Az Információbiztonsági rendszer kiépítése és bevezetése után a KÖZINFORMATIKA Nonprofit Kft. minden esetben ajánlatot tesz IB rendszere – a törvény által előírt – folyamatos működtetésére, azaz az IBF (Információbiztonsági Felelős) funkció ellátására. Ha az IBF megállapodás létrejön, hosszú távon fog együttműködni a KÖZINFORMATIKA és a megbízó. Ennek az attitűdnek magától értetődő terméke a vállalt auditgarancia is. Az IBR működés dokumentálására szolgáló, bizonylatok bevezetése folyamatosan, a működéssel és szükségességgel szinkronban történik.

IT Biztonsági rendszer működtetése

A KÖZINFORMATIKA Nonprofit Kft. jelen szolgáltatás keretében vállalja a 2013. évi L. törvényben és a 41/2015. (VII . 15.) „az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről” című BM rendeletben meghatározott, kiépített Információbiztonsági Rendszer (IBR) üzemeltetését azaz a törvény által meghatározott adminisztratív, fizikai és logikai megfelelés biztosításának támogatását, együttműködve a megbízó informatikai és adminisztratív szakembereivel. A KÖZINFORMATIKA Nonprofit Kft. az IBF szolgáltatás keretében megvalósítja a törvény által előírt Információbiztonsági szintek elérését és megtartását, illetve a bevezetett Információbiztonsági Rendszer (IBR) folyamatos fejlesztését. Az elektronikus információs rendszer biztonságáért felelős (IBF) személy biztosítja a törvényben meghatározott követelmények teljesülését, azaz (a 2013. évi L. törvény 13. § (2) szerint) az IBF felel a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért, melynek körében gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, elvégzi vagy irányítja a fenti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot. Emellett az IBF készíti elő a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, illetőleg kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, különös tekintettel az információbiztonsági incidensek jelentésére.

IT Biztonsági rendszer auditképviselet és auditgarancia

Megbízott vállalja a kiépített és működtetett rendszer auditképviseletét illetve auditgaranciát vállal rá. Megbízott az auditgarancia tekintetében szakmai és pénzügyi felelősséget vállal. A szakmai felelősség vállalása keretében Megbízott megszervezi és irányítja az Információbiztonsági auditokon feltárt nem megfelelőségek javítását. A pénzügyi felelősség vállalása keretében Megbízott az auditokon feltárt, Információbiztonsági hiányosságokból és a követelményeknek való meg nem felelés egyéb eseteiből eredő károkét anyagi felelősséget vállal az éves működtetési díj összegéig.