A Nemzeti Közszolgálati Egyetem Elektronikus Információbiztonsági Vezetőket (EIV) képez, a 2013. évi L. törvény hatálya alá tartozó szervezeteknél ilyen képesítéshez kötött az információbiztonsági felelőshöz tartozó feladatok ellátása.
A képzés a törvény hatálybalépését követően indult és eddig több mint száz hallgató vehette át az oklevelét a sikeres vizsgát és szakdolgozati védést követően. A képzés - mint arról korábbi lapszámunkban beszámoltunk - rangos elismerést is nyert: most a képzésért felelős szakmai vezetővel, Dr. Krasznay Csabával beszélgetünk.
• Jegyző és Közigazgatás (J. K.): Úgy értesültünk, részese volt a 2013. évi L. törvényt előkészítő szakmai stábnak. Milyen emlékei vannak ebből az időszakból?
Dr. Krasznay Csaba (K. Cs.): Az elektronikus információbiztonságról szóló törvény megalkotásában való részvétel az egyik legizgalmasabb dolog volt a szakmai karrierem során. Először is azért, mert a semmiből jött a felkérés, teljesen kívülállóként invitáltak meg a munkacsoportba, ahol utána "civilként" másodmagammal és több minisztérium kiváló szakembereivel közösen alakult ki az a kompromisszumos anyag, ami ma is az Ibtv. alapját jelenti. Másodsorban szó szerint egy üres táblával kezdtük, nem igazán volt olyan minta, amire akkoriban támaszkodni lehetett volna. Végül ki kell emelni, hogy egy olyan jogszabály jött létre, ami széles körű szakmai egyeztetésen ment keresztül és lassan öt év elteltével jó látni, hogy milyen hatással volt a közigazgatási szervezetekre és az őket kiszolgáló piaci szereplőkre is.
• J. K.: Hogyan indult és hogyan változott a képzés? Milyen változtatásokat terveznek a jövőben?
K. Cs.: Az első évfolyam 2014-ben indult, akkor még csak olyan kollégák részvételével, akiket szervezetük delegált az Ibtv. követelményeinek megfelelően. Mivel a tananyagot az ISACA nevű nemzetközi szervezet által kidolgozott Certified Information Security Manager (CISM) képzés mintatananyaga alapján építettük fel, már akkor abban bíztunk, hogy előbb-utóbb olyan hallgatóink is lesznek, akik vagy a közszolgálat és a piac közötti átjárhatóságukat fogják biztosítani a továbbképzéssel, vagy saját közszolgálati karrierjüket próbálják a kiberbiztonság irányába állítani. A 2017-ben indult évfolyam statisztikái ezt megerősítik, a hallgatók fele már nem elsősorban az Ibtv. miatt jelentkezett hozzánk. De mivel a kiberbiztonság gyorsan változik, elérkezett az idő a tananyag reformjára is. A 2018-as év egyik legfontosabb célkitűzése, hogy a világ változása és a hallgatók visszajelzései alapján valamennyit változtassunk, például még gyakorlatiasabb foglalkozások is legyenek. A Nemzeti Közszolgálati Egyetem infrastruktúrájának fejlődésével hamarosan ez is lehetővé válik.
• J. K.: Követik a végzett hallgatók további sorsát? Mit lehet tudni róluk?
K. Cs.: Régi terv volt a képzés alumni csoportjának megalakítása. Szerencsére a 2017. év nyári évfolyamában olyan kollégák végeztek, akik ezt megtették, támogatva az egyetemet is. Ez az évfolyam azóta is szervez rendezvényeket, ahova a korábban végzetteket is meginvitálja, így van lehetőségünk találkozni a korábbi hallgatóinkkal is. De büszkén mondhatom, hogy egyre több olyan szakmai tárgyaláson vagy projektben veszek részt, ahol szintén végzett EIV-kel találkozhatok. Az Egyetemen működő Kiberbiztonsági Akadémia szakértői testületében például, mely számos közigazgatási szerv küldötteiből tevődik össze, egyre több korábbi hallgatónkkal találkozhatunk, így nem csak mi hatottunk az ő tudásukra, de ezen a hivatalos fórumon keresztül ők is hatnak a jövő kibervédelmi szakembereinek oktatására.
• J. K.: Milyen új kihívásoknak kell megfelelnie azoknak, akik információbiztonsági felelősi feladatok ellátására vállalkoznak?
K. Cs.: Az új kihívások közül talán azt emelném ki, hogy a kiberbiztonság immáron nem csak műszaki feladat, ahogy azt sokan gondolják, hanem egy olyan komplex probléma, melyben a jogi, kommunikációs, biztonságpolitikai vagy éppen HR feladatokat is érteni kell egy bizonyos szinten. Gondoljunk csak arra, hogy bármikor történhet egy olyan biztonsági incidens, ami miatt a szervezet bekerül a sajtóba vagy egy olyan célzott támadás, aminek célja bőven túlmutat a szervezeten. Ez a fajta komplexitás csak úgy kezelhető, ha kialakul az együttműködés és az információmegosztás új formája. A 2018-ban életbe lépő új, európai szintű szabályozások, mint pl. az Általános Adatvédelmi Rendelet (GDPR) ezt egyébként is meg fogják követelni a szereplőktől.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
