MELLÉKLET. a következőhöz: A Bizottság felhatalmazáson alapuló rendelete
|
|
- László Takács
- 4 évvel ezelőtt
- Látták:
Átírás
1 EURÓPAI BIZOTTSÁG Brüsszel, C(2019) 1789 final ANNEX 4 MELLÉKLET a következőhöz: A Bizottság felhatalmazáson alapuló rendelete a 2010/40/EU európai parlamenti és tanácsi irányelvnek a kooperatív intelligens közlekedési rendszer kiépítése és gyakorlati használata tekintetében történő kiegészítéséről {SEC(2019) 100 final} - {SWD(2019) 95 final} - {SWD(2019) 96 final} HU HU
2 TARTALOMJEGYZÉK 1. A C-ITS-re vonatkozó biztonsági politika Fogalommeghatározások és rövidítések Fogalommeghatározások Információbiztonsági stratégia Információbiztonsági irányítási rendszer (ISMS) Az információk minősítése Kockázatértékelés Általános Biztonsági kockázati kritériumok Kockázatazonosítás Kockázatelemzés Kockázatértékelés A kockázatok kezelése Általános A C-ITS-állomásokra vonatkozó ellenőrzések Általános ellenőrzések A C-ITS-állomások közötti kommunikációra vonatkozó ellenőrzések A C-ITS-állomásokra mint végfelhasználókra vonatkozó ellenőrzések Az EU CCMS résztvevőire vonatkozó ellenőrzések A biztonsági politikának való megfelelés Hivatkozások HU 1 HU
3 IV. MELLÉKLET 1. C-ITS-RE VONATKOZÓ BIZTONSÁGI POLITIKA 1.1. Fogalommeghatározások és rövidítések EU CCMS A C-ITS-ekkel kapcsolatos uniós biztonsági hitelesítőadat-kezelő rendszer CAM együttműködő helyzetfelismerő üzenet CP hitelesítési házirend DENM decentralizált környezeti bejelentő üzenet ISMS információbiztonsági irányítási rendszer IVIM infrastruktúra és jármű közötti információs üzenet SPATEM jelzési fázisra és időzítésre vonatkozó kiterjesztett üzenet SREM jelzés iránti kérelemre vonatkozó kiterjesztett üzenet SSEM jelzés iránti kérelem státuszára vonatkozó kiterjesztett üzenet 1.2. Fogalommeghatározások rendelkezésre állás elérhetőség és használhatóság a jogosult szervezet kérelme esetén (ISO 27000) [2] C-ITSinfrastruktúra a fix C-ITS-állomásokkal kapcsolatos C-ITS-szolgáltatásokat nyújtó szervezet működéséhez szükséges létesítmények, berendezések és alkalmazások rendszere C-ITS-ekben érdekelt felek a C-ITS-hálózatban szerepkörrel és felelősséggel rendelkező személy, csoport vagy szervezet bizalmas információ olyan információ, amelyet nem szabad elérhetővé tenni vagy megosztani jogosulatlan személyekkel, szervezetekkel vagy eljárásokkal (ISO 27000) [2] információbizto nság az információk bizalmas jellegének, integritásának és rendelkezésre állásának megőrzése (ISO 27000) [2] információbizto nsági incidens kéretlen vagy váratlan információbiztonsági esemény, amely nagy valószínűséggel károsítja az üzleti tevékenységeket és veszélyezteti az információbiztonságot integritás pontosság és teljesség (ISO 27000) [2] HU 2 HU
4 helyi dinamikus térkép (LDM) a járműfedélzeti C-ITS-állomás helyi vezetési feltételekkel kapcsolatos, dinamikusan frissített adattára; magában foglalja a fedélzeti érzékelőktől és a CAM- és DENM-üzenetektől kapott információkat (ETSI TR ) [5] protokollellenőrzés A protokoll-ellenőrzési eszközök kiválasztják a megfelelő üzenettovábbítási protokollt a kimenő üzenetkérelem esetén, és elküldik az üzenetet a protokollverem alacsonyabb szintjeire az általuk kezelhető formában. A bejövő üzeneteket olyan formátumba konvertálják, amely kezelhető a C- ITS-állomáson belül, és továbbítható az érintett funkcionális eszköznek további feldolgozásra (ETSI TR ) [5] 1.3. Információbiztonsági stratégia Információbiztonsági irányítási rendszer (ISMS) (1) A C-ITS-állomások üzemeltetőinek ISMS-t kell üzemeltetniük az ISO/IEC es szabvánnyal, valamint az e szakaszban foglalt korlátozásokkal és további követelményekkel összhangban. (2) A C-ITS-állomások üzemeltetőinek meg kell határozniuk a C-ITS szempontjából releváns külső és belső problémákat, beleértve az alábbiakat: COM(2016) 766 final [10]; a GDPR [6]. (3) A C-ITS-állomások üzemeltetőinek meg kell határozniuk az ISMS szempontjából releváns feleket, valamint a rájuk vonatkozó követelményeket, beleértve valamennyi, C-ITS-ben érdekelt felet. (4) Az ISMS hatálya magában foglalja a működtetett C-ITS-állomásokat és valamennyi egyéb információkezelő rendszert, amely C-ITS-adatokat kezel az alábbi szabványoknak megfelelő C-ITS-üzenetek formájában: CAM [7] DENM [8] IVIM [9] SPATEM [9] MAPEM [9] SSEM [9] SREM [9] (5) Az egyes C-ITS-állomások üzemeltetőinek biztosítaniuk kell, hogy az információbiztonsági politikájuk összhangban legyen ezzel a politikával. (6) Az egyes C-ITS-állomások üzemeltetőinek biztosítaniuk kell, hogy az információbiztonsági célkitűzéseik magukban foglalják az e politikában foglalt biztonsági célkitűzéseket és magas szintű követelményeket, és azokkal összhangban legyenek. (7) A C-ITS-állomások üzemeltetőinek minősíteniük kell az 1.4. szakaszban hivatkozott adatokat. (8) A C-ITS-állomások üzemeltetőinek információbiztonsági kockázatértékelési eljárást kell alkalmazniuk az 1.5. szakaszban foglaltak szerint, tervezett HU 3 HU
5 időközönként, vagy amikor jelentős változások javaslatára kerül sor, vagy jelentős változások következnek be. (9) Az 1.6. szakasszal összhangban a C-ITS-állomások üzemeltetőinek és/vagy a C-ITS-állomások gyártóinak meg kell határozniuk az információbiztonsági kockázatértékelési eljárás során azonosított biztonsági kockázatok mérséklésére vonatkozó követelményeket. (10) A C-ITS-állomások gyártóinak úgy kell megtervezniük, kialakítaniuk és értékelniük a C-ITS-állomásokat és az egyéb információkezelő rendszereket, hogy azok megfeleljenek az alkalmazandó követelményeknek. (11) A C-ITS-állomások üzemeltetőinek a C-ITS-állomásokat és minden egyéb információkezelő rendszert, amely megfelelő információbiztonsági kockázatkezelési ellenőrzéseket hajt végre, az 1.6. szakasszal összhangban kell üzemeltetniük Az információk minősítése Ez a szakasz az információk minősítésére vonatkozó minimumkövetelményeket határozza meg. Ez nem zárja ki, hogy a C-ITS-ben érdekelt felek szigorúbb követelményeket alkalmazzanak. (12) A C-ITS-állomások üzemeltetői osztályozzák a kezelt információkat, melyek esetében a biztonsági kategóriák az alábbiak szerint reprezentálhatók: Biztonsági kategória: információ = {(bizalmas jelleg, hatás), (integritás, hatás), (rendelkezésre állás, hatás)}; (13) A C-ITS-ben érdekelt felek osztályozzák a kezelt információkat, melyek esetében a biztonságikategória-rendszerek az alábbiak szerint reprezentálhatók: Biztonsági kategória: információs rendszer = {(bizalmas jelleg, hatás), (integritás, hatás), (rendelkezésre állás, hatás)}; (14) A potenciális hatásra vonatkozó elfogadható értékek az 1. táblázatban összefoglaltak szerint lehetnek alacsonyak, mérsékeltek vagy magasak. 1. táblázat: A bizalmas jellegre, integritásra és rendelkezésre állásra vonatkozó egyes biztonsági célkitűzésekkel kapcsolatos potenciális hatások meghatározása Potenciális hatás Biztonsági célkitűzés ALACSONY MÉRSÉKELT MAGAS Bizalmas jelleg Az információkhoz való hozzáférésre és azok közzétételére vonatkozó engedélyezett korlátozások megőrzése, beleértve a személyes adatok és a védett információk védelmét Az információk jogosulatlan közzététele várhatóan korlátozott negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Az információk jogosulatlan közzététele várhatóan súlyos negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Az információk jogosulatlan közzététele várhatóan súlyos vagy katasztrofális negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. HU 4 HU
