top of page
infoblokk_kedv_final_CMYK_ ESZA.jpg
maxentrop logo_white_01.png
infoblokk_kedv_final_CMYK_ESBA.jpg
HÍREK

HÍREK

2023.11.02. Kérdőív magánszemélyeknek A Nemzebiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet minden évben elkészít egy anonim kiberbiztonsági felmérőt, amelynek célja, hogy képet kapjunk a felhasználók kiberbiztonsági felkészültségéről, és az eredmények által lehetőségünk adódik arra, hogy pontosabban megtervezhessék, hogy milyen módon szükséges javítani a magyar kibertér védelmét, és ebben a lakosság számára milyen segítség, ismeret vagy készségfejlesztés szükséges. Tehát nem a szervezet vezetője, informatikusa, hanem a munkatársak ismereteire, véleményére kíváncsiak! Kérem, segítse az információk önkéntes gyűjtését és juttassa el a kérdőívet a szervezetek dolgozói számára. A kérdőív az alábbi hivatkozáson, 2023.11.26-áig lesz elérhető: https://ec.europa.eu/eusurvey/runner/NKI_kiberbiztonsagi_kerdoiv_lakossagi_2023

2023.08.01. "Panasztörvény" Elfogadták az 50 fő feletti cégeknél kötelezően bevezetendő visszaélés bejelentő rendszerről szóló törvényt! Az új törvény szerint egyrészt továbbra is bárki fordulhat panasszal és közérdekű bejelentéssel az állami és helyi önkormányzati szervekhez, de immár lehetőség nyílik a munkahelyi pénzügyi visszaélések bejelentésére is a vállalat belső rendszerében. Jelen felhívással segíteni szeretnénk az ú.n. panasz tv. hatályba lépésével és az informatikabiztonságot, adatvédelmet érintő kérdésekkel kapcsolatban. Háttér és kire vonatkozik? 2023. május 22-én az Országgyűlés elfogadta a 2023. évi XXV. „a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról” szóló új törvényt. https://njt.hu/jogszabaly/2023-25-00-00 . A törvény 2023. július 24-én lépett hatályba. A 250-et vagy több főt foglalkoztató cégeknek, továbbá a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) hatálya alá tartozó szolgáltatóknak, (így például az ingatlanközvetítők, könyvelők, könyvvizsgálók, adótanácsadók, ügyvédek, székhelyszolgáltatókra) kell alkalmazniuk 2023. július 24-től. Az 50-249 főt foglalkoztatóknak pedig 2023. december 17-ig kell teljesíteniük az előírásokat.

2023.06.08. NIS 2 Januárban lépett hatályba, és az EU tagállamainak 2024. október 17-ig kell nemzeti jogszabályként végrehajtaniuk az intézkedéseket a megújult NIS2 rendelkezésekkel kapcsolatban. Fő cél, hogy a A kiberbiztonsági incidensek által sújtott szervezeteknek 24 órájuk áll majd rendelkezésre, hogy a bekövetkező incidensekről az első értesítést elkészítsék, majd legkésőbb 72 órán belül hivatalos incidensjelentést tegyenek, és legkésőbb az incidenst követő egy hónapon belül zárójelentést nyújtsanak be. A NIS2 újítása, hogy a szervezeteknek nemcsak saját digitális infrastruktúrájuk, hanem a velük kapcsolatban álló, tágabb ökoszisztéma magas szintű védelmét is biztosítaniuk kell, meg kell követelniük (pl. Covid kihívás, 5G, MI). Az új irányelv, jelentős mértékben kiterjeszti a hatályát a kritikusnak ítélt ágazatokra: energetikát, a közlekedést, a banki és pénzügyi ágazatot, az egészségügyet, a digitális infrastruktúra területeit, valamint a közigazgatást. Az érintett ágazatokon belül minden közepes- és nagyvállalatnak meg kell felelnie a szabályozásnak. A közepes méretű vállalatok esetében a küszöbérték 50 alkalmazott és 10.000.000 eurót meghaladó éves árbevétel. Ezek elmulasztása jelentős bírságokat vonhat maga után, amelyek összege akár 10 millió euróig vagy a szervezet teljes éves forgalmának 2 százalékáig terjedhet.

