A vállalatoknak egyre több előírásnak kell megfelelniük, amit auditok során bizonyítaniuk is kell. A szabályzói környezetet az utóbbi évek három fontos EU-s direktívája bonyolította meg: a NIS2, a DORA és az AI Act. Mindhárom direktíva hat a szervezetek teljes működésére, ám a legnagyobb terhet az IT-osztályokra rakja. Fel lehet-e készülni? Hogyan lehet jól felkészülni? Hogyan lehet üzleti előnyt kovácsolni a compliance-kötelezettségekből? A kérdésekre Mirkó Ágnes, a Magyar Posta Zrt. IT-irányítási igazgatója, Szabolcs András, a Wizz Air külső GRC-tanácsadója és dr. Vári Csaba, a Baker McKenzie ügyvédje igyekezett megválaszolni. A beszélgetést a VISZ Security Fórum vezetője, Benyó Pál vezette.

A hangfelvétel 2025. május 9-én készült Egerben, a CIO Hungary konferencián. Ha regisztrál a CIO Klubba, hozzáfér régebbi rendezvényeink előadásainak prezentációihoz is.

Tartalomjegyzék azoknak, akik csak szemezgetni szeretnének

01:47: Rendben, tudjuk, hogy vannak előírások, de van-e értelmük? Azaz jogszabályoknak való megfelelés (szép magyar szóval: compliance) hatása az IT-biztonságra. És mi van a költségeivel?

05:28: Lehet-e ebből bármit automatizálni?

08:12: A felső vezetés nem szereti, ha valami pénzbe kerül, de nem hoz semmit. De nélkülük nem megy a compliance.

15:30: Ki hogyan úszik a compliance-előírások terhével? Életszagú példák, azaz a compliance hétköznapjai.

22:01: Építsük be a cég stratégiájába. Már ha bele lehet építeni…

27:22: Prudens-e a hazai szakmai közösség?

A felvétel meghallgatható a fenti lejátszóval itt, de podcastjainkat követheti többek között a Spotify-on és az Apple platformján, valamint több más podcastplatformon, melyeken feliratkozhat a Bitport csatornájára.