ISACA: konkrétabb IT-biztonsági szabályozásra lenne szükség

Budapest, 2011. november 2., szerda (MTI) - A magyar vállalati, állami, intézményi szférában a jelenleginél sokkal konkrétabb informatikai (it) biztonsági szabályozásra lenne szükség, hasonlóra, mint amilyen a bankokra vonatkozik - mondta Kirner Attila, az ISACA (Information Systems Audit and Control Association) Magyarországi Egyesület elnöke szerdán Budapesten sajtótájékoztatón.

Hozzátette, hogy a magyar szabályozás lassú és gyakran hiányos. Ellenpéldaként a bankokat hozta fel, s elmondta, a pénzintézetek sokkal jobban odafigyelnek a biztonságra, a személyes adatokra, aminek ösztönzője a Pénzügyi Szervezetek Állami Felügyelete is.

Szabolcs András, az egyesület titkára az általuk végzett friss, biztonsági kutatás előzetes eredményét ismertetve kiemelte, hogy a magyar szervezetek 17 százaléka semmilyen informatikai biztonsági auditot nem végez.

A független, átfogó, a kormányszervekre, oktatási intézményekre, kórházakra, bankokra és telekommunikációs cégekre is kiterjedő felmérés szerint az azonosított hiányosságok közül a leggyakoribb, hogy sokkal többen férnek hozzá a gazdasági, üzleti és személyes adatokhoz, mint az szükséges lenne. Ez minden második szervezetnek problémája.

Az elmúlt 12 hónapban a szervezetek több mint 18 százalék érzékelt valamilyen behatolási kísérletet, miközben a 63 százalékuk nem, vagy csak nem tud róla. A szerveztek 27 százaléka közölte: az elmúlt egy évben szembesült azzal, hogy elloptak tőle információbiztonsággal kapcsolatos eszközt. Ezért nem meglepő, hogy a szervezetek 35 százaléka az idei év legfontosabb feladatának az informatikai eszközök leltárát tartja a legfontosabbnak - fejtette ki Szabolcs András.

A kutatást részletesen az egyesület november 9-i, 20 éves jubileumi konferenciáján mutatják be. A 2 millió forint értékű kutatást internetes alapon, telefonos támogatással a Bell Research végezte.

A nonprofit ISACA Magyarországi Egyesület az 1969-ben alapított nemzetközi ISACA tagszervezete. A magyar egyesület 1991-ben alakult, jelenleg 427, kizárólag természetes személy tagja van, az alapszabály szerint ugyanis vállalat nem lehet tagja a szervezetnek. Az egyesület egyik fő célja az ISACA által kiadott minősítések hivatalosan elismertetése, illetve elősegíti a szakmai ajánlások kialakítását, honosítását, folyamatos fejlesztését, valamint támogatja a magyar törvényalkotók munkáját.

Az ISACA az információ-rendszer menedzserek és ellenőrök nemzetközi szakmai szervezete, világszerte 160 országban, 193 tagszervezete van, több mint 95.000 tagot számlál.