2023.02.23. Központi Információs Közadat-nyilvántartás - Mikortól és milyen szerződéseket kell feltölteni? - Azokat a szerződéseket kell feltölteni, amelyek 2022.november 29.-e után kötöttek - A Központi Információs Közadat-nyilvántartás 37/C. § * (1) A közpénzek felhasználásának átláthatósága érdekében az államháztartásról szóló törvény szerinti költségvetési szervek - …… kéthavi rendszerességgel, a közzétételt követő legalább tíz évig elérhető módon, a (3) bekezdés szerinti bontásban közzéteszik. Tehát nem csak a Hivatalok szerződés adatait kell feltölteni. A feltöltő honlap és a részletek innen érhető el https://kif.gov.hu/#/regulation

maxentrop logo_grey.png

Örömmel tájékoztatjuk jelenlegi és jövőbeni üzleti partnereinket, hogy a Maxentrop Kft.

a munkájának garanciájaként,

2019 novemberétől szakmai felelősségbiztosítással rendelkezik, melyet a GENERALI Biztosító Zrt. biztosít.

naih-02.png

NEMZETI

ADATVÉDELMI ÉS INFORMÁCIÓ- SZABADSÁG HATÓSÁG

nki_edited.png

NEMZETI

KIBERVÉDELMI

INTÉZET

NIS2
N I S 2  I N F O R M Á C I Ó K

Az Európai Bizottság NIS 2 irányelve összefoglaló kiberbiztonsági intézkedéseket és javaslatokat tartalmaz annak érdekében, hogy tovább fejlessze a proaktív védekezést és az incidenskezelési stratégiákat az illetékes hatóságokkal, valamint állami és magánszervezetekkel. Az eredeti NIS irányelv helyett tervezték, melyet a COVID-19 pandémia idején, ami átformálta a társadalom kapcsolatát a digitális világgal, nem sikerült alkalmazni.

A NIS 2 irányelv igazodik az Európai Bizottság törekvéséhez, hogy védelmezze Európát a digitalizmus korában és biztosítsa a gazdaság jövő-állóságát. Az Európai Parlament 2022. november 10-én fogadta el, majd november 28-án a Tanács is, ezzel megkezdve a korábbi NIS irányelv visszavonását.

01

Középvállalatok, kockázatos vagy kiemelten kockázatos ágazatba tartozó szervezetek, illetve ezen szervezetek beszállítóira vonatkozik a 2024 januárjában hatályba lépett AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE, röviden a

NIS2 irányelv.

02

A NIS2 irányelv hatálya alá tartozó szervezeteknek technikai, operatív és szervezési intézkedéseket – vagyis kontrollokat – kell alkalmazniuk a kiberbiztonsági kockázatok kezelése érdekében. A kontrollokkal meg lehet előzni vagy minimalizálni lehet az incidensek, támadások hatásait.

A vonatkozó jogszabályok szerint a feladatra a 2013. L. tv. szerinti (IB tv.) megfelelő végzettséggel és tapasztalattal rendelkező Informatikabiztonsági Felelőst kell kijelölni.

03

Kiemelten kockázatos ágazatokban működő szolgáltatók és szervezetek:

  • Energetika (Villamos energia; Távfűtés és hűtés; Kőolaj; Földgáz; Hidrogén)

  • Közlekedés (Légi-, Vasúti-, Közúti-, Vízi- és Tömegközlekedés)

  • Egészségügy

  • Ivóvíz, szennyvíz (Víziközmű szolgáltatás)

  • Hírközlési szolgáltatás

  • Digitális infrastruktúra

  • Kihelyezett IKT szolgáltatások

  • Űralapú szolgáltatás

 

Kockázatos ágazatokban működő szolgáltatók és szervezetek:

  • Postai- és futárszolgálatok

  • Élelmiszer előállítása, feldolgozása és forgalmazása

  • Hulladékgazdálkodás

  • Vegyszerek előállítása és forgalmazása

  • Gyártás (Orvostechnikai eszközök és in vitro diagnosztikai orvostechnikai eszközök gyártása; Számítógép, elektronikai és optikai termék gyártása; Villamos berendezések gyártása; Máshova nem sorolt gépek és berendezések gyártása; Gépjárművek, pótkocsik és félpótkocsik gyártása; Egyéb szállítóeszközök gyártása; Cement-, mész- és gipszgyártás)

  • Digitális szolgáltatók

  • Kutatás

04

Fontos határidők:

2024. JANUÁR 1. - Önazonosítás, biztonsági osztályba sorolás, elektronikus  információs rendszerek biztonságáért felelős személy kijelölése.

2024. JÚNIUS 30. - Nyilvántartásba vétel a Szabályozott Tevékenységek Felügyeleti Hatósága-nál. A regisztráció elmaradása esetén 5-150 millió forintos büntetés szabható ki.

2024. OKTÓBER 18. - Védelmi intézkedések alkalmazása, felügyeleti díj megfizetése.

2024. DECEMBER 31. - A kiberbiztonsági audittal kapcsolatos szerződés megkötése az auditor céggel.

2025. DECEMBER 31. - Az első kiberbiztonsági audit lefolytatása.

További részletes infó

A kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény

BEMUTATKOZÁS

A Maxentrop Kft. fő célja a piaci szereplők és az államigazgatás (hivatalok, önkormányzatok)

támogatása, felkészítése információ- és informatikavédelmi területeken.

 

2000 óta, foglalkozunk minőségirányítási, környezet-irányítási,  információvédelmi auditokkal és felkészítésekkel.

A szervezeteknél vizsgálatokat, auditokat végzünk és segítjük a szervezetek minőségirányítási, környezetirányítási, munkabiztonsági, információ és informatika biztonsági tanúsítási felkészülésüket, ill. korábbi tv. szerinti adatvédelmi felelősi feladatokat láttunk el. Több, magyarországi tanúsító hely számára végzünk auditokat.

Mára a tevékenység kibővült energiairányítási rendszerek felkészítésével is.


2013 óta részt veszünk és segítjük a közhatalmi szerveket az informatikabiztonsági megfelelőség kialakításában. Széles körben látjuk el az önkormányzatok, hivatalok informatika biztonsági felelősi (IBF) feladatait és piaci szereplőnél adatvédelmi tisztviselői (DPO) feladatokat.

 

Az eddigi munkánk során, közel 120 Hivatal informatikabiztonsági és adatvédelmi rendszerének felmérésében és a szabályzatának elkészítésében vettünk részt és képviseljük őket folyamatosan. A Maxentrop Kft, az egész ország területén rendelkezésre áll mind üzleti, mind az nem üzleti ügyfelei részére. Partnereinknél a mindenkori feladattal összefüggő de akár rendkívüli tanácsadást, workshopot, konzultációt is tartunk személyes jelenléttel.

 

Információbiztonság és adatvédelmi szolgáltatásunkat, mérnök informatikus

és adatvédelmi szakjogász részvételével végezzük.

BEMUTATKOZÁS

SZOLGÁLTATÁSOK

SZOLGÁLTATÁSOK

Felkészítések

42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók és a viszont biztositók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről, 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról, 41/2015. (VII. 15.) BM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről, NIST 800 53 Rev4 szerinti felkészítések​. NIS 2 irányelv AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2022/2555 IRÁNYELVE az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, (A BIZOTTSÁG (EU) 2018/151 VÉGREHAJTÁSI RENDELETE, a 270/2018. (XII. 20.) Korm. rendelet az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről, a biztonsági eseményekkel kapcsolatos eljárásrendről és a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről) követelményeknek való megfelelésre felkészítés, tanácsadás és oktatás.

