Biztonsági osztályba sorolás
Biztonsági osztályba sorolás
Az új 41/2015. BM rendelet alapján az elektronikus információs rendszereket 1-5-ös skálán biztonsági osztályba kell sorolni. A biztonsági osztályba sorolás eredményét a bizalmasság, a sértetlenség és a rendelkezésre állás alapfenyegetettségek elvesztése okozta kár becslése adja. A biztonsági osztályba soroláson kívül el kell végezni a szervezetek biztonsági szintbe sorolását is.
A szervezet biztonsági szintjének megállapítása, cselekvési terv készítése
A szervezet biztonsági szintjét az elektronikus információs rendszerek felhasználási módja adja meg.
A szervezet elvárt biztonsági szintének megfelelően kontrollfolyamatokat kell kialakítani a szervezetnél.
A biztonsági szint megállapítása után fel kell mérnie a szervezetnek, hogy mi a jelenlegi biztonsági szintje és az elvárt biztonsági szint eléréséhez 90 napon belül cselekvési tervet kell készítenie.
Abban az esetben, hogy ha a szervezet biztonsági szintje nem éri el az 1-est, akkor az 1-es biztonsági szint elérésre 1 év, utána szintenként 2 év áll a rendelkezésre.
Biztonsági osztályba sorolás, cselekvési tervek készítése
A szervezetnél alkalmazandó adminisztratív, fizikai és logikai védelmi intézkedéseket a szervezet elektronikus információs rendszereinek biztonsági osztályai adják meg.
Ennek érdekében a biztonsági osztályba sorolás elvégzése után meg kell vizsgálnia a szervezetnek az egyes elektronikus információs rendszereinek jelenlegi védelmi intézkedéseit és az elvárt biztonsági osztály által előírt logikai védelmi intézkedések megvalósításához cselekvési terveket kell készítenie.
Abban az esetben, ha az adott elektronikus információs rendszer biztonsági osztálya nem éri el az elvárt osztályt, akkor osztályonként két év áll a rendelkezésre annak elérésére.