Az esemény jellegét, okát, következményeit, az érintett szolgáltatás és infrastruktúra adatait, a felhasználók számát, a földrajzi területet és a megtett intézkedéseket.

Csak azt, hogy történt-e személyi sérülés.

Csak az esemény rövid megnevezését.

Csak a szervezet vezetőjének nevét.

Mert így az információbiztonsági követelmények már a tervezésben, fejlesztésben és szerződéses dokumentációban is érvényesülhetnek.

Mert így elkerülhető minden későbbi hatósági ellenőrzés

Mert így nincs szükség auditálásra

Mert a biztonsági követelmények csak a beszerzés lezárása után alkalmazhatók

A hálózati és információs rendszerek magas közös kiberbiztonsági szintjének biztosítása.

A pénzügyi szervezetek számviteli beszámolási kötelezettségeinek egységesítése.

A fizikai objektumvédelem kizárólagos szabályozása.

A digitális elemeket tartalmazó termékek gyártói követelményeinek szabályozása.

Az Állami Számvevőszéket

A Központi Statisztikai Hivatalt

A Magyar Nemzeti Bankot

A Nemzetbiztonsági Szakszolgálatot

Az incidensbejelentési kötelezettség megszüntetése.

A támadási felület előzetes azonosítása és csökkentése.

A hatósági ellenőrzések teljes kiváltása.

A szervezeti vezető felelősségének kizárása.

Mert a kritikus szervezeti rezilienciajog és a kiberbiztonsági incidenskezelési jog egymásra épülve működik.

Mert az eseménykezelés csak pénzügyi és adatvédelmi szabályokból áll.

Mert minden eseményt egyszerre a rendőrség és az ügyészség kezel.

Mert minden kritikus szervezet kizárólag honvédelmi irányítás alatt áll.

Olyan esemény, amelyet a jog teljesen figyelmen kívül hagy.

Olyan esemény, amely nem éri el a külső szervek felé történő bejelentés küszöbét, kezelése pedig a szervezet és partnerei körében maradhat.

Csak nemzetközi kibertámadás esetén alkalmazható kategória.

Mindig azonnali külső bejelentési kötelezettséget eredményez.

Annak biztosítása, hogy a hatóság valós képet kapjon a védett rendszerekről és felelősökről.

A szervezetek adminisztratív terheinek öncélú növelése.

Az incidensbejelentés szükségtelenné tétele

A sérülékenységvizsgálatok teljes mellőzése.

Mert a kritikus szervezetek nem használnak digitális rendszereket.

Mert a kritikus szervezetek védelme csak fizikai őrzésből áll.

Mert a digitális rendszerek biztonsága a szervezeti ellenálló képesség és az alapvető szolgáltatások folytonosságának része.

Mert az információbiztonság kizárólag adatvédelmi kérdés.

Kizárólag a pénzügyi beszámolók ellenőrzéséért felel

Csak külső tanácsadó lehet, belső munkatárs nem

A szervezeten belüli kiberbiztonsági szakmai felelős, aki részt vesz a kockázatkezelésben, incidensbejelentésben és döntés-előkészítésben

Csak adminisztratív nyilvántartást vezet, szakmai feladata nincs