Képviselet

Az adatvédelemről szóló Európai Parlament és Tanács 679. számú rendelete GDPR (2018 május 25). – felkészítés adatvédelmi tisztviselői (DPO) képviselete. A szolgáltatás nyújtása során: Elkészítjük a GDPR-ral kapcsolatos adattérképet, elemzés keretében megvizsgáljuk a jogalapokat, célhoz kötöttségeket, (hatásvizsgálat, kockázatértékelés) javaslatot teszünk az adatok tisztítására és elkészítjük a Hivatal adatvédelmi szabályzatát. Tájékoztatjuk és szakmai tanácsot adunk az adatkezelő vagy az adatfeldolgozó, alkalmazottak részére, adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban. Ellenőrizzük, az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést. Ellenőrizzük a feladatkörök kijelölését, az adatkezelési műveletekben résztvevő személyzet tudatosságát. Kérésre, szakmai tanácsot adunk az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követjük a hatásvizsgálat (EU) 2016/679 RENDELETE 35. cikk szerinti elvégzését. Együttműködünk a felügyeleti hatósággal. Az adatkezeléssel összefüggő ügyekben – ideértve a 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként működünk a felügyeleti hatóság felé.

Szabályzatkészítés

Igény szerint elkészítjük - többek között - a közhatalmi szervek

Informatikabiztonsági szabályzatát (IBSZ) a kiegészítő dokumentumokkal

Információátadási szabályzatát    

Iratkezelési szabályzatát    

Archiválási szabályzatát    

Elektronikus aláírás szabályzatát    

Közérdekű adatok megismerésének szabályzatát    

Közadatok újra hasznosításának szabályzatát   

Integritás szabályzatát   

Adatvédelemmel kapcsolatos (GDPR) teljes dokumentációját

Így átfogó és széles körű szakmai területeken segítjük partnereink munkáját, melyek közül kiemeljük a következőket: szabályozások, kockázatelemzés, minőségbiztosítás, képzés. Segítjük partnereink ISO 27001 bevezetésre történő felkészülését, tanúsítását.

IT biztonsági szakértői tevékenységünk keretében munkatársaink sokéves tapasztalattal minősítéssel rendelkező szakemberek, akik széleskörű ismeretekkel rendelkeznek az informatikabiztonság különböző – pl. COBIT, ISO 27001 – területein is.

Reverse Engineering

Egy meglévő terméket, egy fizikailag megfogható darabot fejtünk vissza és elemzünk, hogy megértsük annak működését, funkcionalitását. Olyan alkatrészek újraépítéséhez használható, amelyekhez nincs megfelelő műszaki dokumentációja. Lehetőség van arra is, hogy egy rosszul megtervezett termék hibáit feltárjuk a visszafejtés során. Ezek fontos előnyökkel ruházzák fel a tervezést. 3D szkenneléssel, lézeres szkenneléssel beolvassuk a vizsgált darabot és megfelelő formátumban (pl. Solid Edge) elkészítjük a rajzát. Szükség esetén a módosításokat elvégezve 3D nyomtatással kézzelfogható mintadarabot készítünk belőle.

3D nyomtatás

A 3D nyomtatás  (Raise 3D Pro2 Plus (3DH-0014) 3D Ipari nyomtatóval) az univerzalitása okán előállított egyedi, méretarányos gyártmányok, modellek, kézbe foghatóak az összetett elemek, gyártmányok összeilleszthetőek, funkcióiban kipróbálhatóak. Mintagyártás, egyedi öntőforma gyártás. Dizájn termékek készítése.

Adatvédelmi felkészítés vizsgálat

Adatvédelmi tisztviselői (Data Protection Officer, DPO) feladatok, képviselet
ellátása a szervezettel folyamatos támogatói kapcsolat során.

ISO 9001-2015

(MIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, minőségirányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.

ISO 14001-2015

(KIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, környezetirányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során

ISO 45001-2018

(MEBIR) (OHSAS) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, munkabiztonság irányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.

ISO 50001-2019

(EIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, energiairányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.

ISO 27001-2014

(IBIR) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba. Továbbá, információbiztonsági rányítási felelősi feladatok ellátása a szervezettel folyamatos támogatói kapcsolat során.

ISO TS autóipari és vasút ipari rendszerek

(TS) vezetés támogató irányítási rendszer tervezése, dokumentálása, auditra való felkészítése, eseti határozott időtartamba.