6 Potenciális hatás Integritás Az információk nem megfelelő módosítása vagy megsemmisítése elleni védelem; ez magában foglalja az információk letagadhatatlanságának és hitelességének biztosítását Az információk jogosulatlan módosítása vagy megsemmisítése várhatóan korlátozott negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Az információk jogosulatlan módosítása vagy megsemmisítése várhatóan súlyos negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Az információk jogosulatlan módosítása vagy megsemmisítése várhatóan súlyos vagy katasztrofális negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Rendelkezésre állás Az információkhoz való időszerű és megbízható hozzáférés és azok használatának biztosítása Az információkhoz vagy az információs rendszerhez való hozzáférés vagy azok használatának megszakadása várhatóan korlátozott negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Az információkhoz vagy az információs rendszerhez való hozzáférés vagy azok használatának megszakadása várhatóan súlyos negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. Az információkhoz vagy az információs rendszerhez való hozzáférés vagy azok használatának megszakadása várhatóan súlyos vagy katasztrofális negatív hatással jár a szervezet működésére, vagyonára vagy a szervezethez tartozó személyekre nézve. (15) Az alábbi információminősítési hatástípusokat kell figyelembe venni az információbiztonsági incidens által okozott kár foka vagy a C-ITS-szolgáltatást és a C-ITS-ben érdekelt feleket érő költségek tekintetében: közúti biztonság ahol a hatás a közúti felhasználókat a sérülés közvetlen kockázatával fenyegeti; biztonság ahol a hatás a C-ITS-ekben érdekelt bármely felet a sérülés közvetlen kockázatával fenyegeti; operatív hatások ahol a hatás jelentősen negatív a közúti közlekedés hatékonysága szempontjából, vagy egyéb társadalmi hatás, mint az ökológiai lábnyom vagy a szervezett bűnözés; jogi ahol a hatás jelentős jogi és/vagy szabályozási megfelelőségi intézkedést eredményez egy vagy több C-ITS-ben érdekelt féllel szemben; pénzügyi ahol a hatás közvetlen vagy közvetett pénzügyi költségeket eredményez egy vagy több C-ITS-ben érdekelt fél számára; magánélet az általános adatvédelmi rendelet, amely jogi és pénzügyi hatással is jár; hírnév ahol a hatás egy vagy több C-ITS-ben érdekelt féllel és/vagy C-ITS-hálózattal kapcsolatos hírnévbeli kárt eredményez, pl. negatív sajtómegjelenés és/vagy jelentősebb nemzeti vagy nemzetközi szintű politikai nyomás. (16) A C-ITS-ben érdekelt feleknek a kezelt információ esetében be kell tartaniuk az alábbi minimális hatásértékeket: HU 5 HU
7 2. táblázat: Hatások Bizalmas jelleg Integritás Rendelkezésre állás Az alábbiak által létrehozott információ fix C-ITS-állomás CAM: alacsony DENM: alacsony IVIM: alacsony MAPEM: alacsony SPATEM: alacsony SSEM: alacsony CAM: közepes DENM: közepes IVIM: közepes MAPEM: közepes SPATEM: közepes SSEM: közepes CAM: alacsony DENM: alacsony IVIM: alacsony MAPEM: alacsony SPATEM: alacsony SSEM: közepes Az alábbiak által létrehozott információ mobil C-ITS-állomás CAM: alacsony DENM: alacsony SREM: alacsony az alábbi három üzenet bármelyikében szereplő személyes adatok: közepes CAM: közepes DENM: közepes SREM: közepes CAM: alacsony DENM: alacsony SREM: közepes 1.5. Kockázatértékelés Általános (17) A kockázatértékelést rendszeresen el kell végezni az ISO/IEC szabvánnyal összhangban. A kockázatértékelésnek magában kell foglalnia az alábbiakra vonatkozó megfelelő dokumentációt: a kockázatértékelés hatálya, pl. az értékelt rendszert és annak határai, valamint a rendszer célja és a kezelt információ; a biztonsági kockázati kritériumok; a kockázatértékelés, beleértve az azonosítást, az elemzést és az értékelést Biztonsági kockázati kritériumok (18) A kockázatértékelési kritériumokat az alábbi szempontok figyelembevételével kell meghatározni: a C-ITS-szolgáltatásnak és a C-ITS-hálózatnak a C-ITS-ben érdekelt valamennyi félre vonatkozó stratégiai értéke; a C-ITS-szolgáltatásnak és a C-ITS-hálózatnak a C-ITS-állomás üzemeltetőjére vonatkozó stratégiai értéke; a C-ITS-hálózat hírnevével kapcsolatos következmények; HU 6 HU
