Hatályba lépett a "kibertan" törvénye
- Részletek
Hatályba lépett a "kibertan" törvénye, a vállalkozások többsége azonban még nem foglalkozik az információbiztonsággal.
Interjú Pokó Istvánnal, a Seacon Europe Kft. fejlesztési igazgatójával.
Információbiztonsággal-, kibervédelemmel foglalkozni nemcsak kötelezettsége, hanem érdeke is a vállalkozásoknak. Az EU-s NIS2 irányelvet tartalmazó 2023. évi XXIII. „Kibertan” törvénye 2024. október 18-i dátummal hatályba lépett, de több ezer vállalkozás még csak különböző készültségi szinteken áll az információbiztonsági- és kibervédelmi intézkedések megvalósításában, a hatályos törvény betartásában.
A törvény hatályba lépésének első napjától, vagyis 2024. október 18-tól már minden érintett vállalkozásnak kiépített információbiztonsági irányítási rendszerrel- és alkalmazott védelmi intézkedésekkel kellene működniük. – nyilatkozta Pokó István.
A Seacon Europe Kft. fejlesztési igazgatója aggályosnak tartja, hogy a több ezer érintett cég különböző szinteken áll a megvalósításában, komplex befejezett felkészülésről nem igen hallani. Pedig az információbiztonság fontos! A digitalizáció hatására az ipar és a társadalom egyaránt olyan adatközpontú kultúrát fogadott el, amelyben az információ vezérli az intelligens döntéshozatalt. Márpedig egy rossz információn alapuló döntés alapjaiban rengetheti meg egy vállalkozás létét, tehet tönkre emberi életeket – hangsúlyozta Pokó István.
A kibervédelem kapcsán hasznos lenne, ha:
- a cégtulajdonosok és vezetők nem egy törvényi kényszer hatására, hanem jól felfogott érdekből foglalkoznának vele;
- a vállalati szintű stratégiák szintjére emelnék;
- a vállalati kockázatelemzés minden dimenziójában megjelenne;
- a cégeknél az adatot vagyontárgyként kezelnék és védenék;
- a fenyegetéseket és az arra adott válaszokat folyamatosan figyelemmel kísérnék;
- 3 év múlva már nem lehetne úgy mérnöki-, gazdasági diplomát kapni, hogy ne vizsgáztak volna információvédelemből;
- az információbiztonság a cég- és társadalmi kultúra részévé válna.
A Pokó Istvánnal készített interjú, a Fejér Vármegyei Kereskedelmi és Iparkamara Gazdasági Kalauz című gazdasági lapjában olvasható, illetve megtekinthető az alábbi linken egyaránt: FMKIK - Gazdasági Kalauz
Forrás: FMKIK
Kép: FMKIK
Ipar Napjai 2024
- Részletek
A négy napig tartó kiállítás minden napján találkozhat szakértőinkkel az “A. pavilon” 201/CA standján, valamint érdekes előadásokat hallgathat meg a lean management és az ipari digitalizáció számos területéről.
A Seacon Europe képviseletében Pokó István tart előadást Ipari Kibervédelemi kötelezettségek (NIS2) címmel.
A rendezvényen való részvétel ingyenes!
Részletek és regisztráció: Ipar napjai 2024 - Magyar DigiLean Egyesület
Kibervédelmi kötelezettség
- Részletek
Új információvédelmi kötelezettségeket előíró jogszabály lépett életbe ez év májusban: a 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény.
A Fejér Vármegyei Kereskedelmi és Iparkamara nagysikerű online tájékoztatója apropóján Pokó István, a Seacon Europe Kft. fejlesztési igazgatója a Gazdasági Kalauz című lapnak adott interjúban hívta fel a figyelmet, hogy jogszabály számos feladatot ró az érintett vállalkozásokra. Tapasztalata szerint a májusi megjelenés óta eltelt 6 hónapban, az érintett nagyjából 2500 vállalat csak nagyon kis része kezdte el a felkészülést.
Az elvégzendő feladatokról, illetve a határidőkről ad rövid összefoglalót a cikk: Kibervédelmi kötelezettség (a cikk a 3. oldalon olvasható)
Információvédelmi kötelezettség vállalkozásoknak - Megint egy új GDPR?
