Egészségügy kiberbiztonsági panel
A Hétpecsét Információbiztonsági Egyesület alapítása óta kiemelten kezeli azokat az iránymutatásokat, amelyek részben a jogszabályi megfelelés (compliance) okán állítják kihívások elé a szervezeteket, illetve önkéntes vállalások (szabványok, jó gyakorlatok, ágazati együttműködési keretek) formájában segítik a kibertér egészségét megőrizni. Nemcsak az egészségügyi, de a pénzügyi, a létfontosságú rendszerelemként kijelölt gyártó- és szolgáltató szektor képviselői is rendszeres látogatói egyesületünk rendezvényeinek – fórumainak – melyeket minden páratlan hónap második szerdáján tartunk a Lurdy-házban – 2023 május 17-n már a 105. megrendezésére kerül(t) sor. A fórumokon olyan kezdeményezések bemutatására is sor kerül, amelyek időben hívják fel a szakma döntéshozóinak figyelmét a várható változásokra. Ilyennek volt tekinthető a GDPR bemutatása 2016-ban, amikor még „csak” hatályba lépett uniós rendeletként, de kötelező alkalmazására csak 2018-ben került sor. ( Az erről készített kiadványunk az egyik legolvasottabb hazai gyűjtemény volt 2018. május 25 -e környékén.) Az információbiztonsági szabványcsalád – 27001 és társai – illetve az alapjául szolgáló BS 7799 -s – sem ismeretlen a fórumlátogatóink előtt: egyesületünk rendszeresen bemutatja azok fejlődését és változásait. A NIS 2 előzményeként tekinthető NIS irányelv is bemutatásra került korábban – a kibertanúsításhoz kapcsolódó elvárásokról pedig még a jogszabály társadalmi egyeztetésre bocsátott vitáját megelőzően volt szerencsénk az SZTFH értő képviselőjétől előadást hallgatnunk. A NIS 2 jelentősen kibővíti azon vállalkozások körét, akik hiteles információkhoz szeretnének jutni: ehhez a korábbi fórumainkon elhangzott előadások anyagát tudjuk biztosítani, amelyek ingyenes letölthetőek. (Élő rendezvényeink is ingyenesek – csak regisztrációhoz kötöttek.) Az egyesület két éve az adatvédelem területén tevékenykedő kollégáknak is kínál teret: hagyományos információbiztonsági fórumainkat követően a DPO klub keretében kötetlenebb formában cserélnek eszmét az adatvédelmi tisztviselők, adatvédelmi felelősök és minden adatvédelemmel áthatott érdeklődő. Céljaink alapításuk óta változatlanok: „az információs társadalom biztonságának támogatása; az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása; információvédelmi szakmai műhely létrehozása.