8 jogi és szabályozási követelmények és szerződéses kötelezettségek. (19) A kockázati hatásra vonatkozó kritériumokat az 1.4. szakaszban hivatkozott információminősítési hatástípusok függvényében kell meghatározni. (20) A kockázatelfogadási kritériumoknak magukban kell foglalniuk azon kockázati szintek hatástípusonkénti azonosítását, amelyek elfogadhatatlanok a C-ITSszolgáltatás és a C-ITS-ben érdekelt felek számára Kockázatazonosítás (21) A kockázatokat az ISO/IEC ös szabvánnyal összhangban kell meghatározni. Az alábbi minimumkövetelmények alkalmazandók: Kockázatelemzés a legfőbb megvédendő eszközök a C-ITS-üzenetek az szakaszban foglaltak szerint; azonosítani kell a támogató eszközöket, beleértve az alábbiakat: a C-ITS-üzenetekhez használt információk (pl. helyi dinamikus térkép, idő, protokoll-ellenőrzés stb.); a C-ITS-állomások és szoftvereik, a konfigurációs adatok és a kapcsolódó kommunikációs csatornák; a központi C-ITS-ellenőrzési eszközök; az EU CCMS-en belüli valamennyi jogi személy; az eszközöket érő fenyegetéseket és forrásaikat azonosítani kell; a meglévő és tervezett ellenőrzéseket azonosítani kell; azonosítani kell azon sebezhetőségeket, amelyeket a fenyegetések kihasználhatnak, hogy kárt okozzanak az eszközökben vagy a C-ITS-ben érdekelt felekben, és incidens-forgatókönyvként le kell írni; azonosítani kell a biztonsági incidensek eszközökre gyakorolt lehetséges következményeit az információk minősítése alapján. (22) Az alábbi minimumkövetelmények alkalmazandók a kockázatelemzésre: az azonosított információbiztonsági incidenseknek a C-ITS-szolgáltatásra és a C-ITS-ben érdekelt felekre gyakorolt hatásait értékelni kell az információ és az információs rendszer biztonsági kategóriája alapján, legalább az 1.4. szakaszban meghatározott három szint használatával; a hatás szintjeit azonosítani kell az alábbiak tekintetében: a teljes meglévő C-ITS-hálózat/-szolgáltatás; valamint az egyes C-ITS-ben érdekelt felek/szervezeti egységek; a legmagasabb szintet kell figyelembe venni teljes hatásként; az azonosított incidens-forgatókönyvek valószínűségét értékelni kell legalább az alábbi három szint alkalmazásával: nem valószínű (1. érték) nem valószínű, hogy az incidensforgatókönyv bekövetkezik / nem könnyű kivitelezni az incidens- HU 7 HU
9 forgatókönyvet, vagy a támadó motivációja rendkívül alacsony szintű; lehetséges (2. érték) előfordulhat, hogy az incidens-forgatókönyv bekövetkezik / lehetséges kivitelezni az incidens-forgatókönyvet, vagy a támadó motivációja mérsékelt szintű; valószínű (3. érték) valószínű, hogy az incidens-forgatókönyv bekövetkezik / könnyű kivitelezni az incidens-forgatókönyvet, vagy a támadó motivációja magas szintű; a kockázat szintjeit minden incidens-forgatókönyv esetében meg kell határozni a hatás és valószínűség alapján, amely legalább az alábbi kockázati szinteket eredményezi: alacsony (1-es, 2-es értékek), mérsékelt (3-as, 4-es értékek) és magas (6-os, 9-es értékek) az alábbiak szerint: 3. táblázat: Kockázati szintek A hatás és a valószínűség alapján meghatározott kockázati szintek Valószínűség nem valószínű (1) lehetséges (2) valószínű (3) alacsony (1) alacsony (1) alacsony (2) mérsékelt (3) Hatás mérsékelt (2) alacsony (2) mérsékelt (4) magas (6) Kockázatértékelés magas (3) mérsékelt (3) magas (6) magas (9) (23) A kockázat szintjeit össze kell hasonlítani a kockázatértékelési kritériumokkal és a kockázatelfogadási kritériumokkal annak érdekében, hogy meg lehessen állapítani, mely kockázatokat kell kezelni. A C-ITS-szolgáltatásra és a C-ITShálózatra vonatkozó legalább mérsékelt vagy magas szintű kockázatokat az 1.6. szakasszal összhangban