Legalábbis azoknak az elektronikus információs rendszer biztonságáért felelős személyeknek (vagy röviden: IBF-eknek), akik nem gondoskodtak a szakképzettségük megszerzéséről, és a kellő – információbiztonsági területen szerzett – gyakorlati idővel sem rendelkeznek. Ahhoz, hogy értsük a közelgő határidő jelentőségét, át kell látnunk, miből is győkerezik mindez. Az Ibtv. 11. § (1) bekezdés értelmében a törvény hatálya alá tartozó szervezet (akiknek a köréről korábban már írtunk) vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről, többek között a következő – c) pontban rögzített – módon:
„Elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg.”
A jogszabály egy olyan szakember kinevezését vagy megbízását teszi kötelezővé, aki az Ibtv. 13. § (8) bekezdés szerint
- büntetlen előéletű, valamint
- rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel, kivéve, ha a 13. § (10) bekezdés értelmében a szakembernek rendelkezik a külön jogszabályban meghatározott, akkreditált nemzetközi képzettséggel vagy e szakterületen szerzett 5 év szakmai gyakorlattal, mert akkor nem kell képzettséget szereznie.
Az említett szakképzettség jelen állapot szerint kizárólag a Nemzeti Közszolgálati Egyetem Államtudományi és Közigazgatási Karán indított Elektronikus Információbiztonsági Vezető nevű továbbképzési szak lehet, melyet eleddig hozzávetőleg 300 ember végzett el Magyarországon; legutóbb a 8. évfolyam indult.
UNI-NKE | Elektronikus információbiztonsági vezető szakirányú továbbképzési szak
Tisztelettel szeretnénk felhívni a figyelmét arra, hogy a hallgatói jogviszony létesítésének előfeltétele a büntetlen előélet. Amennyiben a felvett státuszú pályázó a beiratkozásakor ezt három hónapnál nem régebbi bejegyzésmentes hatósági bizonyítvánnyal nem igazolja, az Egyetemre nem iratkozhat be, hallgatói jogviszonyt nem létesíthet.
A 2013. július 1-én hatályba lépett jogszabály nyitva hagyott egy kiskaput a végzettség megszerzésére, mely alapján az elektronikus információs rendszer biztonságáért felelős személy feladatait ellátó személyeknek a képzési követelményeknek a hatálybalépést követő 5 éven belül kell eleget tenniük:
„A törvény hatálybalépésekor az elektronikus információs rendszer biztonságáért felelős személy feladatait ellátó személyeknek a 13. § (8) bekezdésben előírt képzési követelményeknek a hatálybalépést követő öt éven belül kell eleget tenniük.”
Ez a határidő 2018. július 1-én jár le!
Tehát a végzettséget addig meg kell szereznie a kinevezett vagy megbízott elektronikus információs rendszer biztonságáért felelős személynek.
A szervezetek vezetői nem feltétlenül tulajdonítanak különösebb jelentőséget a határidő lejártának, így anélkül tartják meg a már kijelölt információbiztonsági felelőseiket a munkavállalóik között, hogy gondoskodtak volna annak továbbképzéséről, pontosabban az Ibtv. 13. § (8) bekezdésének való megfelelésről. Feltehetően vannak szervezetek, melyek úgy próbálják áthidalni a szóban forgó jogszabályi kötelezettséget, hogy a korábban kijelölt információbiztonsági felelős az idő múlásával megszerezzen olyan mértékű szakmai gyakorlatot, hogy kimerítse az Ibtv. 13. § (8) bekezdése szerinti kivételt. Az Ibtv. 26. § (4) bekezdése éppenséggel lehetőséget biztosít arra, hogy a képzési követelményt megkerülve az adott szervezet szakembere inkább a gyakorlatát terjessze ki 5 évre, azonban ehhez a kijelölésének nem később, mint az Ibtv. hatálybalépésekor, azaz 2013. július 1. napján meg kellett volna történnie. Amennyiben később történt meg, úgy a szakember 2018. július 1-étől nem a jogszabályoknak megfelelően teljesíti a pozícióját, nem beszélve arról a hiányosságról, hogy az információbiztonsági felelős végül is nem kényszerült rá, hogy kapcsolatba kerüljön a szigorú szakmai szempontok szerint kialakított tematikával rendelkező képzéssel, annak oktatóival, valamint az információbiztonsági kompetencia megszerzésére törekvő hallgatók közösségével.
Csakhogy egy kijelölt információbiztonsági felelős számára kardinális fontossággal bírhat az, hogy előadásokat hallhasson a területen tevékenykedő, annak fejlesztésében aktívan résztvevő szaktekintélyektől. A képzés által olyan ismeretek birtokába kerülhet, melyről anélkül nem tudott volna információt szerezni, sőt, akár ellentmondások oldódhatnak fel az információbiztonsági felelős szakmai meggyőződésében.
Emellett az sem elhanyagolható körülmény, hogy a többi felvételt nyert hallgatóval létesített kapcsolat, illetve annak fenntartása is kifejezetten pozitívan hathat a szakember teljesítményére.
Megoldást jelenthet erre a problémára egy külső információbiztonsági felelős megbízása (szemben a kijelöléssel), mivel a szakember így egyértelműen érdekelt abban, hogy oly módon teljesítsen, hogy munkája az információbiztonsági szempontok szervezetnél történő fokozatos érvényesülését vonja maga után. A megbízott információbiztonsági felelős megfelelően képes úgy rendezni a szervezetnél való tényleges jelenlétét, hogy az eredményes legyen.
Vegye fel cégünkkel a kapcsolatot annak érdekében, hogy ajánlatot tehessünk információbiztonsági felelős pozíciójának ellátása tárgyában. Korszerű megoldásokat kínálunk, melyek igazodnak a megbízók egyedi igényeihez, illetve figyelemmel kísérik a változó technikai és jogi tendenciákat. Amennyiben a szakképzés elvégzésével kapcsolatos tapasztalatok érdeklik, szintúgy forduljon hozzánk bizalommal.