Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Önkormányzatok IT Biztonsága

Az Információbiztonsági törvény (2013. évi L. tv.) kötelezővé teszi az államigazgatási szervezetek és önkormányzatok számára:

  • az adatvagyon, az azt kezelő rendszerek valamint a létfontosságú informatikai rendszerek kockázat arányos védelmét
  • és az azokkal kapcsolatos feladatok ellátásához szükséges felelős kijelölését (Információ biztonságért felelős személy).

A törvény és a végrehajtási rendeletek a törvény hatálya alá eső szervezetek számára az alábbi feladatokat határozza meg:

 

a) Fel kell mérni és elemezni kell a működéséből eredő, az informatikai biztonsággal összefüggő veszélyforrásokat, el kell végezni az intézmény biztonsági szintbe sorolását.

b) Ki kell dolgozni, és hatályba kell helyezni az informatikai biztonság kialakítására, a megfelelő informatikai biztonság elérésére, illetve fenntartására vonatkozó szabályokat, utasításokat, terveket és irányelveket.

c) Meg kell valósítani:

      • a rendkívüli események kezelésére szolgáló tervek elkészítését, azok naprakészen tartását;
      • a fizikai biztonsági feltételek kialakítását, követelményeinek meghatározását;
      • az informatikai biztonság szempontjából fontosnak minősített munkakörök betöltési szabályainak, feltételeinek meghatározását;
      • a biztonsági követelmények és az előírások betartásának ellenőrzését.

d) Információ biztonsági felelőst kell kinevezni, aki:

      • szakmai szempontból közvetlenül koordinálja az informatikai biztonsági tevékenységeket
      • szakmai szempontból irányítja az informatikai biztonságra vonatkozó oktatást.
      • szakmai szempontból egyezteti és jóváhagyásra benyújtja az Informatikai Biztonsággal kapcsolatos szabályzatokat (Biztonsági Politika, Biztonsági Stratégia, Biztonsági Szabályzat)
      • elemzéseket végez, szükség esetén javaslatokat tesz a szükséges informatikai biztonsági intézkedésekre, valamint a biztonságos működéssel összefüggő szabályok megváltoztatására
      • ellenőrzi az informatikai biztonsági előírások végrehajtását
      • a biztonsági eszközök állapotát figyelemmel kíséri, javaslatot tesz azok cseréjére, bővítésére
      • részt vesz az üzletmenet-folytonossági terv (katasztrófa-elhárítási terv) összeállításában.
      • a rendszerek biztonsági hiányosságait, az informatikai biztonsággal összefüggő számítástechnikai, valamint informatikai problémákat jelenti.
      • kapcsolatot tart a Nemzeti Elektronikus Információbiztonsági Hatósággal.

Ezen feladatok maradéktalan és hatékony elvégzése nagyfokú IT biztonsági szakértelmet és jártasságot kíván, amelyet egy hozzáértő információ biztonsági felelősnek kell ellátnia. Ez a felelős külsős cég/szakember is lehet.

A Nádor Rendszerház több mint 20 éves – többek között számos önkormányzatnál szerzett – tapasztalatával jelentősen megkönnyítheti a törvényi előírásnak való megfelelést.

Miben segíthetünk?

  1. A teljes információ biztonsági felelős feladatkör ellátásában – az ellenőrzés előkészítésétől, a rendszerek és szabályzatok ellenőrzésén, a biztonsági szint megállapításán át a cselekvési terv elkészítéséig és végrehatásáig, majd az elért biztonság folyamatos fenntartásában és fejlesztésében.
  2. Az információ biztonsági felelős munkájának támogatásában, kiegészítésében, a szükséges eszközök, szolgáltatások biztosításában – minden fent említett feladat során szakértő háttértámogatást nyújtunk, így biztosítva a sikeres eredményt, segítünk kiválasztani, majd bevezetni és folyamatosan naprakészen tartani, fejleszteni a biztonsági szint eléréséhez és megtartásához szükséges lehető legjobb ár-érték arányú eszközöket és megoldásokat.
  3. A gyakorlati feladatok végrehajtásában, a külső, objektív szemléletet igénylő sérülékenységi vizsgálatok elvégzésében – a biztonsági szint eléréséhez, megtartásához és fejlesztéséhez szükséges eszközök és szolgáltatások biztosításában, az időszakonként szükséges objektív sérülékenységi és kockázatelemzési vizsgálatok elvégzésében.

Mit nyerhet a Nádor Rendszerház segítsége által?

  • Gyors, hatékony, a költségkímélést szem előtt tartó feladatmegoldást
  • A törvényi előírásoknak való maradéktalan megfelelést, miközben szervezetükre nem hárulnak megterhelő feladatok.
  • Olyan objektív szemléletet, amely képes rámutatni az igazán sérülékeny pontokra, megmutatja a lehetséges veszélyeket és minden olyan ésszerű lépést, amit érdemes megtenni a biztonsági szint érdekében, de nem erőltet a szervezetre felesleges fejlesztéseket.
  • Számos szakembert, akik nem csupán az IT biztonság területén rendelkeznek több évtizedes tapasztalattal, hanem ugyanígy jártasak az informatika, távközlés, vonalkód technika, szoftverfejlesztés és irodatechnika területén is.
  • Egy szolgáltatót, aki az Önök érdekeit képviseli jól ismerve az önkormányzati folyamatokat, mindennapokat, kihívásokat és a törvényi hátteret, valamint a legújabb és legjobb IT biztonsági és informatikai megoldásokat egyaránt.