kezelni kell A kockázatok kezelése Általános (24) A kockázatokat az alábbi két megközelítés egyike szerint kell kezelni: a kockázat módosítása az vagy az szakaszban azonosított ellenőrzések alkalmazásával annak érdekében, hogy a fennmaradó kockázat szintje az újbóli értékelés után elfogadható legyen; kockázatmegtartás (ha a kockázat szintje megfelel a kockázatelfogadási kritériumoknak); kockázatelkerülés. (25) A kockázat megosztása vagy áthárítása nem engedélyezett a C-ITS-hálózatot érő kockázatok esetében. (26) A kockázatok kezelését dokumentálni kell, ami az alábbiakat foglalja magában: alkalmazhatósági nyilatkozat az ISO es szabvánnyal összhangban, amely meghatározza a szükséges ellenőrzéseket, és megállapítja az alábbiakat: HU 8 HU
10 a bekövetkezés fennmaradó valószínűsége; a hatás fennmaradó súlyossága; a fennmaradó kockázat szintje; a kockázatmegtartás vagy elkerülés okai A C-ITS-állomásokra vonatkozó ellenőrzések Általános ellenőrzések (27) A C-ITS-állomásoknak az szakasszal összhangban megfelelő ellenintézkedéseket kell bevezetniük a kockázat módosítása érdekében. Az ellenintézkedéseknek az ISO/IEC és az ISO/IEC szabványban meghatározott általános ellenőrzéseket kell bevezetniük A C-ITS-állomások közötti kommunikációra vonatkozó ellenőrzések (28) Az alábbi kötelező minimális ellenőrzéseket kell végrehajtani a küldő oldalán: 4. táblázat: Ellenőrzések a küldői oldalon Az alábbiak által létrehozott információ fix C-ITS-állomás Az alábbiak által létrehozott információ mobil C-ITS-állomás Bizalmas jelleg - Az üzenetekben szereplő személyes adatokat a megfelelő AT-módosítási eljárás használatával titkosítani kell, és ezáltal olyan biztonsági szintet kell biztosítani, amely megfelel a vezetők sugárzott adatok alapján történő újbóli azonosítása által jelentett kockázatának. Ennek következtében a C-ITS-állomásoknak az AT-ket megfelelően módosítaniuk kell az üzenetek elküldésekor, és azokat a nem átlagos 1 vezetői viselkedés kivételével nem használhatják újból a módosítás után. Integritás Valamennyi üzenetet a TS szabvánnyal [14] összhangban kell aláírni. Valamennyi üzenetet a TS szabvánnyal [14] összhangban kell aláírni. Rendelkezésre állás - - (29) Az alábbi kötelező minimális ellenőrzéseket kell végrehajtani a fogadó oldalán: 5. táblázat: Ellenőrzések a fogadói oldalon Az alábbiak által létrehozott információ fix C-ITS-állomás Az alábbiak által létrehozott információ mobil C-ITS-állomás 1 Az átlagos vezetői viselkedés definíciója az Európai Unión belüli vezetők viselkedésének releváns statisztikai elemzésén alapul, pl. a Német Űrközpont (DLR) adatai alapján. HU 9 HU
11 Bizalmas jelleg Integritás Az ITS-alkalmazások által használt valamennyi üzenet integritását validálni kell a TS szabvánnyal [14] összhangban. A kapott személyes adatokat az üzleti célból szükséges lehető legrövidebb ideig kell tárolni, a nyers- és azonosítható adatelemek esetében a maximális megőrzési idő öt perc lehet. A kapott CAM- vagy SRM-üzeneteket nem szabad továbbítani/sugározni. A kapott DENM-üzenet csak korlátozott földrajzi területen belül továbbítható/sugározható. Az ITS-alkalmazások által használt valamennyi üzenet integritását validálni kell a TS szabvánnyal [14] összhangban. Rendelkezésre állás - A kapott SRM-üzeneteket kezelni kell, és az SRM küldője számára SSM-szórást kell létrehozni. (30) A bizalmas jellegre, az integritásra és a rendelkezésre állásra vonatkozó, a fenti táblázatokban meghatározott biztonsági követelmények támogatása érdekében valamennyi C-ITS-állomást (mobil C-ITS-állomások, beleértve a járművön belüli C-ITS-állomásokat, valamint a fix C-ITS-állomások) értékelni és tanúsítani kell a biztonsági értékelésre vonatkozó, a közös kritériumokban / ISO szabványban meghatározott kritériumok használatával. A C-ITSállomás különböző típusainak