HU   EN

Informatikabiztonsági feladatok és kötelezettségek a közigazgatásban

  A témában hatályos törvényi szabályozások

  • 2013. évi L. törvény
    az állami és önkormányzati szervek elektronikus információbiztonságáról
  • 77/2013. (XII. 19.) NFM rendelet
    az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről

Kire kell alkalmazni?

  • központi államigazgatási szervekre, a Kormány és a kormánybizottságok kivételével
  • a fővárosi és megyei kormányhivatalokra
  • a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalaira, a hatósági igazgatási társulásokra

Milyen feladatokat kell elvégezni?

A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint:

  • az elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg (A szervezetnél csak olyan személy végezheti az elektronikus információs rendszer biztonságáért felelős személy feladatait, aki büntetlen előéletű, rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel.)
  • kiadja a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonságpolitikáját,
  • meghatározza a szervezet elektronikus információs rendszereinek informatikai biztonsági stratégiáját,
  • meghatározza a szervezet elektronikus információs rendszerei védelmének felelőseire, feladataira és az ehhez szükséges hatáskörökre, felhasználókra vonatkozó szabályokat, illetve kiadja az informatikai biztonsági szabályzatot,
  • rendszeresen végrehajtott biztonsági kockázatelemzések, ellenőrzések, auditok lefolytatása révén meggyőződik arról, hogy a szervezet elektronikus információs rendszereinek biztonsága megfelel-e a jogszabályoknak és a kockázatoknak.

 
A 2013. évi L. törvény és 77/2013. (XII. 19.) NFM rendelet alapján elkészítendő dokumentációk

  • kockázatelemzés: információs rendszerek biztonsági osztályba sorolása
  • informatikai biztonságpolitika: a biztonsági célok, alapelvek és a szervezet vezetői elkötelezettségének bemutatása a jogszabályokban meghatározott biztonsági feladatok irányítására és támogatására
  • informatikai biztonsági szabályzat
  • informatikai biztonsági stratégia: az informatikai biztonságpolitikában kitűzött célok megvalósításának útja, módszere.


Díjazások

Az adott település létszámához és informatikai rendszeréhez mérten arányosan.

 
Referenciák

A vizsgálat kivitelezésére az ITSecure Kft. e téren tapasztalattal rendelkező informatikai biztonsági osztályából olyan csapatot állított össze, akik részt vettek a törvény megalkotásával kapcsolatos Közigazgatási és Igazságügyi Minisztérium által szervezett civil egyeztetésen, továbbá jelentős szaktudásra tettek szert hasonló munkák elvégzése során.

Feleljen meg a törvényi előírásoknak, kérjen tőlünk időben ajánlatot!