Javaslat IT biztonsági szakmai fórum létrehozására

2017.07.28

A közelmúltban lezajlott világméretű kibertámadások, valamint a T-Systems-BKK e-jegy értékesítés kapcsán napvilágot látott sajnálatos események egyaránt rávilágítottak arra, hogy a digitális átalakulásban felértékelődött az IT-biztonság jelentősége.

Javaslat IT Biztonsági Fórum létrehozására

Az elmúlt napokban az is egyértelművé vált, hogy e kérdéskör megítélésében nincs széles körű konszenzus és a nyilvánosság előtt zajló vitákban egymásnak gyakran ellentmondó, nem egyszer túlzó álláspontok ütköznek, miközben a téma társadalmi megítélése is felemás.

Az „etikus hacker” témában folyó vita bebizonyította, hogy haladéktalanul szükség van egy társadalmi-szakmai egyezetetésre az IT-biztonság szabályozási kereteiről és piaci gyakorlatáról.

A digitális transzformáció elkerülhetetlenül olyan jelenséget is felszínre hoz, amelyekre a piacnak, a szakmai szervezeteknek és a szabályozó államnak is rugalmasan, de ugyanakkor körültekintően célszerű reagálnia. A kiberbiztonság kérdése is ilyen jelenség, amely érinti nem csak a szállítókat, de a megrendelőket, a szabályozót és általában a társadalmi közvéleményt is.

DJP-IVSZ kiberbiztonság szakmai fórum

A fentiek tükrében a Digitális Jólét Program és az IVSZ közösen kezdeményezi egy olyan szakmai fórum létrejöttét, amely kellő higgadtsággal és szükséges szakértelemmel, széleskörű társadalmi-szakmai párbeszéd mentén lefolytatja a szükséges vitákat, és ezekre építve javaslatot dolgoz ki, gyűjt össze arra vonatkozóan, hogy mik az elvárható szakmai és szervezeti gyakorlatok, sztenderdek egy IT projekt tervezése, megvalósítása során. Továbbá a szakmai konzultációnak ki kell térnie arra is, hogy abban az esetben, ha egy IT projekt kiberbiztonsági területen elakad, vagy hibák fordulnak elő, akkor milyen protokollok szerint érdemes tovább haladni, hogyan lehet megelőzni a komolyabb problémákat.

Meggyőződésünk, hogy a digitális átalakulásnak Magyarországon csak akkor lehet mindenki nyertese, ha digitális biztonsága is megfelelően biztosított, ezért is indokolt az IT-biztonság szabályozási kereteinek és a piaci gyakorlatainak szisztematikus, az érintett szereplők bevonásával történő, indulatoktól mentes, tényeken alapuló áttekintése. A Digitális Jólét Program működésének egyik legfontosabb eleme egyébként is a szakmai konzultációk gyakorlata, amelyet az IVSZ az IKT iparágon belüli széles körű szakértői bázisával is támogat. A szakmai fórum elsődleges célja egy alapos, a nemzetközi jó gyakorlatokra is kiterjedő helyzetelemzés, illetve javaslattétel a szakmai és társadalmi vitákat kiváltó kiberbiztonsági kérdések már rövid távon is érezhető kezelésére.

A szakmai fórum létrehozásához az IVSZ Információbiztonság- és Kibervédelem munkacsoportja, illetve az abban részt vevő vállalatok képviselői is felajánlották segítségüket.