különböző jellemzői és az eltérő helymeghatározási adatvédelmi rendelkezések miatt különböző védelmi profilokat lehet meghatározni. (31) Valamennyi védelmi profilt és a C-ITS-állomások biztonsági tanúsítására vonatkozó kapcsolódó dokumentumot az ISO szabványnak megfelelően kell értékelni, validálni és tanúsítani a vezető tisztviselők információs rendszerek biztonságával foglalkozó csoportjának (Senior Officials Group on Information Systems Security, SOG-IS) 3 az informatikai biztonságértékelési tanúsítványok kölcsönös elismeréséről szóló megállapodása (Mutual Recognition Agreement of Information Technology Security Evaluation Certificates) vagy egy, a vonatkozó európai kiberbiztonsági keretrendszerhez tartozó, egyenértékű európai kiberbiztonsági tanúsítási rendszer használatával. Az említett biztonsági profilok fejlesztése során a C-ITS-állomás biztonsági tanúsításának hatályát a gyártó definiálhatja, amennyiban azt a következő pontban meghatározott módon a CPA és egy SOG-IS megfelelőségértékelő szervezet vagy azzal legalább egyenértékű szervezet értékeli és jóváhagyja. (32) Tekintettel arra, hogy mennyire fontos a lehető legmagasabb biztonsági szint fenntartása, a C-ITS-állomásokra vonatkozó biztonsági tanúsítványokat vagy a SOG-IS-megállapodás keretében az irányítóbizottság által elismert megfelelőségértékelő szervezetnek kell kiállítania a közös kritériumokon alapuló tanúsítási rendszer (ISO 15408) szerint, vagy egy tagállam nemzeti 2 3 A közös kritériumokra vonatkozó portál: A közúti szállítási ágazatban a SOG-IS-t például már beépítették az intelligens menetíró készülékek biztonsági tanúsításába. A SOG-IS-megállapodás jelenleg az egyetlen olyan rendszer Európában, amely támogatni tudja az elektronikus termékek biztonsági tanúsításának harmonizációját. Ezen a ponton a SOG-IS csak a közös kritériumokra vonatkozó eljárást támogatja, így a C-ITS-állomásokat a közös kritériumokkal összhangban kell értékelni és tanúsítani; lásd a oldalt. HU 10 HU
12 kiberbiztonsági tanúsító hatósága által akkreditált megfelelőségértékelő szervezetnek. Az említett megfelelőségértékelő szervezeteknek a SOG-IS kölcsönös elismerési egyezményében meghatározottakkal legalább egyenértékű követelményeknek megfelelően kell végezniük a biztonsági értékelést A C-ITS-állomásokra, mint végfelhasználókra vonatkozó ellenőrzések (33) A C-ITS-állomásoknak az EU CCMS szerinti végfelhasználói szerepük szerint meg kell felelniük a hitelesítési házirendnek [1] Az EU CCMS résztvevőire vonatkozó ellenőrzések (34) Az EU CCMS résztvevőinek az EU CCMS-ben betöltött szerepük szerint meg kell felelniük a hitelesítési házirendnek [1] A biztonsági politikának való megfelelés (35) A C-ITS-állomások üzemeltetőinek rendszeresen kérelmezniük kell és be kell szerezniük az e házirendnek való megfelelésről szóló tanúsítványt a [12]-ben szereplő, ISO szabvány szerinti ellenőrzésre vonatkozó iránymutatásoknak megfelelően. (36) Az ellenőrző testületet egy európai akkreditációs tagnak kell akkreditálnia és tanúsítania. A testületnek meg kell felelnie a [11]-ben meghatározott követelményeknek. (37) A tanúsítvány megszerzése érdekében a C-ITS-állomások üzemeltetőinek a [3] 7.5. pontjában szereplő, dokumentált információkra vonatkozó követelményekkel foglalkozó dokumentumokat kell létrehozniuk és fenntartaniuk. A C-ITS-állomások üzemeltetőinek továbbá az alábbi, ISMSrendszerrel kapcsolatos dokumentumokat kell létrehozniuk és megőrizniük: az ISMS hatálya (az szakasz és a [3] 4.3. pontja); információbiztonsági politika és célkitűzések (az szakasz és a [3] 5.2. és 6.2. pontja); a kockázatértékelés és kockázatkezelési módszer részletei (az 1.5. szakasz és a [3] pontja); kockázatértékelési jelentés (az 1.5. szakasz és a [3] 8.2. pontja); alkalmazhatósági nyilatkozat (az 1.6. szakasz és a [3] 