Kérjük adja meg adatait az ajánlatkéréshez! (a *-gal jelölt mezők kitöltése elengedhetetlen)
IT biztonsági feladatok
Az Információbiztonsági törvény (2013. évi L. tv.) illetve a 2015. július 17-e óta hatályos végrehajtási rendelete (41/2015. (VII. 15.) BM rendelet) számos feladatot ír elő az Önkormányzatok számára, melyek határidőhöz kötöttek. A biztonsági osztályok által meghatározott kötelezően teljesítendő feladatok attól függően változnak, hogy az Önkormányzat a BM rendelet hatályba lépéséig mennyire tett eleget törvényi kötelezettségeinek.
Ugyan a BM rendelet módosította a szervezet és az elektronikus információs rendszerek besorolási osztályait és a szintbesorolás menetét, azonban általánosságban elmondható, hogy az 1. biztonsági osztályt 2016. június 30-ig el kell érniük az Önkormányzatoknak, majd 2 évente a következő biztonsági szint elérését kell teljesíteni.
A Hivataloknak az alábbi táblázatban felsorolt adminisztratív folyamatok valamint fizikai és logikai védelmi intézkedési területek esetében kell bevezetniük nyilvántartásokat, szabályzatokat és eljárásrendeket a törvényi mgfelelés érdekében az 1. és 2. biztonsági osztály eléréséhez az elkövetkezendő időszakokban:
| Adminisztratív védelmi intézkedések | 1-es szint |
2-es szint |
|
|
3.1.1 |
Szervezeti szintű alapfeladatok |
Kötelező |
Kötelező |
|
3.1.1.1. |
Informatikai biztonsági szabályzat |
Kötelező |
Kötelező |
|
3.1.1.2. |
Az elektronikus információs rendszerek biztonságáért felelős személy |
Kötelező |
Kötelező |
|
3.1.1.4. |
Az elektronikus információs rendszerek nyilvántartása |
Kötelező |
Kötelező |
|
3.1.1.11. |
Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárás |
Kötelező |
Kötelező |
|
3.1.2 |
Kockázatelemzés |
Kötelező |
Kötelező |
|
3.1.2.1. |
Kockázatelemzési eljárásrend |
Kötelező |
Kötelező |
|
3.1.2.2. |
Biztonsági osztályba sorolás |
Kötelező |
Kötelező |
|
3.1.2.3. |
Kockázatelemzés |
Kötelező |
Kötelező |
|
3.1.3 |
Rendszer és szolgáltatás beszerzés |
Nem kötelező |
Kötelező |
|
3.1.4 |
Üzletmenet (ügymenet) folytonosság tervezése |
Nem kötelező |
Kötelező |
|
3.1.6 |
Emberi tényezőket figyelembe vevő - személy - biztonság |
Kötelező |
Kötelező |
|
3.1.6.4. |
Eljárás a jogviszony megszűnésekor |
Kötelező |
Kötelező |
|
3.1.6.7. |
Fegyelmi intézkedések |
Kötelező |
Kötelező |
|
3.1.6.8. |
Viselkedési szabályok az interneten |
Kötelező |
Kötelező |
|
3.1.7 |
Tudatosság és képzés |
Kötelező |
Kötelező |
|
3.1.7.2. |
Képzési eljárásrend |
Kötelező |
Kötelező |
|
3.1.7.3. |
Biztonság tudatosság képzés |
Kötelező |
Kötelező |
| Fizikai védelmi intézkedések |
|
|
|
|
3.2.1 |
Fizikai és környezeti védelem |
Nem kötelező |
Kötelező |
| Logikai védelmi intézkedések |
|
|
|
|
3.3.1 |
Általános védelmi intézkedések |
Nem kötelező |
Kötelező |
|
3.3.2 |
Tervezés |
Nem kötelező |
Kötelező |
|
3.3.3 |
Rendszer és szolgáltatás beszerzés |
Nem kötelező |
Kötelező |
|
3.3.6 |
Konfigurációkezelés |
Nem kötelező |
Kötelező |
|
3.3.7 |
Karbantartás |
Nem kötelező |
Kötelező |
|
3.3.8 |
Adathordozók védelme |
Nem kötelező |
Kötelező |
|
3.3.9 |
Azonosítás és hitelesítés |
Nem kötelező |
Kötelező |
|
3.3.10 |
Hozzáférés ellenőrzése |
Nem kötelező |
Kötelező |
|
3.3.11 |
Rendszer és információ sértetlenség |
Nem kötelező |
Kötelező |
|
3.3.12 |
Naplózás és elszámoltathatóság |
Nem kötelező |
Kötelező |
|
3.3.13 |
Rendszer- és kommunikáció védelem |
Nem kötelező |
Kötelező |
Miben segíthetünk?
Szakértő kollégáink az alábbi feladatok elvégzésében tudnak segítségükre lenni:
- Biztonsági szintbe és osztályba sorolás elvégzése és időszakos felülvizsgálata
- Cselekvési terv elkészítése, egyeztetése és elküldése a NEIH részére
- Cselekvési terv elkészítése, egyeztetése és elküldése a NEIH részére
- Informatikai Biztonsági Szabályzat elkészítése és időszakos felülvizsgálata
- Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárások és nyilvántartások úgymint Felhasználói jogosultságok kiosztásának eljárása és nyilvántartása, Eszköznyilvántartás (hardver és szoftver), Változáskezelési eljárásrend kidolgozása
- Kockázatelemzés elvégzése és kockázatkezelési eljárásrend kidolgozása
- HR folyamatok felülvizsgálata (fegyelmi és munkaviszony megszűnésekor alkalmazandó eljárások)
- Képzési eljárásrend kidolgozása és dolgozói IT biztonságtudatossági oktatás, igény szerint tantermi formában vagy elektronikus keretrendszerben
- Eljárásrendek elkészítése, mely során a törvényi megfelelés érdekében az alábbi eljárásrendek kerülnek kidolgozásra:
- Üzletmenet folytonosságra vonatkozó eljárásrend
- Fizikai védelmi eljárásrend
- Rendszerbiztonsági terv
- Konfigurációkezelési eljárásrend
- Rendszer karbantartási eljárásrend
- Adathordozók védelmére vonatkozó eljárásrend
- Azonosítási és hitelesítési eljárásrend
- Hozzáférés ellenőrzési eljárásrend
- Rendszer és információ sértetlenségre vonatkozó eljárásrend
- Naplózási eljárásrend
- Rendszer- és kommunikáció védelmi eljárásrend
- A törvényi előírásoknak megfelelő tűzfal, antivírus és naplózó megoldásokkal kapcsolatos tanácsadás, integráció
- A további biztonsági osztályok és szintek elérésének követelményeit, határidőket szakértő kollégáink konzultáció keretein belül ismertetik
A Nádor Rendszerház több mint 20 éves – többek között számos önkormányzatnál szerzett – tapasztalatával jelentősen megkönnyítheti a törvényi előírásnak való megfelelést.