A kiberbiztonság már nem IT-kérdés: vezetői felelősség lett
Az elmúlt években a kiberbiztonság megítélése alapvetően megváltozott. Míg korábban elsősorban technológiai kérdésként tekintettek rá a szervezetek, mára egyértelművé vált, hogy a kibertámadások üzleti, pénzügyi és reputációs kockázatot jelentenek. Egy sikeres zsarolóvírus-támadás, egy beszállítói incidens vagy egy érzékeny adatokat érintő kompromittálódás nemcsak az informatikai rendszereket érinti, hanem a vállalat teljes működését.
A támadók módszerei folyamatosan fejlődnek. Az AI-alapú adathalász kampányok, a beszállítói láncokat célzó támadások, valamint a kritikus üzleti folyamatokat bénító zsarolóvírusok ma már minden méretű szervezet számára valós veszélyt jelentenek. A kérdés ma már nem az, hogy egy szervezetet érhet-e kibertámadás, hanem az, hogy mennyire felkészült annak kezelésére.
Erre a változásra reagál a NIS2 irányelv és annak hazai szabályozási környezete is. A jogalkotó felismerte, hogy a kiberbiztonság nem kizárólag az informatikai részlegek feladata. A szervezetek vezetőinek aktív szerepet kell vállalniuk a kiberkockázatok kezelésében, a biztonsági intézkedések felügyeletében és a megfelelőségi követelmények teljesítésében.
A szabályozás egyik fontos eleme a vezetők és az információs rendszerek biztonságáért felelős személyek (IBF-ek) rendszeres továbbképzése, melynek kereteit a hazai Kibertörvény 17/2025. (VII. 24.) EM rendelete adja meg. Ennek célja nem csupán a jogszabályi megfelelés biztosítása, hanem a szervezeti kiberreziliencia növelése is.
A felsővezetőktől, döntéshozóktól elvárt kompetencia, hogy megértsék a szervezetüket érintő kiberkockázatokat és azok üzleti hatásait. Fontos, hogy tisztában legyenek saját felelősségükkel, értsék az incidensek kezelésének alapelveit, valamint képesek legyenek megfelelő erőforrásokat biztosítani a biztonsági intézkedésekhez.
Egy vezetőnek nem kell tűzfalakat konfigurálnia vagy naplófájlokat elemeznie. Ugyanakkor tudnia kell, milyen következményekkel járhat egy többnapos szolgáltatáskimaradás, egy adatvédelmi incidens vagy egy kritikus beszállító kompromittálódása. A megfelelő döntésekhez elengedhetetlen a kockázatok üzleti szempontú értelmezése, valamint a szakértői csapat és a folyamatok magas szintű irányítása.
Az IBF-ek szerepe ezzel párhuzamosan egyre komplexebbé válik. A modern információbiztonsági vezetőnek egyszerre kell értenie a szabályozási környezethez, a kockázatkezeléshez, az információbiztonsági irányítási rendszerek működtetéséhez és a technológiai védelmi intézkedésekhez. Szintén elvárás az incidenskezelés és az üzletmenet-folytonosság támogatása, vagy éppen a monitoring és a fenyegetésészlelés gyakorlata.
A tapasztalatok azt mutatják, hogy a legtöbb szervezetnél nem a technológia hiánya jelenti a legnagyobb problémát. Sokkal gyakrabban okoz nehézséget a felelősségi körök és a folyamatok átláthatatlansága, a nem megfelelő döntéshozatal vagy a kockázatok alulértékelése.
A sikeres védekezés alapja ezért a vezetés és az IBF közötti hatékony együttműködés. A vezetőknek érteniük kell a kockázatokat, az IBF-eknek pedig képesnek kell lenniük azokat üzleti nyelvre fordítani.
Ebben segítenek a megfelelő továbbképzések: közös szemléletet alakítanak ki, segítik a szervezeten belüli kommunikációt, és hozzájárulnak ahhoz, hogy a kiberbiztonság valóban a vállalatirányítás részévé váljon.
Azok a szervezetek, amelyek a képzéseket pusztán kötelezettségként kezelik, jelentős lehetőséget hagynak kihasználatlanul. A valódi érték ugyanis nem a tanúsítvány megszerzésében, hanem a tudatosabb döntéshozatalban és a nagyobb ellenállóképesség kialakításában rejlik.
A Training360 oktatóközpont a fenti elvekre építve alakította ki képzéseit a felsővezetők és az IBF-ek számára, melyek teljes körűen lefedik és teljesítik a jogszabályi előírásokat, ugyanakkor a mindennapi életben is jól használható tudást adnak. A tapasztalt kiberbiztonsági szakértők és auditorok által tartott oktatás résztvevői számos bevált gyakorlatot ismerhetnek meg. A gyakorlati foglalkozások pedig a mindennapi információvédelmi feladatok készségszintű és hatékony megoldását támogatják.
Aktuális vezetői és IBF továbbképzéseink
- Kötelező kiberbiztonsági továbbképzés felsővezetők számára
2 × 0,5 nap, összesen 8 óra - Kötelező kiberbiztonsági továbbképzés információs rendszerek biztonságáért felelős személyek (IBF) számára
2,5 nap / 20 óra
A sikeres vállalatok ma már stratégiai kérdésként kezelik a kiberbiztonságot. Készüljünk együtt a legfontosabb kihívásokra a kiberbiztonsági továbbképzéseken, hogy vállalata magabiztosan nézhessen szembe a jövővel!
