Az MVM Csoport regionálisan is versenyképes, jövő- és ügyfélorientált vállalatcsoport, amely folyamatos innováció mellett felelős, fenntartható és biztonságos energiaellátást, illetve energetikai szolgáltatásokat nyújt partnereinek. Dinamikus növekedési pályán lévő versenyképes piaci szereplőként a magyar piacon a tagvállalatok által nyújtott szolgáltatásai bővítésével, míg külföldön akvizíciókkal és befektetésekkel tervezi a további növekedést. Az MVM Csoport egyre bővülő portfóliója lefedi a teljes magyar energiarendszert, képes ellátni az energetikai értéklánc minden részét, a termeléstől az elosztáson és a kereskedelmen át az ügyfelekig. Kiegészítő szolgáltatásaival (pl. informatika, távközlés, pénzügyi szolgáltatások, biztonsági szolgáltatások) pedig felkészült az egyre összetettebb fogyasztói igények teljes körű, egy kézből történő kiszolgálására.
Az MVM Zrt. meghatározó gazdasági szerepe mellett minden eddiginél nagyobb hangsúlyt fektet a kutatás, a fejlesztés és az innováció támogatására, a megújuló energiaforrások bővítésére. Céljainak elérése, valamint partnerei igényeinek maradéktalan kiszolgálása érdekében a vállalatnak alkalmazkodnia szükséges az egyre fejlődő és folyton változó digitális társadalom elvárásaihoz is. Mindezekhez elengedhetetlen az infokommunikációs trendek követése, innovatív megoldások támogatása, valamint a vállalati mobilitás fejlesztése, szem előtt tartva az ezekkel együtt járó információbiztonsági kockázatokat és azok kezelésére irányuló intézkedéseket.
A jelen kor követelményei mellett az MVM Csoportra az energetikai piacon betöltött jelentős szerepe végett hatást gyakorol a terror-fenyegetettségi szint változása is, mely nem csak a fizikai védelmi intézkedések szigorítását vonja maga után, de a kibertérből érkező támadásokra való felkészülést, az azok elleni proaktív védekezést is szükségessé teszi. Az energia szektor – azon belül kiemelten az erőművek – ellen elkövethető támadások lehetősége valós fenyegetés, szakmai tanulmányok szerint is egy Magyarország ellen végrehajtandó kibertámadás potenciális célja lehet a villamosenergia-szolgáltatás megbénítása. Az elmúlt néhány évben több, Európában elhelyezkedő erőmű, illetve működtetésével foglalkozó szervezet is tapasztalhatta már az ilyen jellegű támadások elszenvedésének következményeit, melynek következtében az információbiztonságra, illetve üzletfolytonosság-menedzsmentre és kríziskezelésre fokozott figyelem kell, hogy irányuljon az MVM Csoporton belül is.
Mindezeket figyelembe véve az MVM Zrt.-nél kiemelt fontosságú érdek az információbiztonsági intézkedések rendszeres felülvizsgálata, a kontrollok folyamatos fejlesztése, kihangsúlyozva, hogy a vállalatcsoport által kezelt információvagyont védeni kell a külső és belső fenyegetések ellen, az adatok bizalmasságának, sértetlenségének és rendelkezésre állásának megőrzése érdekében. Ezen elvek érvényesülését és hatékony megvalósítását az MVM Zrt. biztonsági szakterülete csoportszintű szabályozásokkal és tervezett, rendszeres biztonsági auditokkal segíti elő.
A kijelölt célok elérésére az MVM Zrt. felső vezetése, a következő legfontosabb célok, követelmények teljesítését tűzte ki:
• Kiemelt feladat a társaságra vonatkozó jogszabályok, rendeletek, adatvédelmi törvény, nemzetközi szabványokkal kapcsolatos ismeretek naprakészen tartása, betartása, illetve betartatása.
• Az információbiztonsági politika, valamint az információbiztonsági rendszerhez kapcsolódó, egyéb szabályozó dokumentumainak kidolgozása, naprakészen tartása, folyamatos fejlesztése, stratégiai célok kitűzése és teljesítése, visszamérése.
• A technológiai újdonságokból, folyamatos fejlődésből adódó és egyéb eredetű lehetséges újabb kockázatok és védelmi megoldások figyelemmel kísérése, trendek figyelése, ezeknek megfelelően a saját rendszereink folyamatos felügyelete, értékelése, fejlesztése.
• Az infrastruktúra, az eszközök fizikai és logikai védelmének korszerű technikai eszközökkel és felkészült szakemberekkel való biztosítása.
• Felkészülés az esetleges krízisesemények kezelésére, üzletfolytonosság-menedzsment rendszer működtetése és karbantartása.
• A 2020-21-es krízis tapasztalatainak összegyűjtése, a rendkívüli helyzetkezelési rendszer felülvizsgálata és annak tökéletesítése.
• Intézkedések hozatala a fenyegetések és biztonsági események megelőzésére, akciótervek és eljárások kidolgozása az esetlegesen bekövetkező incidensek kezelésére, szem előtt tartva az üzletmenet folytonosságának követelményeit is.
• A munkatársak folyamatos képzése és ösztönzése a biztonságtudatos magatartásra, az információbiztonság fontosságának hangsúlyozása, a lehetséges kockázatok és védelmi intézkedések tudatosítása, a biztonságtudatosság fejlesztése érdekében.
• A kitűzött információbiztonsági célok megvalósulásának, a vonatkozó utasítások, eljárások betartásának biztosítása rendszeres ellenőrzések és folyamatos vezetői támogatás által.
• Újonnan létrejött, illetve megvásárolt vállalatok átvilágítása, a cél az általános biztonsági szint elérése.
Az Információbiztonsági Politikában megfogalmazott célok érvényesülésében az MVM Zrt. vezetői, munkavállalói és együttműködő partnerei egyaránt elkötelezettek, személyes példamutatással és felelősségvállalással hozzájárulnak az információbiztonság kultúrájának kialakításához és fenntartásához.
Budapest, 2022. május 21.
Dr. Czepek Gábor
elnök-vezérigazgató
MVM Zrt.