A „Pro-Team” Nonprofit Kft. büszkén jelenti, hogy az információbiztonsági és kiberbiztonsági rendszereink átfogó felülvizsgálatát követően MEGFELELT minősítést szereztünk a Magyarország kiberbiztonságáról szóló 2023. évi XXIII. törvény (a továbbiakban: Kiberbiztonsági törvény), valamint a végrehajtási rendeletként alkalmazandó 187/2023. (V. 31.) Korm. rendelet által előírt követelmények alapján elvégzett kiberbiztonsági audit során.

A jogszabályi háttérről

A Kiberbiztonsági törvény – amely az Európai Unió NIS2 irányelvét (az (EU) 2022/2555 európai parlamenti és tanácsi irányelvet) ülteti át a magyar jogrendbe – szigorú technikai, szervezeti és eljárási követelményeket támaszt az alapvető és fontos szervezetek számára. A törvény értelmében az érintett szervezetek kötelesek kiberbiztonsági auditot elvégeztetni, amelynek célja annak igazolása, hogy az adott szervezet kiberbiztonsági védelmi szintje megfelel a jogszabályban és a kapcsolódó rendeletekben meghatározott elvárásoknak.

A sikeres audithoz szervezetünknek többek között igazolnia kellett, hogy:

• rendelkezik dokumentált és működő információbiztonsági szabályzattal (IBSZ);
• elvégezte és dokumentálta a kiberbiztonsági kockázatelemzést;
• bevezette az előírt technikai és szervezeti védelmi intézkedéseket (pl. hozzáférés-kezelés, incidens-kezelési eljárások, üzletmenet-folytonossági tervek);
• gondoskodik a rendszeres oktatásról és tudatosságnövelésről a munkatársak körében;
• biztosítja az előírt auditálhatóságot és nyilvántartást.

Példaszerű és biztonságos működés

A kiberbiztonsági audit eredménye nem csupán egy kötelező megfelelési követelmény teljesítését tükrözi – a „Pro-Team” Nonprofit Kft. számára a biztonságos működés mindennapi gyakorlat. Folyamatosan fejlesztjük belső szabályzatainkat és eljárásainkat, rendszeres felülvizsgálatokat és biztonsági ellenőrzési tevékenységet végzünk, valamint munkatársainkat folyamatos képzési programokkal készítjük fel a kiberfenyegetések felismerésére és elhárítására.

Elkötelezettek vagyunk az üzleti partnereink, ügyfeleink és érintettjeink adatainak és rendszereinek védelme iránt, és a MEGFELELT minősítés megszerzését ennek az elkötelezettségnek egy fontos mérföldköveként tekintjük.

Szervezetünk a jövőben is kiemelten kezeli a kiberbiztonsági megfelelést, és aktívan figyelemmel kíséri a jogszabályi változásokat, hogy a megfelelő védelmi szintet biztosítsa.