Légijármű gyártó szervezetek belső auditálása

A „21/2015. (V. 4.) NFM rendelet a légijárművek gyártásáról, építéséről és műszaki alkalmasságáról” szerinti és Production Organization Exposition szerinti belső auditok végzése

JOGOSULTSÁGOK

JOGOSULTSÁGOK

Informatikabiztonsági felelősi feladatok ellátására, jogszabályban meghatározott
képzettséggel, végzettséggel, tapasztalattal (éves továbbképzéssel – Közszolgálati Egyetem) rendelkezünk.

A korábbi Adatvédelmi tv-nek is (Informatikus mérnök diploma, adatvédelemben eltöltött
szakmai tapasztalat) megfeleltünk,

így a GDPR által elvárt DPO-i képességeket is teljesítjük.

Az ISO-s rendszerek mindegyikére belső auditori végzettéggel, tapasztalattal rendelkezünk. A minőségirányítási és információbiztonsági területen tanusítói vezető auditori kinevezéssel rendelkezünk.

KAPCSOLAT

KAPCSOLAT

Központ: 7174 Kéty, Petőfi u. 2/A    Telefon: +36 74 438235
Mobil: +36 20 9616624  |  +36 30 3149660    Levélcím: 7174 Kéty Petőfi u. 2/A.
e-mail: info@maxentropia.hu    facebook: @maxentrop

HAJDUNÉ FENYŐ MARGIT

ügyvezető, gazdasági vezető


Mobil: +36 30 314 9660
E-mail: penzugy@maxentropia.hu

HAJDU SÁNDOR

ügyvezető

Informatikus mérnök, IRCA auditor, IBF, DPO


Mobil: +36 20 961 6624
E-mail: sandor.hajdu@maxentropia.hu

Adatvédelmi tisztviselő

elérhetőségei

 

Maxentrop Kft
Levélcím:
7174 Kéty Petőfi u. 2/A.
E-mail: dpo@maxentropia.hu

maxentrop logo_white_01.png
PÁLYÁZATOK

ELNYERT PÁLYÁZATOK

GINOP-5.3.17-21-KKV kapacitásbővítő támogatás

A projekt címe:” Pályázat KKV kapacitásbővítő támogatás

Elnyert támogatás: utófinanszírozott: 9.360.000.HUF

GINOP-1.2.9-20-21-04783 Pályázati felhívás Hátrányos helyzetű településeken működő mikro- és kisvállalkozások fejlesztéseinek támogatására

A projek címe:” Pályázat eszközbeszerzésre, és infokommunikációs eszközök beszerzésére.”

Elnyert támogatás: utófinanszírozott: 7.676.204.HUF

Támogatott eszközök:

Információs technológia-fejlesztés –DELL Latitude Laptopok 5521

Információs technológia-fejlesztés - Optma EH335 típusú projektorok Optoma EH335 DLP Projektorok

Információs technológia-fejlesztés - LG OLED55BX3LB Smart OLED Televízió, 4K ULtra HD, HDR webOS

Információs technológia-fejlesztés - Synology DS1817 HDD típusú külső adattároló           

Új eszközök, gépek beszerzése, új technológiai rendszerek és kapacitások kialakítása - EinScan Pro 2X Plus Series kézi 3D szkenner          

Új eszközök, gépek beszerzése, új technológiai rendszerek és kapacitások kialakítása - Ipari Gurulóállvány rendszer: Zarges – Z600 S-Plus Kitámasztókkal, széles változat. 9,25m (1,8*1,2m)    

Új eszközök, gépek beszerzése, új technológiai rendszerek és kapacitások kialakítása - Raise 3D Pro2 Plus (3DH-0014) 3D Ipari nyomtató

A 2023. évi XXV. „a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról” szóló tv.-nek eleget téve a panaszbejelentés írásban és szóban is megtehető az alábbi elérhetőségeinken:

Telefon: +3674/438-235

Levélcím: 7174 Kéty Petőfi u. 2/A.,

e-mail: info@maxentropia.hu

maxentrop logo_white_01_edited_edited.pn
bottom of page