Az Információbiztonsági rendszer kiépítése és bevezetése után a KÖZINFORMATIKA Nonprofit Kft. minden esetben ajánlatot tesz IB rendszere – a törvény által előírt – folyamatos működtetésére, azaz az IBF (Információbiztonsági Felelős) funkció ellátására. Ha az IBF megállapodás létrejön, hosszú távon fog együttműködni a KÖZINFORMATIKA és a megbízó. Ennek az attitűdnek magától értetődő terméke a vállalt auditgarancia is. Az IBR működés dokumentálására szolgáló, bizonylatok bevezetése folyamatosan, a működéssel és szükségességgel szinkronban történik.

IT Biztonsági rendszer működtetése

A KÖZINFORMATIKA Nonprofit Kft. jelen szolgáltatás keretében vállalja a 2013. évi L. törvényben és a 41/2015. (VII . 15.) „az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről” című BM rendeletben meghatározott, kiépített Információbiztonsági Rendszer (IBR) üzemeltetését azaz a törvény által meghatározott adminisztratív, fizikai és logikai megfelelés biztosításának támogatását, együttműködve a megbízó informatikai és adminisztratív szakembereivel. A KÖZINFORMATIKA Nonprofit Kft. az IBF szolgáltatás keretében megvalósítja a törvény által előírt Információbiztonsági szintek elérését és megtartását, illetve a bevezetett Információbiztonsági Rendszer (IBR) folyamatos fejlesztését. Az elektronikus információs rendszer biztonságáért felelős (IBF) személy biztosítja a törvényben meghatározott követelmények teljesülését, azaz (a 2013. évi L. törvény 13. § (2) szerint) az IBF felel a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért, melynek körében gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, elvégzi vagy irányítja a fenti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot. Emellett az IBF készíti elő a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, illetőleg kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, különös tekintettel az információbiztonsági incidensek jelentésére.

IT Biztonsági rendszer auditképviselet és auditgarancia

Megbízott vállalja a kiépített és működtetett rendszer auditképviseletét illetve auditgaranciát vállal rá. Megbízott az auditgarancia tekintetében szakmai és pénzügyi felelősséget vállal. A szakmai felelősség vállalása keretében Megbízott megszervezi és irányítja az Információbiztonsági auditokon feltárt nem megfelelőségek javítását. A pénzügyi felelősség vállalása keretében Megbízott az auditokon feltárt, Információbiztonsági hiányosságokból és a követelményeknek való meg nem felelés egyéb eseteiből eredő károkét anyagi felelősséget vállal az éves működtetési díj összegéig.

a 41/2015. (VII. 15.) BM rendelet és az iparági információbiztonsági szabványoknak való megfelelés szerint

A KÖZINFORMATIKA vállalja a megbízó információbiztonsági rendszerének (IBR) teljes körű kiépítését, azaz a 2013. évi L. törvénynek és a 2015. évi 41. számú BM rendeletnek való teljes megfelelést, illetve igény esetén az ISO/IEC 27001:2005 szabvány szerint IBIR rendszer kialakítását és bevezetését, amelyekre auditképviselet mellett auditgaranciát vállal.

A KÖZINFORMATIKA vállalja a megbízó oldalán felmerülő folyamatszervezési, szabályozási (igazgatásszervezés) feladatok végrehajtását, a szabályozási háttér megteremtését, szervezeti, ügyviteli változások beépítését a működési rendbe, a szükséges módosítások elvégzését a helyi szabályzatokban, ügyviteli és információbiztonsági területen. Ennek keretében a folyamatátalakítási feladatok felmérése, szabályzatok áttekintése, módosítása és szükség esetén ezek kialakítása valósul meg.

A bevezetés - rendszerépítés - során elvégzendő Informatikai Biztonsági feladatok

  • Fizikai biztonsági környezet felmérése
  • Logikai biztonsági környezet felmérése
  • Adminisztratív biztonsági környezet felmérése
  • Helyzetjelentés
  • Intézkedési terv (fizikai, logikai, adminisztratív)
  • Dokumentációs környezet felülvizsgálata, létrehozása (szabályzatok, nyilvántartások)
  • Meglévő eljárásrendek szinkronizálása
  • Működéstámogató dokumentációs környezet létrehozása
  • Informatikai Biztonsági Oktatás
  • Belső audit, auditképviselet
  • NEIH OVI űrlap egyeztetett kitöltése
  • NEIH SZVI űrlap egyeztetett kitöltése

Az Információbiztonsági rendszer kiépítése és bevezetés után a KÖZINFORMATIKA Nonprofit Kft. minden esetben ajánlatot tesz IB rendszer kiépítését követően annak a törvény által előírt folyamatos működtetésére, azaz az IBF (Információbiztonsági Felelős) tevékenység ellátására.

Szolgáltatásaink

Segítséget nyújtunk az információbiztonság valamennyi területén, támogatjuk az informatikai üzemeltetők munkáját, együttműködünk a megbízóink szakembereivel és partnereivel.

Megnézem

Referenciáink

Szakértői csapatunk jelenleg több, mint 10 db nagyvállalati és önkormányzati GDPR építési projekten dolgozik.

Megnézem

A KÖZINFORMATIKA stratégiai partnerei: a RITEK, az ASP Gazdálkodási rendszer fejlesztője és támogatója, és a Cortex Consult, az információbiztonsági rendszerek és a menedzsment rendszerek szakértője.

Közinformatika Nonprofit Kft.
1043 Budapest, Csányi László u. 34.
Adatvédelmi tisztviselő: Löfflinger Attila Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
+36 1 610 9383/104

JSN Finance is designed by JoomlaShine.com | powered by JSN Sun Framework