Kiberbiztonsági Munkacsoport

Felelősök

Varga Gábor

munkacsoport társvezető

Nemes Dániel

munkacsoport társvezető

A gazdasági és kormányzati digitalizáció technológiai feltételei közül a kiberbiztonság az egyik legnagyobb hozadékot ígérő részterület, hiszen a kiberbiztonság fejlesztésével évről évre növekvő gazdasági és bizalmi kárt lehet megakadályozni. Az IVSZ kiberbiztonsági munkacsoportjának küldetése ennek a munkának a támogatása az IVSZ tagságán keresztül és az IVSZ küldetésébe illeszkedő eszközök segítségével.

A munkacsoport vezetők bemutatása

A Munkacsoportnak két társvezetője van. Nemes Dániel a több évtizedes folytonosságot és tapasztalatokat, Varga Gábor a munkacsoport működtetését, a kiberbiztonsági szabályozás szakmai követését és a rendszeres projektmunkát hozza a kétszemélyes vezetésbe. A két társvezető eddigi szakmai pályája jól kijelöli a vezetői feladatok egymást kiegészítő felosztását.

A munkacsoport célja

Ennek a munkának van egy olyan metszete, amelyet hatékonyabban lehet végezni egy iparági érdekképviseleti szervezet keretében, mint egyedi kormányzati vagy vállalati kezdeményezésként. Várunk a Munkacsoportba minden olyan IVSZ tagot, aki ezért a célért és ebben a formában kész együttműködni.

Működési modell

A Kiberbiztonsági Munkacsoport rendszeresen, a folyó projektjei által indokolt gyakorisággal tart munkacsoport-üléseket, de kéthavonta legalább egyet. Egyes projektek résztvevői a közös érdeklődés alapján szerveződő érdeklődői almunkacsoportokat (adhoc SIG) alakíthatnak, amelyeknek a haladásáról tájékoztatják a Munkacsoportot.

A munkacsoportülések közötti kapcsolattartást e-mail formájában küldött körlevelek támogatják. A munkacsoportülések nemcsak a munkacsoport működését érintő szervezeti jellegű témáknak adnak helyet, hanem egyes kiberbiztonsági szakmai témák feldolgozásának is, a témában tapasztalattal rendelkező tagtársak vagy külső szakértők vezetésével.

Az IVSZ iparági, átfogó jellegéből fakadóan a munkacsoportban nem lehet cél az egyhangú és konszenzusos vélemények és álláspontok kialakítása. Egy ilyen fórum csak akkor töltheti be a küldetését, ha a munkacsoport saját, tagi véleményekkel alátámasztott álláspontjának kialakítására való törekvés nem akadályozza a benne folyó munkát. A munkacsoporttól ezért nem idegen a kisebbségi vélemények felszínre kerülése, és azok képviselete a kisebbségi jellegüknek megfelelő formában. Az képviselt álláspontok és prioritások kimunkálásában a munkacsoport merít az IVSZ hasonló célú folyamataiból, és konzultál az IVSZ vezetőségével.

2025-ös célkitűzések

1.Szabályozás: az 2023-as évben kezdődött és a 2024-es évben kiteljesedett szabályozási hullámban a 2025 ös évre is várhatóak fontos jogszabályi finomítások és részletszabályok.

1. A szabályozás követése, feldolgozása és a tagok elé tárása a tagok működési módjához optimalizált formában és részletességgel 2025-ben is prioritás lesz.
2. A kiberbiztonsági szabályozáshoz kapcsolódó területeken a tagságunk érdekeinek képviselete 2025-ben is ad munkát, amelyet minimumprogramként a fontos jogszabályok társadalmi egyeztetése során végzünk. Ennek fontos feltétele a tagok aktív véleménynyilvánítása a jogszabályokról a társadalmi egyeztetés és más, a kormányzat által biztosított alkalmakkor. A Szabályozási munkacsoporttal szoros együttműködésben végezzük ezt a munkát.
3. Mélyebb tagi érdeklődés esetén az IVSZ kiberbiztonsági munkacsoportja szívesen részt vesz olyan kommunikációs kampányokban, vagy akár kezdeményez ilyeneket, amelyeket az IVSZ égisze alatt hatékonyabb végrehajtani. Ilyen kezdeményezés lehet a figyelem felhívása a szabályozási környezet olyan elemeire, amelyek akadályozzák a magyar digitális gazdaság vagy kormányzás érdekében alkalmazható legjobb módszerek, üzleti modellek vagy technológiák terjedését.

2. Részvétel az IVSZ olyan projektjeiben, amelyeknek van kiberbiztonsági vonatkozása. Az IVSZ tevékenységi terében a Munkacsoport működését az IVSZ más projekt- és szervezeti tevékenységébe integráltan végezzük.

1. Cyberhubs projekt: küldetése a kiberbiztonsági ökoszisztéma szervezése a kiberbiztonság fejlesztéséhez szükséges szakmai kompetenciák, képességek és tapasztalatok fejlesztése érdekében.
2. Az DigitalTech EDIH projekt keretében 2024-ben több helyszínen lezajlott kiberbiztonsági műhelymunka szintén jó példa az ilyen együttműködésre. Konzultálunk a projekt továbbfejlesztésének lehetőségeiről.

3. Kiberbiztonsági piac jellemzőinek követése, felmérése szükségessé tesz egy olyan, a gazdasági szereplőktől egyforma távolságot tartó szervezetet, aki az ehhez szükséges bizalmat el tudja érni.

4. Tagi vagy társszervezeti kezdeményezésre részt veszünk kiberbiztonságra hatást kifejtő projektekben, amennyiben az IVSZ abban hatékonyan tud tevékenységet kifejteni. Erre példa lehet a Kiberpajzs kezdeményezés és az MKIK kezdeményezésére épülő együttműködések. A kiberbiztonsági témájú társszervezetekkel erősítjük a kapcsolatunkat (HTE EIVOK, Hétpecsét)

5. Folyamatos jelenlét a kiberbiztonsági diskurzusban: kihasználjuk a panelbeszélgetésekben, szakmai fórumokban, és az IVSZ kommunikációs csatornáiban rejlő lehetőségeket.

6. Legfontosabb külső kapcsolatok:

1. Kiberbiztonsági Fórum, NKI, SZTFH
2. HTE EIVOK, Hétpecsét, NKE, Cyber Islands (https://www.cyberislands.org/),
   AmCham
3. A DigitalEurope kiberbiztonsági érintettségű munkacsoportjai, beleértve a
   felhő és szabványosítási munkacsoportot

A munkacsoportban való részvétel feltétele az IVSZ tagság. Amennyiben további kérdés merül fel, fordulj bizalommal Gulyás Zsófiához a gulyas.zsofia@ivsz.hu e-mail címen keresztül.