Aktualitást ad a témának, hogy a Magyarország kiberbiztonságáról szóló törvénye és a NIS2 uniós szabályozás most már szigorú kötelezettségeket is előír a biztonságosabb működés érdekében.
Az erre történő felkészülés és az audit is jelentős teher az érintett vállalkozásoknak, de az MKIK a díjazással kapcsolatos könnyítéseket és a megfelelési határidő módosítását is el tudta érni az Szabályozott Tevékenységek Felügyeleti Hatóságával együttműködve. Emellett a felkészülést segítő tanácsadást és támogató programokat is szervez az SZTFH szakmai támogatásával. Tudtuk meg Csókay Ákostól az MKIK főtitkárától.
A győri rendezvényen egy kockázatmenedzsment keretrendszer (NIS2AI) segítségével mutatták be, hogyan lehet úgy növelni a kibertámadásokkal szembeni védelmet, hogy a NIS2 audit költségei és a ráfordított idő is csökkenjen. A résztvevő vállalkozások szimulált körülmények között versenyeztek egymással. A feladat az volt, hogy ki tudja gyorsabban észlelni és kezelni a támadásokat és megfelelni az audit követelményeinek is. A versenyen az SZTFH és az MKIK szakértői is csapatok rendelkezésére álltak.
A rendezvénynek otthont adó Győr-Moson Sopron Vármegyei Kamara főtitkára Tompa Krisztián elmondta, hogy már több éve szerveznek Hackathon versenyeket más témában, de most a kiberbiztonsággal kapcsolatban is segíteni szeretnének a vármegyei cégeknek.
Kott Ferenc az MKIK Digitalizációs Kollégiumának elnöke pedig további díjmentesen érkező szolgáltatásokra hívta fel a figyelmet. Hamarosan elérhető lesz egy kiber sérülékenység vizsgálati és riasztórendszer is a vállalkozások számára. Emellett arról is beszélt, hogy a Kamara kötelessége a digitalizáció népszerűsítése mellett a védelemben is támogatni a cégeket.
A rendezvény az Infoartnet kft. szakmai támogatásával valósult meg.
A NIS2-ről röviden
A magyar vállalkozások széles körét érintő (és az Európai Unió NIS2 Irányelvéhez kapcsolódó) kiberbiztonsági szabályozás értelmében az kiberbiztonsági felügyelet alá tartozó meghatározott szervezeteknek az elektronikus információbiztonsági követelmények teljesítését kiberbiztonsági audit lefolytatása útján kell igazolniuk, amelynek célja, hogy egy független auditor vizsgálja meg azt, hogy az audittal érintett szervezetek elektronikus információs rendszerei mennyire ellenállóak a kiberbiztonsági fenyegetésekkel szemben.
Az érintett cégek az SZTFH honlapján közzétett auditorok közül választhatják ki a vizsgálatot lefolytató gazdálkodó szervezetet. Az SZTFH rendelete az audittal kapcsolatos tevékenységeket teljes körűen, az ajánlatkéréstől, a maximális díjazáson keresztül a vizsgálati eredmény benyújtásáig szabályozza, emellett részletes auditori módszertant is tartalmaz, mely az értékelések függetlenségét és kiszámíthatóságát, illetőleg összehasonlíthatóságát hivatott szolgálni.
MKIK/Infotér
