támogatni, az érintett szervezetek által foganatosított védelmi intézkedések megvalósítását kiberbiztonsági auditok alkalmával, kétévente független auditorokkal szükséges auditáltatni.

Az rendezvényen elhangzottak fontos határidők: 2024. június 30-ig meg kell történnie az érintett szervezetek nyilvántartásba vétele, az elektronikus információs rendszerek biztonságáért felelős személy kijelölése, feladatkörének meghatározása. 2024. október 18.-től életbe lép egy felügyeleti díjfizetési kötelezettség, 2024. december 31.-ig meg kell kötni az első kiberbiztonsági audithoz kapcsolódó szerződést, 2025. december 31.-ig pedig meg kell történnie az első kiberbiztonsági auditnak.

A Szabályozott Tevékenységek Felügyeleti Hatóságával azt javasolja, hogy bármilyen kérdés esetén, az érintettség egyértelműsítése érdekében keressék fel a hatóság honlapját (sztfh.hu), kövessék LinkedIn oldalát és szükség esetén vegyék fel a kapcsolatot velük.