Információbiztonság

MVM ZRT. INFORMÁCIÓBIZTONSÁGI POLITIKA

Az MVM regionálisan is versenyképes, jövő- és ügyfélorientált vállalatcsoport, amely folyamatos innováció mellett felelős, fenntartható és biztonságos energiaellátást és energetikai szolgáltatásokat nyújt partnereinek. Dinamikus növekedési pályán lévő versenyképes piaci szereplőként a magyar piacon a tagvállalatok által nyújtott szolgáltatásai bővítésével, míg külföldön akvizíciókkal és befektetésekkel tervezi a további növekedést. Az MVM egyre bővülő portfóliója lefedi a teljes magyar energiarendszert képes ellátni az energetikai értéklánc minden részét, a termeléstől az elosztáson és a kereskedelmen át az ügyfelekig. Kiegészítő szolgáltatásaival (pl. informatika, távközlés, pénzügyi szolgáltatások, biztonsági szolgáltatások) pedig felkészült az egyre összetettebb fogyasztói igények teljes körű, egy kézből történő kiszolgálására.

Az MVM meghatározó gazdasági szerepe mellett minden eddiginél nagyobb hangsúlyt fektet a kutatás, a fejlesztés és az innováció támogatására, a megújuló energiaforrások bővítésére. Céljainak elérése, valamint partnerei igényeinek maradéktalan kiszolgálása érdekében a vállalatcsoportnak alkalmazkodnia szükséges az egyre fejlődő és folyton változó digitális társadalom elvárásaihoz is. Mindezekhez elengedhetetlen az informatikai trendek követése, innovatív megoldások támogatása, valamint a vállalati mobilitás fejlesztése, szem előtt tartva az ezekkel együtt járó információbiztonsági kockázatokat és azok kezelésére irányuló intézkedéseket.

A jelen kor követelményei mellett az MVM Csoportra az energetikai piacon betöltött jelentős szerepe végett hatást gyakorol a terror-fenyegetettségi szint változása is, mely nem csak a fizikai védelmi intézkedések szigorítását vonja maga után, de a kibertérből érkező támadásokra való felkészülést, az azok elleni proaktív védekezést is szükségessé teszi. Az energia szektor – azon belül kiemelten az erőművek – ellen elkövetett támadások fenyegetésének lehetősége nem zárható ki, szakmai tanulmányok szerint is egy Magyarország ellen végrehajtandó kibertámadás potenciális célja lehet a villamosenergia-szolgáltatás megbénítása. Az elmúlt években több, Európában elhelyezkedő erőmű, illetve működtetésével foglalkozó szervezet is elszenvedhette már az ilyen jellegű támadások súlyos következményeit. A megelőzés érdekében az MVM Csoporton belül kiemelt figyelem irányul az információbiztonságra, illetve üzletfolytonosság-menedzsmentre és kríziskezelésre egyaránt.

Mindezeket figyelembe véve csoportszintű érdek az információbiztonsági intézkedések rendszeres felülvizsgálata, a kontrollok folyamatos fejlesztése, kihangsúlyozva, hogy a vállalatcsoport által kezelt információvagyont védeni kell a külső és belső fenyegetések ellen, az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése érdekében. Ezen elvek érvényesülését és hatékony megvalósítását az MVM Zrt. biztonsági szakterülete csoportszintű szabályozásokkal és tervezett, rendszeres biztonsági auditokkal segíti elő.

A kijelölt célok elérésére az MVM Zrt. felsővezetése, a következő legfontosabb célok, követelmények teljesítését tűzte ki:

  • Kiemelt feladat a társaságra vonatkozó jogszabályok, rendeletek, adatvédelmi törvények, nemzetközi szabványokkal kapcsolatos ismeretek naprakészen tartása, betartása, illetve betartatása.
  • Az információbiztonsági politika, valamint az információbiztonsági rendszerhez kapcsolódó, egyéb szabályozó dokumentumainak kidolgozása, naprakészen tartása, folyamatos fejlesztése, stratégiai célok kitűzése és teljesítése, visszamérése.
  • A technológiai újdonságokból, folyamatos fejlődésből adódó lehetséges újabb kockázatok és védelmi megoldások figyelemmel kísérése, trendek figyelése, ezeknek megfelelően a saját rendszereink folyamatos felügyelete, értékelése, fejlesztése.
  • Az infrastruktúra, az eszközök fizikai és logikai védelmének korszerű technikai eszközökkel és felkészült szakemberekkel való biztosítása.
  • Felkészülés az esetleges krízisesemények kezelésére, üzletfolytonosság-menedzsment rendszer működtetése és karbantartása.
  • Intézkedések hozatala a fenyegetések és biztonsági események megelőzésére, akciótervek és eljárások kidolgozása az esetlegesen bekövetkező incidensek kezelésére, szem előtt tartva az üzletmenet folytonosságának követelményeit is.
  • A munkatársak folyamatos képzése és ösztönzése a biztonságtudatos magatartásra, az információbiztonság fontosságának hangsúlyozása, a lehetséges kockázatok és védelmi intézkedések tudatosítása, a biztonságtudatosság fejlesztése érdekében.
  • A kitűzött információbiztonsági célok megvalósulásának, a vonatkozó utasítások, eljárások betartásának biztosítása rendszeres ellenőrzések és folyamatos vezetői támogatás által.

Az Információbiztonsági Politikában megfogalmazott célok érvényesülésében az MVM Zrt. vezetői, munkavállalói és együttműködő partnerei egyaránt elkötelezettek, személyes példamutatással és felelősségvállalással hozzájárulnak az információbiztonság kultúrájának kialakításához és fenntartásához.

 

Budapest, 2019. május 03.

 

                                                                                            Kóbor György

                                                                                        elnök-vezérigazgató