- Részletek
Pokó István a Seacon fejlesztési igazgatója online tájékoztatót tart a Kibertan törvény kapcsán a Fejér Megyei Fejér Vármegyei Kereskedelmi és Iparkamara szervezésében. Az előadás ismerteti az év májusban életbe lépett új információvédelmi kötelezettségeket előíró jogszabályt a 2023. évi XXIII. tv. a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt. A jogszabály számos feladatot ró az érintett vállalkozásokra. Szó lesz a törvény részleteiről, az elvégzendő feladatok ütemezéséről és várható költségéről.
A programon való részvétel térítésmentes, de feltétel az előzetes jelentkezés online ezen a linken.
Információvédelem ipari környezetben – Alapoktól a törvényi megfelelőségig
- Részletek
2023.11.08.
08:30 - 16:30
Veszprém
A KÉPZÉSRŐL
A képzés célja, hogy az ipar digitalizációjával járó és elkerülhetetlen megjelenő új veszélyekkel/kiber kockázatokkal szembesítsük, a lehetséges védelmi intézkedésekkel pedig megismertessük a jelentkezőket. Nem feketeöves információbiztonsági szakértőnek, hanem a termelésben ipari informatikát használó műszaki szakembernek (termelésirányítási – technológiai – minőségirányítási mérnökök, termelési középvezetők) kívánunk tudást adni, mely az alapoktól egy teljes Információbiztonsági Irányítási Rendszer (IBIR) kiépítéséig, működtetéséig áttekinti a kibervédelmi vertikumot.
A képzés moduljai:
- Információbiztonság alapjai,
- Proaktív információvédelem területei
- Információbiztonsági kockázatértékelés,
- Üzletmenetfolytonosság információbiztonsági vonatkozásai
- Információbiztonsági incidensek kezelése,
- Információbiztonsági jogszabályok
A képzés részletei és jelentkezés: Információvédelem ipari környezetben - Alapoktól a törvényi megfelelőségig
Digilean Road Show
- Részletek
Seacon Europe a DigiLean csapatával együtt rendezett egy egész napos eseményt a Debreceni Egyetemen, ahol többek közt IT/OT biztonsági témával kapcsolatban is folyt műhelymunka Pokó István vezetésével. A résztvevők visszajelzései alapján nagyon hasznosnak tartották ezt a fajta tudás megosztást, amit folytatunk hasonló keretek közt szeptemberben Veszprémben.
Digilean előadások az Ipar Napjai 2022 kiállításon
- Részletek
A DIGILEAN HUB – melynek aktív résztvevőja Seacon Europe - a négy napig tartó kiállítás minden napján az “A. pavilon” 111/C standján érdekes előadásokat tart a lean management és az ipari digitalizáció számos területéről.
2022.05.10-én kedden 15:00-16:00 között Pokó István a Seacon fejlesztési igazgatója OT/IT információ védelem kapcsán bemutatja az ipari digitalizációval kapcsolatos kiberbiztonsági kihívásokat. Az előadásban szó lesz a:
- Ipari digitalizáció információbiztonsági hatásairól
- Vállalati kiberbiztonsági stratégiáról
- Proaktív védelemről
- Biztonsági képességek szervezeti kiépítéséről
Kibernetikai kockázatok csökkentése a digitális transzformációk felgyorsuló folyamán III.
- Részletek
A felhőszolgáltatások fokozott használata, a Peremszámítástechnika (Edge Computing), és a szervezetek számára jelentősen kibővült távmunka-lehetőségek olyan szintre emelték a kiberkockázatokat, amelynek értelmezése nem egyszerű. A digitális átalakulási kezdeményezések felgyorsulásával a szervezeteknek mély és pontos ismeretekre van szüksége a kiberkockázataikról.
Az egész szervezetre kiterjedő kockázatértékelési profilt kell elkészíteni a védelemre szoruló kritikus eszközök, funkciók és üzleti folyamatok azonosítása érdekében. A kockázatértékelés során a biztonsági érettséget mind az öt szervezeti pillérre vonatkozóan is értékelni kell, hogy elkerülhető legyen a kognitív disszonancia a szervezet által elért érettségi szint tekintetében.
