SZAKMAI - TUDOMÁNYOS ROVAT






                alkalmazható” értékelést kapott. Követel- követelménycsoportok számossága. Tekin-
                ménycsoport pontozás: 0.                      tettel arra, hogy a biztosító típusú követel-
            •  Elhanyagolható mértékű eltérés: Ha a vo- ménycsoportok jelentősége magasabb, cél-
                natkozó biztonsági elvárások nem telje- szerű a felkészülés során ezekre fókuszálni.
                sülnek hiánytalanul, de ez az EIR bizton-
                ságát az auditor megítélése szerint nem  A vizsgálat alá vont rendszerek VMI indexei
                érinti. Követelménycsoport pontozás: 1.       alapján számolható ki a szervezet ellenál-
            •  Kis mértékű eltérés: Ha vonatkozó bizton- ló képességi indexe, amely meghatározza
                sági elvárások kisebb hiányosságokkal, de  a szervezet minősítését is.
                alapvetően céljuknak megfelelően mű-
                ködnek. Követelménycsoport pontozás:
                4.
            •  Kiemelt mértékű eltérés: Ha az elvárt in-
                tézkedés fő céljai nem teljesülnek. Köve- Az értékelési skála százalékos határokhoz
                telménycsoport pontozás: 10.                  kötött: a 95% feletti teljesítés elhanyagolha-
            •  Kritikus mértékű eltérés: Ha az intézkedés  tó, míg a 70% alatti érték kritikus kockázatot
                nem megfelelése olyan súlyú, hogy a kriti- jelez. Ennek alapján a szervezetnek a védel-
                kus kockázatok bekövetkezését okozhatja.  mi intézkedések katalógusa elvárásainak való
                Követelménycsoport pontozás: 1000.            megfelelés szempontjából történő minősíté-
                                                              se tekintetében megfelelt (95% felett), auditált
            A követelménypontok és –csoportok ponto- (70% felett), vagy nem megfelelt (70% alatt)
            zása után kerül sor az egyes EIR-ek vonat- szöveges értékelés adható.
            kozásában a védelmi megfelelési indexek
            (VMI), továbbá a szervezet egészére vonat- ÖSSZEFOGLALÁS
            kozó szervezet ellenálló-képességi indexének
            (SZEKI) kiszámítására, amelyek a teljes műkö- A NIS 2 irányelv bevezetése, valamint a köte-
            dési és védelmi struktúrát összegző mutató- lező kiberbiztonsági audit a víziközmű ágazat-
            ként szolgálnak.                                  ban is új korszakot nyitott a digitális védelem
                                                              és megfelelés terén. Az ágazatban működő
            A VMI meghatározása az alábbi képlet alapján  szereplőkre ezáltal kiterjednek az egységes és
            történik:                                         szigorú európai, valamint hazai kiberbizton-
                                                              sági jogszabályok, amelyek betartása az üz-
                                                              letmenet-folytonosság, a lakossági ellátás-
                                                              biztonság és a nemzeti adatvagyon védelme
                                                              érdekében kiemelten fontos.
            ahol b a biztosító típusú követelménycsoport
                   i
            pontozásos összértéke, t a támogató típusú  Az automatizáció, digitalizáció, a Water 4.0
                                       j
            követelménycsoport pontozásos összértéke,  digitális transzformáció nyomán megvaló-
            n a biztosító típusú követelménycsoportok  suló informatikai rendszerek új szintű kitett-
            számossága,  m  pedig  a  támogató  típusú  séget és komplexitást hoztak. Ezzel együtt





                                                                                                           33