Az önkormányzatok információbiztonsági tanácsadója

ASP informatikai biztonsági követelmények értelmezése

Az Ön Hivatalában is gondot okoz a Magyar Államkincstár által kiadott a „Tájékoztatás az önkormányzati ASP rendszerhez csatlakozáshoz megvalósítandó informatikai biztonsági követelményekről” című dokumentum értelmezése.


Rendelje meg most az értelmezésünket ide kattintva!

Önkormányzati ASP rendszer megfeleltetés

2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).

Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az információbiztonsági törvény és annak végrehajtási rendelete előírásainak.


BŐVEBBEN
információbiztonsági felelős

Biztonsági osztályba sorolás, biztonsági szintbe sorolás, cselekvési tervek

Valamennyi szervezetnek 2013. július 1-jéig el kell végeznie az elektronikus információs rendszereinek biztonsági osztályba sorolását, valamint a szervezetének biztonsági szintbe sorolását. Ezután meg kellett vizsgálni, hogy a vizsgálat időpontjában mely biztonsági osztálynak, illetve biztonsági szintnek felelnek meg. A hiányosságok pótlására cselekvési terveket kellett készíteni, melyet 2014. szeptember 28-ig meg kell küldeni a Hatóság részére.



BŐVEBBEN

Miért minket válasszon?

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.





BŐVEBBEN

információbiztonsági felelős

Az információbiztonsági felelős feladatait ellátjuk  információbiztonsági törvény által


Az Ibtv. 13. § (8) és (10) bekezdései alapján az információbiztonsági felelős:

(8) A szervezetnél csak olyan személy végezheti az elektronikus információs rendszer biztonságáért felelős személy feladatait, aki büntetlen előéletű, rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel.

(10) Nem kell a (8) bekezdés szerinti képzettséget megszereznie annak a személynek, aki rendelkezik a külön jogszabályban meghatározott, akkreditált nemzetközi képzettséggel vagy e szakterületen szerzett 5 év szakmai gyakorlattal.

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért, azaz az információbiztonsági felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet 7. § (1) bekezdése alapján szakmai gyakorlatnak minősül

a) az információbiztonsági irányítási rendszer

aa) tervezése,

ab) kialakítása,

ac) működtetése során,

b) az információbiztonsági ellenőrzés vagy felügyeleti tevékenység területén,

c) az információbiztonsági kockázatelemzés területén,

d) az elektronikus információs rendszerek információbiztonsági tanúsítási tevékenysége során, vagy

e) az elektronikus információs rendszerek információbiztonsági tesztelésében (etikus hacker tevékenységben)

szerzett szakmai tapasztalat.

A rendelet 7. § (2) bekezdése szerint nem kell a szükséges szakképzettséget megszereznie annak, aki rendelkezik

a) az Information Systems Audit and Controll Association (ISACA) által kiadott:

aa) Certified Information System Auditor (CISA), vagy

ab) Certified Information Security Manager (CISM), vagy

ac) Certified in Risk and Information Systems Control (CRISC),

b) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP)

érvényes oklevéllel.

Összefoglalva:

A jogszabályok alapján az lehet információbiztonsági felelős, aki

felsőfokú végzettséggel rendelkezik és elvégezte a Nemzeti Közszolgálati Egyetem által szervezett 2 féléves elektronikus információbiztonsági vezető képzést és megkapta az oklevelét,

vagy felsőfokú végzettséggel és információbiztonság területén szerzett 5 év igazolt szakmai gyakorlattal rendelkezik,

vagy felsőfokú végzettséggel rendelkezik és van legalább egy, a fentiekben felsorolt nemzetközi képesítése.

 

Munkatársaink több mint 10 éves szakmai és közigazgatási tapasztalattal, valamint az NKE által szervezett elektronikus információbiztonsági vezető szakirányú továbbképzéssel rendelkeznek.

Kérje ajánlatunkat online!

Cégünk jelenleg is több állami és önkormányzati szervnél ellátja az információbiztonsági felelős feladatait.

Tekintse meg referenciáinkat.