A külső professzionális biztonsági szolgáltató csapattal való együttműködés egyértelműbbé vált a biztonsági érettség mérhető előrehaladásának útja, többek között:
‒ informatikai stratégia tervezés, kiberkockázat- és adatkezelés;
‒ személyazonosítás és hozzáférés kezelés (IAM) és csalás-kockázatcsökkentés;
‒ hálózati biztonság, felhőbiztonság és kiberműveletek;
‒ kiberátalakítás, mobilitás, IT/OT, valamint fenyegetések észlelése és elhárítása;
‒ sebezhetőségkezelés és incidensek kezelése.
Mostani három részes cikkünk a digitális átalakulás során megjelenő kiberbiztonsági fenyegetések szervezeten belüli kezelésére irányuló holisztikus terv kialakításával foglalkozik.
3. rész
Kibernetikai kockázatok csökkentése a digitális transzformációk felgyorsuló folyamán II.
- Részletek
A felhőszolgáltatások fokozott használata, a Peremszámítástechnika (Edge Computing), és a szervezetek számára jelentősen kibővült távmunka-lehetőségek olyan szintre emelték a kiberkockázatokat, amelynek értelmezése nem egyszerű. A digitális átalakulási kezdeményezések felgyorsulásával a szervezeteknek mély és pontos ismeretekre van szüksége a kiberkockázataikról.
Az egész szervezetre kiterjedő kockázatértékelési profilt kell elkészíteni a védelemre szoruló kritikus eszközök, funkciók és üzleti folyamatok azonosítása érdekében. A kockázatértékelés során a biztonsági érettséget mind az öt szervezeti pillérre vonatkozóan is értékelni kell, hogy elkerülhető legyen a kognitív disszonancia a szervezet által elért érettségi szint tekintetében.
A külső professzionális biztonsági szolgáltató csapattal való együttműködés egyértelműbbé vált a biztonsági érettség mérhető előrehaladásának útja, többek között:
‒ informatikai stratégia tervezés, kiberkockázat- és adatkezelés;
‒ személyazonosítás és hozzáférés kezelés (IAM) és csalás-kockázatcsökkentés;
‒ hálózati biztonság, felhőbiztonság és kiberműveletek;
‒ kiberátalakítás, mobilitás, IT/OT, valamint fenyegetések észlelése és elhárítása;
‒ sebezhetőségkezelés és incidensek kezelése.
Mostani három részes cikkünk a digitális átalakulás során megjelenő kiberbiztonsági fenyegetések szervezeten belüli kezelésére irányuló holisztikus terv kialakításával foglalkozik.
2. rész
Kibernetikai kockázatok csökkentése a digitális transzformációk felgyorsuló folyamatában I.
- Részletek
A felhőszolgáltatások fokozott használata, a Peremszámítástechnika (Edge Computing), és a szervezetek számára jelentősen kibővült távmunka-lehetőségek olyan szintre emelték a kiberkockázatokat, amelynek értelmezése nem egyszerű. A digitális átalakulási kezdeményezések felgyorsulásával a szervezeteknek mély és pontos ismeretekre van szüksége a kiberkockázataikról.
Az egész szervezetre kiterjedő kockázatértékelési profilt kell elkészíteni a védelemre szoruló kritikus eszközök, funkciók és üzleti folyamatok azonosítása érdekében. A kockázatértékelés során a biztonsági érettséget mind az öt szervezeti pillérre vonatkozóan is értékelni kell, hogy elkerülhető legyen a kognitív disszonancia a szervezet által elért érettségi szint tekintetében.
A külső professzionális biztonsági szolgáltató csapattal való együttműködés egyértelműbbé vált a biztonsági érettség mérhető előrehaladásának útja, többek között:
‒ informatikai stratégia tervezés, kiberkockázat- és adatkezelés;
‒ személyazonosítás és hozzáférés kezelés (IAM) és csalás-kockázatcsökkentés;
‒ hálózati biztonság, felhőbiztonság és kiberműveletek;
‒ kiberátalakítás, mobilitás, IT/OT, valamint fenyegetések észlelése és elhárítása;
‒ sebezhetőségkezelés és incidensek kezelése.
Mostani három részes cikkünk a digitális átalakulás során megjelenő kiberbiztonsági fenyegetések szervezeten belüli kezelésére irányuló holisztikus terv kialakításával foglalkozik.
1. rész