Az önkormányzatok információbiztonsági tanácsadója

Önkormányzati ASP rendszer megfeleltetés

2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).

Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az információbiztonsági törvény és annak végrehajtási rendelete előírásainak.


BŐVEBBEN
információbiztonsági felelős

Biztonsági osztályba sorolás, biztonsági szintbe sorolás, cselekvési tervek

Valamennyi szervezetnek 2013. július 1-jéig el kell végeznie az elektronikus információs rendszereinek biztonsági osztályba sorolását, valamint a szervezetének biztonsági szintbe sorolását. Ezután meg kellett vizsgálni, hogy a vizsgálat időpontjában mely biztonsági osztálynak, illetve biztonsági szintnek felelnek meg. A hiányosságok pótlására cselekvési terveket kellett készíteni, melyet 2014. szeptember 28-ig meg kell küldeni a Hatóság részére.



BŐVEBBEN

Miért minket válasszon?

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.





BŐVEBBEN

Biztonsági osztályba sorolás

Az új 41/2015. BM rendelet alapján az elektronikus információs rendszereket 1-5-ös skálán biztonsági osztályba kell sorolni. A biztonsági osztályba sorolás eredményét a bizalmasság, a sértetlenség és a rendelkezésre állás alapfenyegetettségek elvesztése okozta kár becslése adja. A biztonsági osztályba soroláson kívül el kell végezni a szervezetek biztonsági szintbe sorolását is.

biztonsági osztályba sorolás

  A szervezet biztonsági szintjének megállapítása, cselekvési terv készítése

A szervezet biztonsági szintjét az elektronikus információs rendszerek felhasználási módja adja meg.

A szervezet elvárt biztonsági szintének megfelelően kontrollfolyamatokat kell kialakítani a szervezetnél.

A biztonsági szint megállapítása után fel kell mérnie a szervezetnek, hogy mi a jelenlegi biztonsági szintje és az elvárt biztonsági szint eléréséhez 90 napon belül cselekvési tervet kell készítenie.

Abban az esetben, hogy ha a szervezet biztonsági szintje nem éri el az 1-est, akkor az 1-es biztonsági szint elérésre 1 év, utána szintenként 2 év áll a rendelkezésre.

Biztonsági osztályba sorolás, cselekvési tervek készítése

A szervezetnél alkalmazandó adminisztratív, fizikai és logikai védelmi intézkedéseket a szervezet elektronikus információs rendszereinek biztonsági osztályai adják meg.

Ennek érdekében a biztonsági osztályba sorolás elvégzése után meg kell vizsgálnia a szervezetnek az egyes elektronikus információs rendszereinek jelenlegi védelmi intézkedéseit és az elvárt biztonsági osztály által előírt logikai védelmi intézkedések megvalósításához cselekvési terveket kell készítenie.

Abban az esetben, ha az adott elektronikus információs rendszer biztonsági osztálya nem éri el az elvárt osztályt, akkor osztályonként két év áll a rendelkezésre annak elérésére.

Kérje ajánlatunkat a biztonsági osztályba sorolásra, a biztonsági szint megállapítására és a cselekvési tervek elkészítésére is.

Tekintse meg referenciáinkat.

Vélemény, hozzászólás?

Ellenőrzés *
Time limit is exhausted. Please reload CAPTCHA.