A kibertámadások megelőzésében kitüntetett szerepe van az állami és az önkormányzati szervek tekintetében az elektronikus információs rendszer biztonságáért felelős személynek, akinek a feladatait a vonatkozó jogszabályok ugyan részletesen meghatározzák, ugyanakkor nem létezik olyan hazai dokumentum, amely segítséget nyújtana e feladatellátáshoz nélkülözhetetlen készségek, ismeretek és kompetenciák meghatározásához...
A 2022-es Digitális Gazdasági és Társadalmi Index (DESI) megállapította, hogy 2021-ben 8,9 millió személy dolgozott IKT-szakemberként az Európai Unióban, amely a munkaerőpiac 4,5%-át teszi ki. Bár 2013 óta folyamatos a növekedés, az IKT-szakemberek aránya lassan növekszik (2020-ban az összes foglalkoztatott 4,3%-át tették ki az IKT-szakemberek), gyorsulásra van szükség, hiszen 2030-ra 20 millió foglalkoztatott IKT-szakértő elérése a cél az EU-ban, a nők és a férfiak közötti konvergenciával.[1] Magyarországon az informatikai felsőoktatási szakokon végzettek aránya az alapképzésben 2020-ban 4,9% volt, a cél, hogy 2030-ra ez arány 10%-ra növekedjen.[2]
A kiberbiztonsági munkaerő és szakképzettség hiánya mind a gazdasági fejlődés, a versenyképesség, mind pedig a nemzetbiztonság szempontjából komoly aggodalomra ad okot, különösen a globális gazdaság gyors digitalizációja miatt. Ezért az Európai Unió 2020-ban kiadott kiberbiztonsági stratégiája[3] is felhívja a figyelmet a kiberbiztonsági szakemberek hiányának veszélyeire, melynek megoldására egy uniós szintű kiberbiztonsági pályafutási eszköz kidolgozását és bevezetését javasolja.
Napjaink közigazgatási környezete a digitalizáció felgyorsuló térnyerésének köszönhetően teljes átalakuláson ment keresztül, a közigazgatási folyamatok mára már elképzelhetetlenek az információs és kommunikációs technológiák használata nélkül. E fejlődési folyamattal párhuzamosan a közigazgatás kiemelkedő célpontjává vált az évről évre célzottabb és szofisztikáltabb kibertámadásoknak.[4] Ahhoz, hogy a közigazgatás területén ki tudjuk használni a digitalizációban rejlő lehetőségeket, ezzel jelentős mértékben hozzájárulva az ország versenyképességének és a polgárok jólétének növekedéséhez, szükséges, hogy a kibertér felől érkező fenyegetések tekintetében is megfelelő felkészültséggel rendelkezzünk, és megfelelő képzettségű és számú kiberbiztonsággal foglalkozó szakember álljon rendelkezésre. A Nemzeti Digitalizációs Stratégia (2022-2030) is kiemeli, hogy "ágazati és központi szinten kiemelten szükséges az információbiztonsági elemek és a kibervédelmi kapacitások bővítése, összhangban a hazai és az EU-s szintű törekvésekkel".[5]
A kibertámadások megelőzésében kitüntetett szerepe van az állami és az önkormányzati szervek tekintetében az elektronikus információs rendszer biztonságáért felelős személynek,[6] akinek a feladatait a vonatkozó jogszabályok[7] ugyan részletesen meghatározzák, ugyanakkor nem létezik olyan hazai dokumentum, amely segítséget nyújtana e feladatellátáshoz nélkülözhetetlen készségek, ismeretek és kompetenciák meghatározásához.
Jelen tanulmány célja a kiberbiztonsággal kapcsolatos feladatokkal, készségekkel, ismeretekkel és kompetenciákkal foglalkozó hazai és nemzetközi keretrendszerek elemzése és összehasonlító vizsgálata, illetve e keretrendszerek jó gyakorlatként, a magyar közigazgatásba átültethető elemeinek azonosítása egy következő tanulmányban megjelenő IBF szerepprofil definiálása érdekében.
Az IBF szerepprofilja meghatározásának első lépéseként az alábbi hipotézist állítottam fel:
H1 Azonosíthatók a kiberbiztonsággal kapcsolatos ismeretekkel, tudással, készségekkel és kompetenciákkal foglalkozó nemzetközi keretrendszerek segítségével olyan jó gyakorlatok, amelyek átültethetők a magyar közigazgatási környezetbe.
A bemutatott hipotézis megválaszolására a következő lépéseket hajtottam végre, melyeket részleteiben a következő fejezetekben ismertetek.
Vizsgálatom során elsőként meghatároztam a kiválasztás kritériumrendszerét, melynek segítségével feltérképeztem a kiberbiztonsággal, kibervédelemmel, illetve információbiztonsággal kapcsolatos ismeretekkel, tudással, készségekkel és kompetenciákkal foglalkozó hazai és nemzetközi keretrendszereket. Ezt követően dokumentumelemzést hajtottam végre, mely a keretrendszereket leíró dokumentumok elemzésén, illetve előre meghatározott szempontok szerinti összehasonlításán alapult. Az összehasonlítás eredményeként azonosítottam azokat a keretrendszereket, amelyek jó gyakorlatként, kiindulási pontként szolgálhatnak az IBF szerepprofiljának definiálásában, majd meghatároztam a releváns keretrendszerek azon elemeit, amelyek átültethetők a magyar közigazgatási környezetbe.
- 43/44 -
1. sz. ábra: A kutatási folyamat bemutatása (Forrás: saját szerkesztés)
Annak érdekében, hogy azonosítani tudjam, hogy egy IBF-nek pontosan milyen feladatokat kell ellátnia és ehhez milyen ismeretekre, készségekre, kompetenciák kialakítására van szüksége a mindennapi munkavégzés során, kiindulási pontként dokumentum- elemzés segítségével megvizsgáltam és összehasonlítottam a témában már létező keretrendszereket.
A keretrendszerekre vonatkozó kiválasztás kritériumrendszere
Vizsgálatom olyan keretrendszerek felkutatására irányult, amelyek minimum a felsorolt kritériumok egyikének megfelelnek:
- valamely kiberbiztonsági és/vagy közigazgatási szerepkörhöz rendelve, kiberbiztonsággal kapcsolatos feladatokat határoz meg;
- kiberbiztonsággal kapcsolatos ismereteket, tudásterületeket határoz meg;
- kiberbiztonsággal kapcsolatos készségeket határoz meg;
- kiberbiztonsággal kapcsolatos humán képességeket határoz meg;
- kiberbiztonsággal kapcsolatos kompetenciákat határoz meg;
- a közigazgatási szerepkörök tekintetében feladatokat, ismereteket, készségeket, képességeket, kompetenciákat határoz meg.
A hazai és a nemzetközi kiberbiztonsági keretrendszerek azonosítása
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
