Az Információbiztonsági rendszer kiépítése és bevezetése után a KÖZINFORMATIKA Nonprofit Kft. minden esetben ajánlatot tesz IB rendszere – a törvény által előírt – folyamatos működtetésére, azaz az IBF (Információbiztonsági Felelős) funkció ellátására. Ha az IBF megállapodás létrejön, hosszú távon fog együttműködni a KÖZINFORMATIKA és a megbízó. Ennek az attitűdnek magától értetődő terméke a vállalt auditgarancia is. Az IBR működés dokumentálására szolgáló, bizonylatok bevezetése folyamatosan, a működéssel és szükségességgel szinkronban történik.
IT Biztonsági rendszer működtetése
A KÖZINFORMATIKA Nonprofit Kft. jelen szolgáltatás keretében vállalja a 2013. évi L. törvényben és a 41/2015. (VII . 15.) „az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről” című BM rendeletben meghatározott, kiépített Információbiztonsági Rendszer (IBR) üzemeltetését azaz a törvény által meghatározott adminisztratív, fizikai és logikai megfelelés biztosításának támogatását, együttműködve a megbízó informatikai és adminisztratív szakembereivel. A KÖZINFORMATIKA Nonprofit Kft. az IBF szolgáltatás keretében megvalósítja a törvény által előírt Információbiztonsági szintek elérését és megtartását, illetve a bevezetett Információbiztonsági Rendszer (IBR) folyamatos fejlesztését. Az elektronikus információs rendszer biztonságáért felelős (IBF) személy biztosítja a törvényben meghatározott követelmények teljesülését, azaz (a 2013. évi L. törvény 13. § (2) szerint) az IBF felel a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért, melynek körében gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, elvégzi vagy irányítja a fenti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot. Emellett az IBF készíti elő a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, illetőleg kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, különös tekintettel az információbiztonsági incidensek jelentésére.
IT Biztonsági rendszer auditképviselet és auditgarancia
Megbízott vállalja a kiépített és működtetett rendszer auditképviseletét illetve auditgaranciát vállal rá. Megbízott az auditgarancia tekintetében szakmai és pénzügyi felelősséget vállal. A szakmai felelősség vállalása keretében Megbízott megszervezi és irányítja az Információbiztonsági auditokon feltárt nem megfelelőségek javítását. A pénzügyi felelősség vállalása keretében Megbízott az auditokon feltárt, Információbiztonsági hiányosságokból és a követelményeknek való meg nem felelés egyéb eseteiből eredő károkét anyagi felelősséget vállal az éves működtetési díj összegéig.
a 41/2015. (VII. 15.) BM rendelet és az iparági információbiztonsági szabványoknak való megfelelés szerint
A KÖZINFORMATIKA vállalja a megbízó információbiztonsági rendszerének (IBR) teljes körű kiépítését, azaz a 2013. évi L. törvénynek és a 2015. évi 41. számú BM rendeletnek való teljes megfelelést, illetve igény esetén az ISO/IEC 27001:2005 szabvány szerint IBIR rendszer kialakítását és bevezetését, amelyekre auditképviselet mellett auditgaranciát vállal.
A KÖZINFORMATIKA vállalja a megbízó oldalán felmerülő folyamatszervezési, szabályozási (igazgatásszervezés) feladatok végrehajtását, a szabályozási háttér megteremtését, szervezeti, ügyviteli változások beépítését a működési rendbe, a szükséges módosítások elvégzését a helyi szabályzatokban, ügyviteli és információbiztonsági területen. Ennek keretében a folyamatátalakítási feladatok felmérése, szabályzatok áttekintése, módosítása és szükség esetén ezek kialakítása valósul meg.
A bevezetés - rendszerépítés - során elvégzendő Informatikai Biztonsági feladatok
- Fizikai biztonsági környezet felmérése
- Logikai biztonsági környezet felmérése
- Adminisztratív biztonsági környezet felmérése
- Helyzetjelentés
- Intézkedési terv (fizikai, logikai, adminisztratív)
- Dokumentációs környezet felülvizsgálata, létrehozása (szabályzatok, nyilvántartások)
- Meglévő eljárásrendek szinkronizálása
- Működéstámogató dokumentációs környezet létrehozása
- Informatikai Biztonsági Oktatás
- Belső audit, auditképviselet
- NEIH OVI űrlap egyeztetett kitöltése
- NEIH SZVI űrlap egyeztetett kitöltése
Az Információbiztonsági rendszer kiépítése és bevezetés után a KÖZINFORMATIKA Nonprofit Kft. minden esetben ajánlatot tesz IB rendszer kiépítését követően annak a törvény által előírt folyamatos működtetésére, azaz az IBF (Információbiztonsági Felelős) tevékenység ellátására.