Posts By :

facsa_Csabagorog

Azonnali feladat

 150 150 facsa_Csabagorog
By:
0

Az Ibtv. 11. § (1) bekezdésének c) pontja értelmében a szervezet vezetőjének

2013. augusztus 31-ig

ki kell jelölnie egy az

elektronikus információs rendszerek biztonságáért felelős személyt,

aki rendelkezik az Ibtv. 13. § (8)-(10) bekezdésében meghatározott felsőfokú végzettséggel, szakképzettséggel és 5 év szakmai gyakorlattal.

Tekintettel arra, hogy nem minden önkormányzat engedheti meg magának, hogy főállásban egy ilyen szakembert alkalmazzon (kisebb önkormányzatoknál nem is érdemes),

jutányos áron vállalom, hogy ellátom önkormányzatánál az elektronikus információs rendszerek biztonságáért felelős személy feladatait.

Misák István

egyéni vállalkozó

Ajánlatok kistérségi társulások számára

 150 150 facsa_Csabagorog
By:
0

Javaslom megvizsgálni annak a lehetőségét, hogy az Ön által irányított Többcélú Kistérségi Társulás keretein belül van-e lehetőség a fenti feladatok elvégzésére, mivel véleményem szerint ebben az esetben a rendszer kialakításának és a feladat ellátásának lényegesen kevesebb a költsége, mint ha az önkormányzatok azt a saját erejükből önállóan alakíttatják ki.

Információbiztonsági tanácsadás

 150 150 facsa_Csabagorog
By:
0

Információbiztonsági tanácsadást nyújtunk állami és önkormányzati szervek részére. A következőkben tudunk közreműködni:

  • Törvény által előírt irányítási rendszer kialakítása
  • Informatikai biztonsági tanácsadás
  • Informatikai biztonsági felelős feladatainak ellátása
  • Informatikai biztonsági szabályzatok kidolgozása
  • Adatok biztonsági osztályba sorolása
  • Kockázatelemzés
  • Felhasználók informatikai biztonsági oktatása

Ibtv. végrehajtási rendeletei

 150 150 facsa_Csabagorog
By:
0

Ibtv. végrehajtási rendeletei

  1. Az Ibtv. előírásainak betartását a Nemzeti Elektronikus Információbiztonsági Hatóság fogja ellenőrizni, melynek feladat-és hatáskörét a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról szóló a 301/2013. (VII. 29.) Korm. rendelet határozza meg.
  2.  Az informatikai rendszerekben bekövetkezett informatikai biztonsági események kezelését az elektronikus információs rendszerek kormányzati eseménykezelő központjának, ágazati eseménykezelő központjainak, valamint a létfontosságú rendszerek és létesítmények eseménykezelő központja feladat- és hatásköréről szóló a 233/2013. (VI. 30.) Korm. rendelet alapján a Nemzetbiztonsági Szakszolgálat végzi.
  3.  Az elektronikus információs rendszerek biztonsági osztályba sorolásának és a szervezet biztonsági szintbe sorolásának módszertanát, illetve a biztonsági szinteknek és biztonsági osztályoknak megfelelő adminisztratív, fizikai és logikai védelmi intézkedések katalógusát az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről szóló 77/2013. (XII. 19.) NFM rendelet tartalmazza.
  4.  Az elektronikus információs rendszerek biztonságáért felelős személyeknek, a szervezet vezetőinek és az elektronikus információs rendszerek biztonságával összefüggő feladatok ellátásában részt vevő személyek képzési és továbbképzési követelményeit az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet szabályozza.
  5.  A Nemzeti Elektronikus Információbiztonsági Hatóság részére történő adatszolgáltatás módjait az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, a biztonsági események jelentésének és közzétételének rendjéről szóló 73/2013. (XII. 4.) NFM rendelet írja le.

Cikkek

 150 150 facsa_Csabagorog
By:
0

Az elmúlt időszakban írtam néhány cikket több közigazgatási portál részére. Jó olvasást kívánok!

Jogiforum.hu

Magyarpolgarmester.hu

Jegyzo.hu

Javaslatok az azonnali feladatok kezelésére!!!

 150 150 facsa_Csabagorog
By:
0

A tapasztalataim alapján nem minden önkormányzat tud főállásban a törvényben előírt felsőfokú szakképzettséggel és szakirányú végzettséggel rendelkező elektronikus információs rendszerek biztonságáért felelős személy alkalmazni, ezért egy előre megállapodott óraszámban vállalom ezen feladatok elvégzését (A jogszabályok lehetőséget adnak a feladatok kiszervezésére).

Vállalom továbbá, hogy a törvény adta 90 napon belül aktualizálom az önkormányzata Informatikai Biztonsági Szabályzatát a törvénynek és a vonatkozó szabványoknak megfelelően, így már olyan IBSZ küldhető meg a hatóságnak, amely megfelel a törvényi előírásoknak.

Végrehajtási rendeletek

 150 150 facsa_Csabagorog
By:
0

Az információbiztonsági törvény felhatalmazta a Kormányt, hogy rendeletben meghatározza

a) a hatóság feladatának részletes szabályait, a hatósági ellenőrzés lefolytatásának részletes eljárási szabályait,
b) a hatóság által kiszabható bírság mértékét, a bírság kiszabásának és befizetésének részletes eljárási szabályait,
c) az információbiztonsági felügyelő kirendelésének szabályait, feladatkörét és eljárásának rendjét,
d) a Nemzeti Biztonsági Felügyelet szakhatósági feladat- és hatáskörét,
e) a kormányzati eseménykezelő központ és az ágazati eseménykezelő központok feladat- és hatáskörét, és
f ) a 21. § szerinti Tanács, Fórum és a kiberbiztonsági ágazati munkacsoportok létrehozásával, működtetésével
kapcsolatos szabályokat, feladat- és hatáskörüket.

Felhatalmazást kapott továbbá

az informatikáért felelős miniszter, hogy az e-közigazgatásért felelős miniszterrel és a minősített adatok
védelmének szakmai felügyeletéért felelős miniszterrel egyetértésben meghatározza az 5. § és 6. §-ban
előírt technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre vonatkozó
követelményeket, továbbá a 7–8. § szerinti biztonsági osztályba sorolás és a szervezetek 9–10. § szerinti
biztonsági szintbe sorolásának követelményeit,
b) a közigazgatás-fejlesztésért felelős miniszter, hogy az informatikáért felelős miniszterrel egyetértésben
az e törvényben meghatározott vezetői, az elektronikus információs rendszer biztonságáért felelős személyek
képzésének és továbbképzésének tartalmát,
c) az informatikáért felelős miniszter, hogy a szervezetek hatósági nyilvántartásba vételének, a biztonsági
események jelentésének és közzétételének rendjét rendeletben határozza meg.

 

 

Kockázatelemzés

 150 150 facsa_Csabagorog
By:
0

A kockázatelemzés törvény szerinti fogalma a következő: az elektronikus információs rendszer értékének, sérülékenységének (gyenge pontjainak),
fenyegetéseinek, a várható károknak és ezek gyakoriságának felmérése útján a kockázatok feltárása és értékelése.

Informatikai biztonsági szabályzatok

 150 150 facsa_Csabagorog
By:
0

A tv. 11. § d)-f) alpontjai előírják a szervezet vezetője részére, hogy gondoskodjon az Informatikai Biztonsági Politika, az Informatikai Biztonsági Stratégia és az Informatikai Biztonsági Szabályzat elkészítéséről és kiadásáról.