6.1.3d. pontja); kockázatkezelési terv (az 1.6. szakasz és a [3] 6.1.3e. és 8.3. pontja); a kiválasztott ellenőrzések végrehajtásához szükséges dokumentumok (az 1.6. szakasz és a [3] A. melléklete). (38) A C-ITS-állomások üzemeltetőinek továbbá az alábbi, a kapott eredmények bizonyítékául szolgáló nyilvántartásokat kell létrehozniuk és megőrizniük: a képzésre, készségekre, gyakorlatra és képesítésre vonatkozó nyilvántartás (a [3] 7.2. pontja); nyomon követés és mérési eredmények (a [3] 9.1. pontja); belső ellenőrzési program (a [3] 9.2. pontja); a belső ellenőrzések eredményei (a [3] 9.2. pontja); HU 11 HU
13 az irányítói felülvizsgálat eredményei (a [3] 9.3. pontja); a korrekciós intézkedés eredményei (a [3] pontja). 2. HIVATKOZÁSOK E mellékletben az alábbi hivatkozások szerepelnek: [1] E rendelet III. melléklete [2] ISO/IEC (2016): Információs technológia biztonsági technikák információbiztonsági irányítási rendszerek áttekintés és fogalmak [3] ISO/IEC (2015): Információs technológia biztonsági technikák információbiztonsági irányítási rendszerek követelmények [4] ISO/IEC (2011): Információs technológia biztonsági technikák információbiztonsági irányítás [5] ETSI TR V1.2.1, Intelligens közlekedési rendszerek (ITS) biztonság; fenyegetés, sebezhetőség és kockázatelemzés (TVRA) [6] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) [7] ETSI EN V1.4.0, Intelligens közlekedési rendszerek (ITS) Jármű-kommunikáció; Alkalmazások alapkészlete; 2. rész: A kooperatív tudatossági alapszolgáltatás specifikációja [8] ETSI EN V1.3.0, Intelligens közlekedési rendszerek (ITS) Jármű-kommunikáció; Alkalmazások alapkészlete; 3. rész: A decentralizált környezetvédelmi értesítésekre vonatkozó alapszolgáltatás specifikációi [9] ETSI TS V1.2.1: Intelligens közlekedési rendszerek (ITS) Járműkommunikáció; Alkalmazások alapkészlete; Infrastruktúra-szolgáltatások szolgáltatásiréteg-protokolljai és kommunikációs követelményei [10] Az együttműködő, intelligens közlekedési rendszerek európai stratégiája mérföldkő az együttműködő, összekapcsolt és automatizált mobilitás megvalósítása felé (COM(2016) 766, november 30.) [11] ISO/IEC 27006:2015 Információs technológia Biztonsági technikák Az információbiztonsági irányítási rendszerek ellenőrzését és tanúsítását végző szervezetekre vonatkozó követelmények [12] ISO/IEC 27007:2011 Információs technológia Biztonsági technikák Az információbiztonsági irányítási rendszerek ellenőrzésére vonatkozó iránymutatások [13] ETSI EN V1.1.1 Intelligens közlekedési rendszerek (ITS); HU 12 HU
14 Kommunikációs architektúra [14] ETSI TS V Intelligens közlekedési rendszerek (ITS) biztonsága; biztonsági fejléc és tanúsítási formátumok HU 13 HU
MELLÉKLETEK. a következőhöz: A BIZOTTSÁG VÉGREHAJTÁSI RENDELETE
EURÓPAI BIZOTTSÁG Brüsszel, 2018.4.4. C(2018) 1866 final ANNEES 1 to 3 MELLÉKLETEK a következőhöz: A BIZOTTSÁG VÉGREHAJTÁSI RENDELETE az (EU) 2016/797 európai parlamenti és tanácsi irányelv alapján a vasúti
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
Részletesebben(HL L 384., , 75. o.)
2006R2023 HU 17.04.2008 001.001 1 Ez a dokumentum kizárólag tájékoztató jellegű, az intézmények semmiféle felelősséget nem vállalnak a tartalmáért B A BIZOTTSÁG 2023/2006/EK RENDELETE (2006. december 22.)
RészletesebbenMELLÉKLET. a következőhöz:
EURÓPAI BIZOTTSÁG Brüsszel, 2017.3.23. COM(2017) 134 final ANNEX 1 MELLÉKLET a következőhöz: A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK
RészletesebbenGDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN
GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.3.8. C(2018) 1392 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE (2018.3.8.) az (EU) 2016/798 európai parlamenti és tanácsi irányelv alapján a biztonságirányítási
RészletesebbenXXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.
