Elfogadható IBF végzettségek
2025. július 26-án hatályba lépett a Magyarország kiberbiztonságáról szóló törvény szerinti végzettségekre, szakképzettségekre, valamint képzésekre és továbbképzésekre vonatkozó követelményekről szóló 17/2025. (VII. 24.) EM rendelet, amely leváltotta a több, mint 10 évig hatályban lévő 26/2013. (X. 21.) KIM rendeletet.
Az új rendelet meghatározza a Kiberbiztonsági tv. hatálya alá tartozó szervezetek elektronikus információs rendszer biztonságáért felelős személyek (IBF) végzettségére, szakképzettségére és továbbképzésére vonatkozó követelményeket, valamint a szervezet vezetőjének képzésére és továbbképzésére vonatkozó szabályokat is.
Fontos változás a korábbi szabályokhoz képest, hogy amennyiben az IBF nem végezte el a felsorolt képzések valamelyikét, elfogadható bizonyos szakterületeken megszerzett 5 éves szakmai tapasztalat, viszont kizárólag 2027. december 31-ig. Ettől a dátumtól kezdve csak a megfelelő végzettséggel rendelkező személyek láthatnak el IBF feladatokat a jogszabály hatálya alá tartozó szervezeteknél.
Az új szabályozás hatálya alá tartozó szervezeteknél a szervezet vezetőjének egy éven belül legalább 8 óra időtartamban részt kell vennie képzésen (illetve azután évente összesen legalább 4 órában) a következő tárgykörökben: kiberbiztonsági trendek; kiberbiztonsági kockázatok és szervezeti stratégiák; uniós és hazai kiberbiztonsági jogszabályi kötelezettségek és feladatok; kiberbiztonsági incidenskezeléshez kapcsolódó feladatok; kiberbiztonsági jó gyakorlatok és tapasztalatok megosztása.
Az IBF-ek elfogadható végzettségeit tartalmazó táblázat szintén a napokban jelent meg az NCC-HU (NKI), azaz a Nemzeti Koordinációs Központ weboldalán. A táblázat a nemzeti kiberbiztonsági hatóság, a honvédelmi kiberbiztonsági hatóság, valamint a Nemzeti Kiberbiztonsági Fórum javaslatai alapján a korábbi néhány elfogadható képzés helyett már tartalmaz számos egyetemi képzést négy egyetemről, valamint 14 különböző tanúsítványt is.
