Kiberbiztonsági tv audit és felkészítés

Tapasztalat és szakértelem az információbiztonság területén.
Az Ön cége megfelel a törvényi követelményeknek?
Ha állami vagy önkormányzati szervként szakértő információbiztonsági partnerre van szüksége, igényelje IBTV audit szolgáltatásunkat!

Olyan odafigyeléssel és tisztelettel kellene kezelnünk a személyes adatot, mint a katonai célú plutóniumot – hiszen veszélyes, hosszan tartó és ha egyszer elkezd szivárogni, már nincs visszaút.
– Cory Doctorow, író, újságíró, blogger, emberjogi aktivista –

Kiutat keres a jogszabályok útvesztőjéből?

Ahogy a magáncégek és vállakozások, úgy az állami és önkormányzati szervek hatékony és biztonságos működése sem képzelhető el információbiztonsági intézkedések nélkül. A 2024. évi LXIX. törvény, hétköznapi nevén Kiberbiztonsági törvény feladata hogy követelményeket és kereteket biztosítson ehhez. Az ilyen szabályozások tehát rendkívül fontosak és hasznosak, azonban szakértői segítség nélkül sokszor bizony nehéz rajtuk kiigazodni.

Az ITSecure Kiberbiztonsági törvény megfelelőségi audit szolgáltatásával közel egy évtizede segíti a hazai állami és önkormányzati szerveket, hogy képesek legyenek megfelelni a kívánt elvárásoknak. Munkatársaink igény szerint felkészítik és ellenőrzik a törvény hatálya alá tartozó partnereinket, hogy az elméleti szabályozást képesek legyenek a hétköznapok gyakorlatába is átültetni.

Számunkra nem az a cél, hogy “papíron minden rendben legyen”. Szakértőként pontosan tudjuk, hogy egy szervezet megfelelő működésének mennyire fontos része az információbiztonság.

Igényelje még ma Kiberbiztonsági törvény megfelelősségi audit szolgáltatásunkat!

Budapest parlament

Önnek is szüksége van IBTV audit szolgáltatásra?

A 2024. évi LXIX. törvény a következő állami és önkormányzati szervek működését szabályozza:

  • központi államigazgatási szervek (pl. tankerületek, nemzeti parkok);
  • fővárosi és megyei kormányhivatalok;
  • helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalaira, hatósági igazgatási társulásokra (pl. polgármesteri hivatalok, közös önkormányzati hivatalok, megyei önkormányzati hivatalok);
  • európai vagy nemzeti létfontosságú rendszerelemmé kijelölt szervezetek (pl. repülőterek);
  • többségi állami befolyás alatt álló gazdálkodó szervezetek;

Miért az ITSecure?

Egy Kiberbiztonsági tv audit során nem csak információbiztonsági törvénynek való általános megfelelés megteremtése lebeg a szemünk előtt. Nem csak az auditok (általános IT audit, Kiberbiztonsági tv megfelelősségi audit, MNB audit) terén számíthat szakértőinkre:

Szakértelem

Szakértelem

Több mint 50 szervezetet készítettünk fel arra, hogy képes legyen teljesíteni a jogszabályi elvárásokat. Emellett jelenleg közel 40 olyan állandó partnerünk van, akiknél IT biztonsági felelős és adatvédelmi szakértő szerepet is ellátunk.

Teljes körű támogatás

Teljes körű támogatás

Nem csak az auditok (általános IT audit, IBTV audit, MNB audit,) terén számíthat szakértőinkre. Igény esetén részt veszünk a szervezet valamennyi elektronikus információs rendszerének tervezésében, vizsgálatában és kockázatelemzésében.

Személyre szabott megoldás

Személyre szabott megoldás

A szabályzatok elkészítése és az informatikai biztonság gyakorlati megvalósítása során együttműködünk partnereinkkel, valamint figyelembe vesszük a szervezet helyi adottságait, lehetőségeit.

Miért az ITSecure?

Az IBTV audit fázisai

Az ITSecure szakértő csapata 6 lépésben garantálja a törvényi megfelelést.

Gondoskodunk arról, hogy a szervezet IT rendszerei, illetve az azok biztonságával összefüggő tevékenységek összhangban legyenek a hatályos jogszabályokkal.
Megtervezzük, koordináljuk és ellenőrizzük szervezete információbiztonsági tevékenységeit.
Előkészítjük a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot.
Előkészítjük a szervezet elektronikus információs rendszereinek biztonsági osztályba besorolását.
Véleményezzük a szervezet tárgykört érintő szabályzatait és szerződéseit az elektronikus információs rendszerek biztonsága szempontjából.
Folyamatosan tartjuk a kapcsolatot a hatósággal és az eseménykezelő központtal, ügyfeleinket pedig informáljuk az esetleges történésekről, fejleményekről.

A törvényi megfeleléshez szükséges dokumentációk

A Kiberbiztonsági tv előírásai szerint a szervezeteknek az alábbi szabályzatokkal, eljárásrendekkel kell rendelkeznie:

  • Informatikai Biztonsági Szabályzat
  • Informatikai Katasztrófaterv
  • Üzletmenet folytonossági terv
  • Informatikai Beszerzési Eljárásrend
  • Informatikai Kockázatelemzési Eljárásrend
  • Biztonsági Eseménykezelési Eljárásrend
  • Biztonsági Elemzési Eljárásrend

Az IT biztonsági felelős segítséget nyújt az alábbi, jogszabály által előírt dokumentumok tartalmának összeállításakor:

  • A szervezet által használt elektronikus információs rendszer dokumentációja (rendszergazdai dokumentáció)
  • Elektronikus információs rendszer biztonsági mentési dokumentáció
  • Elektronikus információs rendszer fejlesztési dokumentáció

A Nemzeti Kibervédelmi Intézet számára a következő dokumentációkat kell elkészíteni és beküldeni:

  • A szervezet által használt elektronikus információs rendszerek biztonsági osztályba sorolását tartalmazó dokumentációkat (kitöltött OVI táblázat)

150+

nagyvállalat és közintézmény bízta ránk információbiztonságát