Jogi, adatvédelmi és IT biztonsági szolgáltatások

A magyar Országgyűlés 2013. április 15-én fogadta el az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt (2013. évi L. tv.), melynek hatálya kiterjed a helyi önkormányzatok képviselő testületének hivatalaira, a hatósági igazgatási társulásokra.

A törvény 11. § (1) bekezdésének c) pontja alapján a szerv vezetője az elektronikus információs rendszer biztonságáért felelős személyt (röviden: IBF) nevez ki vagy bíz meg.

A 2013. évi L. törvény 13. § (2) bekezdésében az IBF számára meghatározott feladatok keretében az alábbi tevékenységeket látjuk el:

  1. Szervezet biztonsági szintbe sorolása, időszakos felülvizsgálata, dokumentálása, cselekvési terv készítése az előírt biztonsági szint eléréséhez.
  2. Elektronikus információs rendszerek nyilvántartásának elkészítése, aktualizálása, hatósági bejelentése.
  3. Elektronikus információs rendszerek biztonsági osztályba sorolása, OVI űrlapok kitöltése informatikus és adatgazdák közreműködésével. Cselekvési terv készítése a biztonsági szinthez tartozó követelmények elérése érdekében.
  4. Bevezető információbiztonsági audit elvégzése a szerződés megkötését követően, helyszíni kiszállással.
  5. Követő auditok lefolytatása évente.
  6. Szervezet informatikai infrastruktúrájára és elektronikus információs rendszereire vonatkozó kockázatelemzések elkészítése, helyszíni kiszállással.
  7. Tervezett informatikai beruházások, bevezetésre kerülő információbiztonságot érintő intézkedések véleményezése.
  8. Informatikai Biztonsági Szabályzat és a 41/2015 BM rendeletben foglalt eljárásrendek elkészítése és időszakos felülvizsgálata.
  9. Jogszabályi követelmények változásának nyomon követése, ezzel kapcsolatban tanácsadás a szervezet vezetője számára.
  10. Biztonsági események kivizsgálásának és az incidenskezelés koordinálása, adatvédelmi incidens bekövetkezése esetén együttműködés az adatvédelmi tisztviselővel és a hatóságokkal.
  11. Kapcsolattartás a hatóságokkal és az eseménykezelő központtal.
  12. Biztonságtudatossági oktatás tartása évente egy alkalommal helyszíni oktatás keretében, digitális oktatóanyagok készítése és rendelkezésre bocsátása. Visszamérés.
  13. Belépő munkavállalók oktatásának ellenőrzése, kilépő munkavállalók jogosultság visszavonásának ellenőrzése.
  14. Folyamatos rendelkezésre állás és tanácsadás információbiztonsággal kapcsolatban felmerült kérdések, problémák esetén.
További információ

Leave A Comment

Related Posts