Információbiztonsági felmérés, tanácsadás

A magyar Országgyűlés 2013. április 15-én fogadta el az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt (2013. évi L. tv.), melynek hatálya kiterjed a helyi és nemzetiségi önkormányzatok képviselőtestületének hivatalaira, a hatósági igazgatási társulásokra.

A törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában meg kell valósítani és biztosítani kell:

  • Az elektronikus információs rendszerben kezelt adatok és információk bizalmasságát, sértetlenségét és rendelkezésre állását
  • Az elektronikus információs rendszerek zárt, teljes körű, folytonos és a kockázatokkal arányos védelmét.

Az elektronikus információs rendszernek az előbbiekben meghatározott feltételeknek megfelelő védelme körében a szervezetnek külön jogszabályban előírt logikai, fizikai és adminisztratív védelmi intézkedéseket kell meghatároznia, amelyek támogatják:

  • A megelőzést és a korai figyelmeztetést
  • Az észlelést
  • A reagálást
  • A biztonsági események kezelését

Az információbiztonsági felülvizsgálat célja az önkormányzat jelenlegi működésében, szabályozottságában rejlő fenyegetettségek és kockázatok magas szintű felmérése és elemzése, annak érdekében, hogy a hiányosságok beazonosíthatók legyenek, a kockázatok csökkentéséhez, megszüntetéséhez szükséges feladatok, lépések meghatározhatók legyenek, azaz az önkormányzat teljesíthesse a törvényi előírásokat.

A felmérés alatt a belső módszertanunk alapján előre összeállított kérdőívvel, táblázattal felmérjük az önkormányzat információbiztonsággal kapcsolatos aktuális helyzetét, mely kérdőívet az informatikai vezető és a szakmai felelős tölt ki az eKÖZIG Zrt. részvételével. Ezután a kitöltött kérdőívet az informatikai vezetővel, illetve felelőssel közösen személyesen végigvesszük.

A felmérés az alábbi területekre terjed ki:

  • információbiztonsági szabályozások dokumentumai,
  • információbiztonsággal kapcsolatos folyamatok,
  • információbiztonság szervezete.

A felmérés eredményeként az EKÖZIG ZRT. szakembere javaslatokat dolgoz ki az önkormányzat számára az információbiztonság növelésére, a törvényi megfelelőség biztosítására.

Szabályzat, stratégia elkészítése

Cégünk a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatának és biztonsági stratégiájának elkészítésében szakértői tanácsadást nyújt (vagy a meglévőt véleményezi és kiegészíti).

Biztonsági osztályba és szintbe sorolás

Elkészítjük a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását.

Véleményezzük az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit.

Cselekvési terv készítése

A felmérést követő 90 napon belül a szervezet biztonsági szintjének megfelelő informatikai biztonsági irányítási rendszer kialakítására cselekvési terv elkészítésében szakértői tanácsadást nyújtunk.

Biztonsági felelős

Ha a szervezet nem rendelkezik a törvényi előírásoknak megfelelő szakemberrel, információs rendszer biztonsági felelősi (CISO) feladatok ellátására képzett személyt biztosítunk.