This website uses cookies to manage authentication, navigation, and other functions.

Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)

IT biztonsági feladatok

Az Információbiztonsági törvény (2013. évi L. tv.) illetve a 2015. július 17-e óta hatályos végrehajtási rendelete (41/2015. (VII. 15.) BM rendelet) számos feladatot ír elő az Önkormányzatok számára, melyek határidőhöz kötöttek. A biztonsági osztályok által meghatározott kötelezően teljesítendő feladatok attól függően változnak, hogy az Önkormányzat a BM rendelet hatályba lépéséig mennyire tett eleget törvényi kötelezettségeinek.

Ugyan a BM rendelet módosította a szervezet és az elektronikus információs rendszerek besorolási osztályait és a szintbesorolás menetét, azonban általánosságban elmondható, hogy az 1. biztonsági osztályt 2016. június 30-ig el kell érniük az Önkormányzatoknak, majd 2 évente a következő biztonsági szint elérését kell teljesíteni.

A Hivataloknak az alábbi táblázatban felsorolt adminisztratív folyamatok valamint fizikai és logikai védelmi intézkedési területek esetében kell bevezetniük nyilvántartásokat, szabályzatokat és eljárásrendeket a törvényi mgfelelés érdekében az 1. és 2. biztonsági osztály eléréséhez az elkövetkezendő időszakokban:

Adminisztratív védelmi intézkedések 1-es szint

2-es szint

3.1.1

Szervezeti szintű alapfeladatok

Kötelező

Kötelező

3.1.1.1.

Informatikai biztonsági szabályzat

Kötelező

Kötelező

3.1.1.2.

Az elektronikus információs rendszerek biztonságáért felelős személy

Kötelező

Kötelező

3.1.1.4.

Az elektronikus információs rendszerek nyilvántartása

Kötelező

Kötelező

3.1.1.11.

Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárás

Kötelező

Kötelező

3.1.2

Kockázatelemzés

Kötelező

Kötelező

3.1.2.1.

Kockázatelemzési eljárásrend

Kötelező

Kötelező

3.1.2.2.

Biztonsági osztályba sorolás

Kötelező

Kötelező

3.1.2.3.

Kockázatelemzés

Kötelező

Kötelező

3.1.3

Rendszer és szolgáltatás beszerzés

Nem kötelező

Kötelező

3.1.4

Üzletmenet (ügymenet) folytonosság tervezése

Nem kötelező

Kötelező

3.1.6

Emberi tényezőket figyelembe vevő - személy - biztonság

Kötelező

Kötelező

3.1.6.4.

Eljárás a jogviszony megszűnésekor

Kötelező

Kötelező

3.1.6.7.

Fegyelmi intézkedések

Kötelező

Kötelező

3.1.6.8.

Viselkedési szabályok az interneten

Kötelező

Kötelező

3.1.7

Tudatosság és képzés

Kötelező

Kötelező

3.1.7.2.

Képzési eljárásrend

Kötelező

Kötelező

3.1.7.3.

Biztonság tudatosság képzés

Kötelező

Kötelező

Fizikai védelmi intézkedések

 

 

3.2.1

Fizikai és környezeti védelem

Nem kötelező

Kötelező

Logikai védelmi intézkedések

 

 

3.3.1

Általános védelmi intézkedések

Nem kötelező

Kötelező

3.3.2

Tervezés

Nem kötelező

Kötelező

3.3.3

Rendszer és szolgáltatás beszerzés

Nem kötelező

Kötelező

3.3.6

Konfigurációkezelés

Nem kötelező

Kötelező

3.3.7

Karbantartás

Nem kötelező

Kötelező

3.3.8

Adathordozók védelme

Nem kötelező

Kötelező

3.3.9

Azonosítás és hitelesítés

Nem kötelező

Kötelező

3.3.10

Hozzáférés ellenőrzése

Nem kötelező

Kötelező

3.3.11

Rendszer és információ sértetlenség

Nem kötelező

Kötelező

3.3.12

Naplózás és elszámoltathatóság

Nem kötelező

Kötelező

3.3.13

Rendszer- és kommunikáció védelem

Nem kötelező

Kötelező


Miben segíthetünk?

Szakértő kollégáink az alábbi feladatok elvégzésében tudnak segítségükre lenni:

  • Biztonsági szintbe és osztályba sorolás elvégzése és időszakos felülvizsgálata
  • Cselekvési terv elkészítése, egyeztetése és elküldése a NEIH részére
  • Cselekvési terv elkészítése, egyeztetése és elküldése a NEIH részére
  • Informatikai Biztonsági Szabályzat elkészítése és időszakos felülvizsgálata
  • Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárások és nyilvántartások úgymint Felhasználói jogosultságok kiosztásának eljárása és nyilvántartása, Eszköznyilvántartás (hardver és szoftver), Változáskezelési eljárásrend kidolgozása
  • Kockázatelemzés elvégzése és kockázatkezelési eljárásrend kidolgozása
  • HR folyamatok felülvizsgálata (fegyelmi és munkaviszony megszűnésekor alkalmazandó eljárások)
  • Képzési eljárásrend kidolgozása és dolgozói IT biztonságtudatossági oktatás, igény szerint tantermi formában vagy elektronikus keretrendszerben
  • Eljárásrendek elkészítése, mely során a törvényi megfelelés érdekében az alábbi eljárásrendek kerülnek kidolgozásra:

- Üzletmenet folytonosságra vonatkozó eljárásrend

- Fizikai védelmi eljárásrend

- Rendszerbiztonsági terv

- Konfigurációkezelési eljárásrend

- Rendszer karbantartási eljárásrend

- Adathordozók védelmére vonatkozó eljárásrend

- Azonosítási és hitelesítési eljárásrend

- Hozzáférés ellenőrzési eljárásrend

- Rendszer és információ sértetlenségre vonatkozó eljárásrend

- Naplózási eljárásrend

- Rendszer- és kommunikáció védelmi eljárásrend

  • A törvényi előírásoknak megfelelő tűzfal, antivírus és naplózó megoldásokkal kapcsolatos tanácsadás, integráció
  • A további biztonsági osztályok és szintek elérésének követelményeit, határidőket szakértő kollégáink konzultáció keretein belül ismertetik

A Nádor Rendszerház több mint 20 éves – többek között számos önkormányzatnál szerzett – tapasztalatával jelentősen megkönnyítheti a törvényi előírásnak való megfelelést.