IBTV audit és felkészítés

Tapasztalat és szakértelem az információbiztonság területén.

Az Ön cége megfelel a törvényi követelményeknek?

Ha állami vagy önkormányzati szervként szakértő információbiztonsági partnerre van szüksége, igényelje IBTV audit szolgáltatásunkat!

Adatkezelési tájékoztató

Olyan odafigyeléssel és tisztelettel kellene kezelnünk a személyes adatot, mint a katonai célú plutóniumot – hiszen veszélyes, hosszan tartó és ha egyszer elkezd szivárogni, már nincs visszaút.

– Cory Doctorow, író, újságíró, blogger, emberjogi aktivista –

Kiutat keres a jogszabályok útvesztőjéből?

Ahogy a magáncégek és vállakozások, úgy az állami és önkormányzati szervek hatékony és biztonságos működése sem képzelhető el információbiztonsági intézkedések nélkül. A 2013. évi L. törvény, hétköznapi nevén információbiztonsági törvény vagy IBTV feladata hogy követelményeket és kereteket biztosítson ehhez. Az ilyen szabályozások tehát rendkívül fontosak és hasznosak, azonban szakértői segítség nélkül sokszor bizony nehéz rajtuk kiigazodni.

Az ITSecure IBTV audit szolgáltatásával közel egy évtizede segíti a hazai állami és önkormányzati szerveket, hogy képesek legyenek megfelelni a kívánt elvárásoknak. Munkatársaink igény szerint felkészítik és ellenőrzik a törvény hatálya alá tartozó partnereinket, hogy az elméleti szabályozást képesek legyenek a hétköznapok gyakorlatába is átültetni.

Számunkra nem az a cél, hogy “papíron minden rendben legyen”. Szakértőként pontosan tudjuk, hogy egy szervezet megfelelő működésének mennyire fontos része az információbiztonság.

Önnek is szüksége van IBTV audit szolgáltatásra?

A 2013. évi L. törvény a következő állami és önkormányzati szervek működését szabályozza:

  • központi államigazgatási szervek (pl. tankerületek, nemzeti parkok);
  • fővárosi és megyei kormányhivatalok;
  • helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalaira, hatósági igazgatási társulásokra (pl. polgármesteri hivatalok, közös önkormányzati hivatalok, megyei önkormányzati hivatalok);
  • európai vagy nemzeti létfontosságú rendszerelemmé kijelölt szervezetek (pl. repülőterek).

Miért az ITSecure?

Egy IBTV audit során nem csak információbiztonsági törvénynek való általános megfelelés megteremtése lebeg a szemünk előtt. Cégünk ennél sokkal többet kínál:

Szakértelem

Több mint 50 szervezetet készítettünk fel arra, hogy képes legyen teljesíteni a jogszabályi elvárásokat. Emellett jelenleg közel 40 olyan állandó partnerünk van, akiknél IT biztonsági felelős és adatvédelmi szakértő szerepet is ellátunk.

Teljes körű támogatás

Nem csak az auditok (általános IT audit, IBTV audit, MNB audit,) terén számíthat szakértőinkre. Igény esetén részt veszünk a szervezet valamennyi elektronikus információs rendszerének tervezésében, vizsgálatában és kockázatelemzésében.

Személyre szabott megoldás

A szabályzatok elkészítése és az informatikai biztonság gyakorlati megvalósítása során együttműködünk partnereinkkel, valamint figyelembe vesszük a szervezet helyi adottságait, lehetőségeit.

Az IBTV audit fázisai

Az ITSecure szakértő csapata 6 lépésben garantálja a törvényi megfelelést.

Gondoskodunk arról, hogy a szervezet IT rendszerei, illetve az azok biztonságával összefüggő tevékenységek összhangban legyenek a hatályos jogszabályokkal.

Megtervezzük, koordináljuk és ellenőrizzük szervezete információbiztonsági tevékenységeit.

Előkészítjük a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot.

Előkészítjük a szervezet elektronikus információs rendszereinek biztonsági osztályba, és a szervezet biztonsági szintbe történő besorolását.

Véleményezzük a szervezet tárgykört érintő szabályzatait és szerződéseit az elektronikus információs rendszerek biztonsága szempontjából.

Folyamatosan tartjuk a kapcsolatot a hatósággal és az eseménykezelő központtal, ügyfeleinket pedig informáljuk az esetleges történésekről, fejleményekről.

A törvényi megfeleléshez szükséges dokumentációk

Az IBTV előírásai szerint a szervezeteknek az alábbi szabályzatokkal, eljárásrendekkel kell rendelkeznie:

  • Informatikai Biztonsági Szabályzat
  • Informatikai Katasztrófaterv
  • Üzletmenet folytonossági terv
  • Informatikai Beszerzési Eljárásrend
  • Informatikai Kockázatelemzési Eljárásrend
  • Biztonsági Eseménykezelési Eljárásrend
  • Biztonsági Elemzési Eljárásrend

Az IT biztonsági felelős segítséget nyújt az alábbi, jogszabály által előírt dokumentumok tartalmának összeállításakor:

  • A szervezet által használt elektronikus információs rendszer dokumentációja (rendszergazdai dokumentáció)
  • Elektronikus információs rendszer biztonsági mentési dokumentáció
  • Elektronikus információs rendszer fejlesztési dokumentáció

A Nemzeti Kibervédelmi Intézet számára a következő dokumentációkat kell elkészíteni és beküldeni:

  • A szervezet biztonsági szintbe sorolását tartalmazó dokumentációt (kitöltött SZVI táblázat)
  • A szervezet által használt elektronikus információs rendszerek biztonsági osztályba sorolását tartalmazó dokumentációkat (kitöltött OVI táblázat)

150+

nagyvállalat és közintézmény bízta ránk információbiztonságát