Az önkormányzatok információbiztonsági tanácsadója

Önkormányzati ASP rendszer megfeleltetés

2016. szeptember 3-án hatályba lépett a részletszabályokat tartalmazó, az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (továbbiakban: R.).

Információbiztonsági oldalról követelményként írja elő az R, hogy meg kell felelni az információbiztonsági törvény és annak végrehajtási rendelete előírásainak.


BŐVEBBEN
információbiztonsági felelős

Biztonsági osztályba sorolás, biztonsági szintbe sorolás, cselekvési tervek

Valamennyi szervezetnek 2013. július 1-jéig el kell végeznie az elektronikus információs rendszereinek biztonsági osztályba sorolását, valamint a szervezetének biztonsági szintbe sorolását. Ezután meg kellett vizsgálni, hogy a vizsgálat időpontjában mely biztonsági osztálynak, illetve biztonsági szintnek felelnek meg. A hiányosságok pótlására cselekvési terveket kellett készíteni, melyet 2014. szeptember 28-ig meg kell küldeni a Hatóság részére.



BŐVEBBEN

Miért minket válasszon?

Biztosan felmerül Önben a kérdés, hogy miért cégünket bízza meg a szervezeténél az információbiztonsági törvény által előírtak végrehajtására.





BŐVEBBEN

KÖFOP projektek információbiztonsági ellenőrzése

KÖFOP projektek információbiztonsági ellenőrzése

A Nemzeti Elektronikus Információbiztonság (NEIH) a honlapján közzétette a KÖFOP projektek információbiztonsági ellenőrzése követelményeit.

A projektben részt vevőknek a projekt valamennyi fázisában (tervezés, végrehajtás, lezárás) az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény előírásai szerint kell, hogy eljárjanak.

Ennek keretében a tervezési fázisban

  • biztonsági osztályba kell sorolni az érintett elektronikus információs rendszert;
  • a rendszer biztonsági osztályához mérten meg kell tervezni és be kell mutatni a projekt megvalósíthatósági tanulmányában a szükséges adminisztratív, fizikai és logikai védelmi intézkedéseket, valamint ezek költségeit;
  • az elkészült dokumentációkat meg kell küldeni a Hatóság részére;
  • bizonyos a Hatóság által megjelölt esetekben biztosítani kell a korai jelzőrendszerhez történő csatlakozás műszaki feltételeit.

A végrehajtási fázisban a projektgazda köteles együttműködni a Hatósággal, melynek során a Hatóság ellenőrzi a megtervezett biztonsági intézkedéseket az elkészített dokumentációkkal.

A projekt lezárásakor a Hatóság teljes vagy részleges auditot, illetve technikai sérülékenység vizsgálatot végez.

A fentiek közül Cégünk vállalja

  • a fejlesztendő elektronikus információs rendszerének biztonsági osztályba sorolást,
  • a biztonsági osztálynak megfelelő védelmi intézkedések megtervezését és dokumentálását,
  • a hatósági adatszolgáltatás előkészítését,
  • előzetes technikai sérülékenység vizsgálat elvégzését,
  • valamint közreműködünk a sikeres hatósági audit végrehajtásában.

 

KÉRJE AJÁNLATUNKAT ONLINE…