ÜZLETMENET-FOLYTONOSSÁGI ÉS KATASZTRÓFAELHÁRÍTÁSI TERV
BEVEZETÉS:
Üzletfolytonosság menedzsment
A legtöbb szervezet információs rendszerekre építi kritikus üzleti folyamatait. Ez a függőség elektronikus biztonsági fenyegetések formájában a kockázat egy új formájának megjelenéséhez vezetett, mint például a hackelés, adatvesztés, a titkosság megsértése vagy akár a terrorizmus. Az egyre kifinomultabb támadások érkezhetnek magánszemélyektől, magánvállalkozásoktól, vagy akár titkos külföldi hírszerző ügynökségektől is. Az ilyen támadásoknál információk vesznek el, bizalmas adatok kerülhetnek ki vagy kritikus rendszerek és dokumentumok sérülnek meg.
A biztonsági fenyegetések, támadások, váratlan incidensek miatt minden szervezet számára létfontosságú, hogy még a rendkívüli helyzetekben is legalább a minimálisan elvárható szinten fenn tudja tartani informatikai rendszerének és ezáltal működésének és szolgáltatásainak színvonalát. Az ilyen válsághelyzetekre való felkészülés érdekében az érintett szervezetek üzletmenetfolytonosság-menedzsment rendszert (BCM) alakítanak ki, mely a folyamatmenedzsment rendszerrel (BCP) és a kiesett erőforrások visszaállítását támogató rendszerrel (DRP) integráltan működik.
- Kategória: Szakmai cikkek
2024. évi LXIX. törvény Magyarország kiberbiztonságáról
ÁTTEKINTŐ
KIRE VONATKOZIK:
E törvény kiberbiztonsági tanúsításra vonatkozó rendelkezéseit az információs és kommunikációs technológiai (a továbbiakban: IKT) termékek, IKT-szolgáltatások vagy IKT-folyamatok tanúsításával kapcsolatos tevékenységre kell alkalmazni olyan szervezetek esetében, akik Magyarország területén letelepedett vagy letelepedett képviselővel rendelkező (gazdálkodó) szervezetnek minősülnek és az alábbi kategóriákba esnek.
- közigazgatási ágazathoz tartozó
- a fővárosi és vármegyei kormányhivatalok, a vármegyei közgyűlések hivatalai, a megyei jogú városok és a fővárosi kerületi önkormányzatok képviselő-testületének hivatalai
- a települések képviselő-testületének hivatalai
- többségi állami befolyás alatt álló azon gazdálkodó és nem gazdasági szereplőként nyilvántartott szervezetekre, melyek törvény szerint meghaladják a középvállalkozásokra vonatkozó küszöbértékeket
- méretüktől függetlenül az elektronikus hírközlési szolgáltatókra
- törvények hatálya alá tartozó közműszolgáltatók és közszolgáltatást nyújtó szervezetek
- kockázatos és kiemelten kockázatos ágazatokban működő szervezetekre
Bővebben: 2024. évi LXIX. törvény Magyarország kiberbiztonságáról
- Kategória: Szakmai cikkek
NIS2 Irányelv
Az irányelv célja a kiberbiztonság szintjének növelése az egész EU-ban, egységes biztonsági szint biztosítása, valamint a kritikus infrastruktúrák védelmének javítása. Az érintett szervezeteknek nemcsak a saját infrastruktúrájuk védelmét kell biztosítani, hanem a velük kapcsolatban álló ellátási láncokét is. A NIS2 előírja, hogy a tagállamoknak ösztönözniük kell minden olyan innovatív technológia alkalmazását, ideértve a mesterséges intelligenciát is, amelynek használata javíthatná a kibertámadások észlelését és megelőzését, lehetővé téve, hogy az erőforrásokat hatékonyabban lehessen a kibertámadásokkal szembeni védekezésre fordítani.
A NIS2 tanúsítási tevékenység célja az, hogy az állampolgárok és a vállalkozások által megvásárolható, igénybe vehető infokommunikációs eszközök és szolgáltatások esetében garantálni lehessen a kiberbiztonság folyamatosan fejlődő követelményeinek való megfelelést. A tanúsítványban foglalt információk birtokában a fogyasztó szabadon eldöntheti, hogy milyen erős kiberbiztonsági képességgel bíró terméket kíván megvásárolni és használni a jövőben.
