Kiberbiztonsági tv audit és felkészítés

Kiutat keres a jogszabályok útvesztőjéből?
Ahogy a magáncégek és vállakozások, úgy az állami és önkormányzati szervek hatékony és biztonságos működése sem képzelhető el információbiztonsági intézkedések nélkül. A 2024. évi LXIX. törvény, hétköznapi nevén Kiberbiztonsági törvény feladata hogy követelményeket és kereteket biztosítson ehhez. Az ilyen szabályozások tehát rendkívül fontosak és hasznosak, azonban szakértői segítség nélkül sokszor bizony nehéz rajtuk kiigazodni.
Az ITSecure Kiberbiztonsági törvény megfelelőségi audit szolgáltatásával közel egy évtizede segíti a hazai állami és önkormányzati szerveket, hogy képesek legyenek megfelelni a kívánt elvárásoknak. Munkatársaink igény szerint felkészítik és ellenőrzik a törvény hatálya alá tartozó partnereinket, hogy az elméleti szabályozást képesek legyenek a hétköznapok gyakorlatába is átültetni.
Igényelje még ma Kiberbiztonsági törvény megfelelősségi audit szolgáltatásunkat!
Önnek is szüksége van IBTV audit szolgáltatásra?
A 2024. évi LXIX. törvény a következő állami és önkormányzati szervek működését szabályozza:
- központi államigazgatási szervek (pl. tankerületek, nemzeti parkok);
- fővárosi és megyei kormányhivatalok;
- helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalaira, hatósági igazgatási társulásokra (pl. polgármesteri hivatalok, közös önkormányzati hivatalok, megyei önkormányzati hivatalok);
- európai vagy nemzeti létfontosságú rendszerelemmé kijelölt szervezetek (pl. repülőterek);
- többségi állami befolyás alatt álló gazdálkodó szervezetek;
Miért az ITSecure?
Egy Kiberbiztonsági tv audit során nem csak információbiztonsági törvénynek való általános megfelelés megteremtése lebeg a szemünk előtt. Nem csak az auditok (általános IT audit, Kiberbiztonsági tv megfelelősségi audit, MNB audit) terén számíthat szakértőinkre:
Szakértelem
Több mint 50 szervezetet készítettünk fel arra, hogy képes legyen teljesíteni a jogszabályi elvárásokat. Emellett jelenleg közel 40 olyan állandó partnerünk van, akiknél IT biztonsági felelős és adatvédelmi szakértő szerepet is ellátunk.
Teljes körű támogatás
Nem csak az auditok (általános IT audit, IBTV audit, MNB audit,) terén számíthat szakértőinkre. Igény esetén részt veszünk a szervezet valamennyi elektronikus információs rendszerének tervezésében, vizsgálatában és kockázatelemzésében.
Személyre szabott megoldás
A szabályzatok elkészítése és az informatikai biztonság gyakorlati megvalósítása során együttműködünk partnereinkkel, valamint figyelembe vesszük a szervezet helyi adottságait, lehetőségeit.
Az IBTV audit fázisai
Az ITSecure szakértő csapata 6 lépésben garantálja a törvényi megfelelést.
A törvényi megfeleléshez szükséges dokumentációk
A Kiberbiztonsági tv előírásai szerint a szervezeteknek az alábbi szabályzatokkal, eljárásrendekkel kell rendelkeznie:
- Informatikai Biztonsági Szabályzat
- Informatikai Katasztrófaterv
- Üzletmenet folytonossági terv
- Informatikai Beszerzési Eljárásrend
- Informatikai Kockázatelemzési Eljárásrend
- Biztonsági Eseménykezelési Eljárásrend
- Biztonsági Elemzési Eljárásrend
Az IT biztonsági felelős segítséget nyújt az alábbi, jogszabály által előírt dokumentumok tartalmának összeállításakor:
- A szervezet által használt elektronikus információs rendszer dokumentációja (rendszergazdai dokumentáció)
- Elektronikus információs rendszer biztonsági mentési dokumentáció
- Elektronikus információs rendszer fejlesztési dokumentáció
A Nemzeti Kibervédelmi Intézet számára a következő dokumentációkat kell elkészíteni és beküldeni:
- A szervezet által használt elektronikus információs rendszerek biztonsági osztályba sorolását tartalmazó dokumentációkat (kitöltött OVI táblázat)
150+