Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)

Önkormányzatok IT Biztonsága

Az Információbiztonsági törvény (2013. évi L. tv.) kötelezővé teszi az államigazgatási szervezetek és önkormányzatok számára:

  • az adatvagyon, az azt kezelő rendszerek valamint a létfontosságú informatikai rendszerek kockázat arányos védelmét
  • és az azokkal kapcsolatos feladatok ellátásához szükséges felelős kijelölését (Információ biztonságért felelős személy).

A törvény és a végrehajtási rendeletek a törvény hatálya alá eső szervezetek számára az alábbi feladatokat határozza meg:

 

a) Fel kell mérni és elemezni kell a működéséből eredő, az informatikai biztonsággal összefüggő veszélyforrásokat, el kell végezni az intézmény biztonsági szintbe sorolását.

b) Ki kell dolgozni, és hatályba kell helyezni az informatikai biztonság kialakítására, a megfelelő informatikai biztonság elérésére, illetve fenntartására vonatkozó szabályokat, utasításokat, terveket és irányelveket.

c) Meg kell valósítani:

      • a rendkívüli események kezelésére szolgáló tervek elkészítését, azok naprakészen tartását;
      • a fizikai biztonsági feltételek kialakítását, követelményeinek meghatározását;
      • az informatikai biztonság szempontjából fontosnak minősített munkakörök betöltési szabályainak, feltételeinek meghatározását;
      • a biztonsági követelmények és az előírások betartásának ellenőrzését.

d) Információ biztonsági felelőst kell kinevezni, aki:

      • szakmai szempontból közvetlenül koordinálja az informatikai biztonsági tevékenységeket
      • szakmai szempontból irányítja az informatikai biztonságra vonatkozó oktatást.
      • szakmai szempontból egyezteti és jóváhagyásra benyújtja az Informatikai Biztonsággal kapcsolatos szabályzatokat (Biztonsági Politika, Biztonsági Stratégia, Biztonsági Szabályzat)
      • elemzéseket végez, szükség esetén javaslatokat tesz a szükséges informatikai biztonsági intézkedésekre, valamint a biztonságos működéssel összefüggő szabályok megváltoztatására
      • ellenőrzi az informatikai biztonsági előírások végrehajtását
      • a biztonsági eszközök állapotát figyelemmel kíséri, javaslatot tesz azok cseréjére, bővítésére
      • részt vesz az üzletmenet-folytonossági terv (katasztrófa-elhárítási terv) összeállításában.
      • a rendszerek biztonsági hiányosságait, az informatikai biztonsággal összefüggő számítástechnikai, valamint informatikai problémákat jelenti.
      • kapcsolatot tart a Nemzeti Elektronikus Információbiztonsági Hatósággal.

Ezen feladatok maradéktalan és hatékony elvégzése nagyfokú IT biztonsági szakértelmet és jártasságot kíván, amelyet egy hozzáértő információ biztonsági felelősnek kell ellátnia. Ez a felelős külsős cég/szakember is lehet.

A Nádor Rendszerház több mint 20 éves – többek között számos önkormányzatnál szerzett – tapasztalatával jelentősen megkönnyítheti a törvényi előírásnak való megfelelést.

Miben segíthetünk?

  1. A teljes információ biztonsági felelős feladatkör ellátásában – az ellenőrzés előkészítésétől, a rendszerek és szabályzatok ellenőrzésén, a biztonsági szint megállapításán át a cselekvési terv elkészítéséig és végrehatásáig, majd az elért biztonság folyamatos fenntartásában és fejlesztésében.
  2. Az információ biztonsági felelős munkájának támogatásában, kiegészítésében, a szükséges eszközök, szolgáltatások biztosításában – minden fent említett feladat során szakértő háttértámogatást nyújtunk, így biztosítva a sikeres eredményt, segítünk kiválasztani, majd bevezetni és folyamatosan naprakészen tartani, fejleszteni a biztonsági szint eléréséhez és megtartásához szükséges lehető legjobb ár-érték arányú eszközöket és megoldásokat.
  3. A gyakorlati feladatok végrehajtásában, a külső, objektív szemléletet igénylő sérülékenységi vizsgálatok elvégzésében – a biztonsági szint eléréséhez, megtartásához és fejlesztéséhez szükséges eszközök és szolgáltatások biztosításában, az időszakonként szükséges objektív sérülékenységi és kockázatelemzési vizsgálatok elvégzésében.

Mit nyerhet a Nádor Rendszerház segítsége által?

  • Gyors, hatékony, a költségkímélést szem előtt tartó feladatmegoldást
  • A törvényi előírásoknak való maradéktalan megfelelést, miközben szervezetükre nem hárulnak megterhelő feladatok.
  • Olyan objektív szemléletet, amely képes rámutatni az igazán sérülékeny pontokra, megmutatja a lehetséges veszélyeket és minden olyan ésszerű lépést, amit érdemes megtenni a biztonsági szint érdekében, de nem erőltet a szervezetre felesleges fejlesztéseket.
  • Számos szakembert, akik nem csupán az IT biztonság területén rendelkeznek több évtizedes tapasztalattal, hanem ugyanígy jártasak az informatika, távközlés, vonalkód technika, szoftverfejlesztés és irodatechnika területén is.
  • Egy szolgáltatót, aki az Önök érdekeit képviseli jól ismerve az önkormányzati folyamatokat, mindennapokat, kihívásokat és a törvényi hátteret, valamint a legújabb és legjobb IT biztonsági és informatikai megoldásokat egyaránt.