Esettanulmány címe:
A Magyar Bírósági Végrehajtói Kar (MBVK) sikeres NIS2 felkészülése és IBIR optimalizációja
Az esettanulmányban szereplő ügyfél ágazati besorolása:
közigazgatás, védelem; kötelező társadalombiztosítás
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
A jelen esettanulmányban szereplő ügyfél a Magyar Bírósági Végrehajtói Kar (MBVK). Az ágazatot tekintve az MBVK egy strukturált, kiemelten fontos adatokat és elektronikus vagyonelemeket kezelő szervezet. A végrehajtási tevékenység szempontjából kritikus országos rendszereket üzemeltet, amely megköveteli az átfogó Információbiztonság Irányítási Rendszer (IBIR) fenntartását. A szervezet működési és piaci körülményeit elsősorban a szigorú jogszabályi kötelezettségek valamint a dinamikusan változó kiberbiztonsági fenyegetettségi környezet határozzák meg.
A megoldandó üzleti probléma bemutatása:
A fő kihívást a hazai Kiberbiztonsági törvény és a NIS2 irányelv szigorodó követelményeinek való proaktív, strukturált megfelelés elérése jelentette. A végső cél az volt, hogy a kötelező jogszabályi megfelelés ne csupán adminisztratív teher legyen, hanem tudatos építkezéssel az üzletmenetet támogató, fenntartható biztonsági előnnyé váljon.
A sikeres felkészüléshez az alábbi kritikus kihívásokat kellett kezelni:
• Adatvagyon átláthatósága, az elektronikus információs rendszerek (EIR), a védendő adatok és a technológiai határok strukturált azonosítása és leltározása.
• Kockázatok és hatások felmérése, rendszerszintű elemzés az EIR-eket érintő fenyegetésekről, sérülékenységekről, és az adatsérülésből (bizalmasság, sértetlenség, rendelkezésre állás) fakadó üzleti károkról.
• Reagálási képesség, a biztonsági és incidenskezelési protokollok kialakítása és az üzleti folyamatokba való integrálása a gyors válaszadás érdekében.
• Technikai kockázatcsökkentés, a feltárt rések minimalizálása célzott hálózati, jogosultságkezelési és naplózási (SIEM) fejlesztések végrehajtásával.
• Dokumentációs transzparencia, az Információbiztonsági Szabályzat (IBSZ) és a Rendszerbiztonsági Tervek (RBT) megalkotása a védelmi intézkedések és felelősségi körök egyértelmű rögzítésére.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
2024 februárjában kezdtük meg az IBF feladatainak ellátását a Magyar Bírósági Végrehajtói Karnál (MBVK).
A felkészülés szakasza (2024. február – október) A 2024 februárjában indult felkészülés során a jogszabályi elvárásoknak megfelelően egy átfogó, kockázatalapú megközelítést alkalmaztunk, amely a teljes informatikai ökoszisztémára kiterjedt.
• Adatvagyon felmérés,
• Kockázatelemzés, rendszerszintű kockázatelemzést végeztünk,
• Az információbiztonsággal kapcsolatos folyamatok kialakítása,
• A megfeleléshez szükséges technikai fejlesztések elvégzése,
• Az információbiztonsági szabályozás kialakítása, megalkottuk a szervezet átfogó Információbiztonsági Szabályzatát (IBSZ) és a Rendszerbiztonsági Terveket (RBT), amelyek transzparensen rögzítik a védelmi intézkedéseket és a felelősségi köröket,.
2024. október 19-ig megtörtént a szervezet teljes felkészítése. Ezzel a proaktív hozzáállással az MBVK az elsők között érte el a NIS2 irányelv és a hazai jogszabályok által elvárt megfelelési szintet.
A kiberbiztonság nem egy statikus állapot, hanem iteratív, ciklikusan ismétlődő folyamat. Ennek szellemében 2025 során megtörtént a kialakított szabályozás felülvizsgálata és továbbfejlesztése. Beépítettük az új, 2025 elején megjelent hatósági iránymutatásokat és szakmai információkat.
A kiberbiztonsági auditok tapasztalatait és a 2026 januári jogszabály változásokat figyelembe véve 2026-ban megkezdődött az Információbiztonság Irányítási Rendszer (IBIR) teljes revíziója és optimalizálása. A fókusz immár a folyamatok további automatizálásán, a biztonsági kultúra mélyítésén és az adminisztratív terhek csökkentésén van.
Az Erdőkert Info Kft. és az MBVK együttműködése kiváló példája annak, hogyan lehet a szigorú jogszabályi kötelezettséget tudatos építkezéssel fenntartható, az üzletmenetet támogató biztonsági előnnyé alakítani.
