Ugrás a tartalomra
English content

NIS2 - Ördöglakat minikonferencia

A kiberbiztonság téma nagyon aktuális, de kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.

 

A konferencia kiemelt és gyakran felmerülő megállapításai közé tartozott az edukáció és tájékoztatás fontossága, a most még távolinak tűnő határidők reális megközelítése és a folyamatok elindítása, valamint a tény, miszerint a kiberbiztonság minden vállalat alapvető, elemi érdeke.

 

A kiberfenyegetések egyre gyakrabbak és személyre szabottabbak lesznek, célpontjaik a vállalkozások, az egyének, illetve az MI eszközeik. Azaz mindenhol támadásra kell számítani, ahol értékes adat, pénzügyi forrás van és meggyengült a védelem. Így a NIS2 nem csupán egy újabb kötelező jogszabály, amit be kell tartanunk, hanem a digitális létünk egyik sarokköve! - figyelmeztetett köszöntőjében Dr. Dietz Ferenc, a Gábor Dénes Egyetem elnöke.

 

Az egyetem az elmúlt három évben a vállalati partnerek bevonásával új egyetemi szakokat, kutatásokat, Magyarországon elsőként mikrotanúsítványt adó képzéseket indított. A piaci igényekre reagálva, partnereivel együtt olyan digitális – így térben és időben szabadon elsajátítható – tananyagot készített, amely segít eligazodni a vállalkozásoknak a kiberjogszabályok útvesztőiben.

 

Dr. Dietz Ferenc beszédében utalt a konferencia elnevezésére is: Az a biztonságos digitális védelem, amely olyan, mint az ördöglakat, olyan sok idő és energia kell a feltöréséhez, hogy nem éri meg a támadónak azzal foglalkoznia.

 

 

Détári István, a Gábor Dénes Egyetem üzleti innovációs rektorhelyettese kiemelte, hogy a kiberincidensek 80-90%-ban emberi tényezőkre, azaz információhiányra, mulasztásra vezethető vissza, így az kiberbiztonsági tudatosításnak és képzésnek kiemelt szerepe van. 

 

Az edukáció fontosságának hangsúlyozásával indította előadását Bor Olivér, a Szabályozott Tevékenységek Felügyeleti Hatóságának kiberbiztonsági és kommunikációs szakértője is. Szankciók kapcsán kiemelte, hogy hatóságként azt szeretnék, ha a bírság elkerülése helyett a kibertámadások megelőzése lenne az igazi motiváció. Személy szerint is bízik abban, hogy a kiberbiztonság és annak megfelelő szintje a jövőben versenyelőny is lehet a vállalatoknál. 

 

Gondolatát Bíró Róbert, a Nemzeti Kibervédelmi Intézet kiberbiztonsági szakértője is folytatta, aki szintén azt hangsúlyozza, hogy a törvényben előírt szabályozás betartása tulajdonképpen a vállalatok elemi érdeke, és a megelőzésnél sokkal nagyobb károkat okozhat egy esetleges kibertámadás.

 

Az Educational Development Informatikai Zrt. vezérigazgatója, Dr. Szabó Balázs konkrét példán keresztül mutatta be, milyen folyamatok zajlottak eddig vállalatuknál a NIS2 megfelelés kapcsán. Példájuk azért is különleges, az e-Kréta rendszer fejlesztőiként egy rendkívül összetett, többszereplős folyamat szereplői, akik nem közvetlen a felhasználókkal, az iskolákkal és szülőkkel, hanem a megrendelő állami intézményekkel vannak kapcsolatban.

 

 

A konferencia szervezői megoldásokat is ígértek, és ezt be is tartották: bemutatták a Spartan Code Zrt. fejlesztését, az AEGIS Megfelelés Menedzsment Rendszert, amelyet Suti Péter, a cég üzletfejlesztési igazgatója ismertetett röviden. Egy olyan rendszerről van szó, amely segít rendszerezni a követelményeket, teljeskörűen támogatja a megfelelési folyamatokat, dokumentálja az incidenseket és vizsgálatokat, és valós idejű információt ad a döntéshozatalhoz. A kkv-k, nagyvállalatok és állami szervezetek számára egyaránt megoldást kínál ahhoz, hogyan lehet konzekvensen végigvinni és dokumentálni egy szervezetet a NIS2 megfelelés és egyben a kibervédelem folyamatán.  

 

A konferencia utolsó két egységében egy kiberbiztonsági tanácsadó és egy auditor cég képviselője tartottak előadást.