2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2017.3.24. C(2017) 1951 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE (2017.3.24.) az (EU) 2015/849 európai parlamenti és tanácsi irányelv kiegészítéséről
RészletesebbenInformációbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia
Információbiztonság vs. kiberbiztonság az okos város szempontjából Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia Definíciók Információbiztonság: az elektronikus információs rendszer olyan állapota, amelyben
RészletesebbenMELLÉKLETEK. a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE
EURÓPAI BIZOTTSÁG Brüsszel, 2018.7.13. C(2018) 4438 final ANNEXES 1 to 2 MELLÉKLETEK a következőhöz: A BIZOTTSÁG (EU) FELHATALMAZÁSON ALAPULÓ RENDELETE az (EU) 2016/1011 európai parlamenti és tanácsi rendeletnek
RészletesebbenA BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.2.28. C(2018) 1116 final A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE (2018.2.28.) a menetíró készülékek és alkatrészeik kialakítására, tesztelésére, beépítésére, működtetésére
RészletesebbenTANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási
RészletesebbenAz általános adatvédelmi rendelet ((EU) 2016/679 rendelet) 43. cikke szerinti tanúsító szervezetek akkreditálásáról szóló 4/2018. számú iránymutatások
Az általános adatvédelmi rendelet ((EU) 2016/679 rendelet) 43. cikke szerinti tanúsító szervezetek akkreditálásáról szóló 4/2018. számú iránymutatások Elfogadva 2018. december 4-én Elfogadva 1 Tartalomjegyzék
RészletesebbenAZ EURÓPAI KÖZPONTI BANK (EU) 2016/1993 IRÁNYMUTATÁSA
L 306/32 IRÁNYMUTATÁSOK AZ EURÓPAI KÖZPONTI BANK (EU) 2016/1993 IRÁNYMUTATÁSA (2016. november 4.) az 575/2013/EU európai parlamenti és tanácsi rendelet szerinti értékelés összehangolásának elveiről, valamint
Részletesebben(EGT-vonatkozású szöveg)
2015.9.9. L 235/37 A BIZOTTSÁG (EU) 2015/1506 VÉGREHAJTÁSI HATÁROZATA (2015. szeptember 8.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról
RészletesebbenJavaslat A BIZOTTSÁG /.../EK RENDELETE
Javaslat A BIZOTTSÁG /.../EK RENDELETE [ ] a légi járművek és kapcsolódó termékek, alkatrészek és berendezések légialkalmassági és környezetvédelmi tanúsítása, valamint a tervező és gyártó szervezetek
RészletesebbenTopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA
TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2
RészletesebbenIRÁNYMUTATÁSOK A MÁSODIK PÉNZFORGALMI IRÁNYELV SZERINTI SZAKMAI FELELŐSSÉGBIZTOSÍTÁSRÓL EBA/GL/2017/08 12/09/2017. Iránymutatások
IRÁNYMUTATÁSOK A MÁSODIK PÉNZFORGALMI IRÁNYELV SZERINTI SZAKMAI FELELŐSSÉGBIZTOSÍTÁSRÓL EBA/GL/2017/08 12/09/2017 Iránymutatások a szakmai felelősségbiztosítás vagy más hasonló garancia minimális pénzösszegének
RészletesebbenIRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások
EBA/GL/2015/06 06.08.2015 Iránymutatások a 2014/59/EU irányelv 65. cikkének (5) bekezdése értelmében azon szolgáltatások és létesítmények minimumlistájáról, amelyek szükségesek ahhoz, hogy az átvevő fél
RészletesebbenIRÁNYMUTATÁSOK AZ ESETLEGESEN TÁMOGATÓ INTÉZKEDÉSEKET MAGUK UTÁN VONÓ TESZTEKRŐL, VIZSGÁLATOKRÓL, ILLETVE ELJÁRÁSOKRÓL
EBA/GL/2014/09 2014. szeptember 22. Iránymutatások azon tesztek, vizsgálatok vagy eljárások típusairól, amelyek a bankok helyreállításáról és szanálásáról szóló irányelv 32. cikke (4) bekezdése (d) pontjának
RészletesebbenXXIII. MAGYAR MINŐSÉG HÉT
XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,
RészletesebbenAz Európai Unió Tanácsa Brüsszel, november 25. (OR. en)
Az Európai Unió Tanácsa Brüsszel, 2016. november 25. (OR. en) 14857/16 EF 363 ECOFIN 1119 DELACT 247 FEDŐLAP Küldi: az Európai Bizottság főtitkára részéről Jordi AYET PUIGARNAU igazgató Az átvétel dátuma:
RészletesebbenADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.
ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT 2018. május 25. Tartalom I. Preambulum... 3 II. Alkalmazott jogszabályok... 3 III. Alapfogalmak... 4 IV. Adatkezelés jogalapja... 5 V. Adatkezelő... 5 VI. Adatkezelés
RészletesebbenÉrintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.
Általános tájékoztatás a 2018. május 25. napjától alkalmazandó GDPR rendeletről Európai Parlament és a Tanács 2016/679 rendelete - általános adatvédelmi rendelet Mi a célja? A GDPR az Európai Parlament
RészletesebbenA BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.10.11. C(2018) 6560 final A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA (2018.10.11.) a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről
RészletesebbenAz akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel
TÁMOP-6.2.5.A-12/1-2012-0001 Egységes külső felülvizsgálati rendszer kialakítása a járó- és fekvőbeteg szakellátásban, valamint a gyógyszertári ellátásban Az akkreditáció és a klinikai audit kapcsolata
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.7.13. C(2018) 4435 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE (2018.7.13.) az (EU) 2016/1011 európai parlamenti és tanácsi rendeletnek a kritikus vagy
RészletesebbenKritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében
Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében E I V O K - 10. I n f o r m á c i ó b i z t o n s á g i S z a k m a i F ó r u m 2019. m á j u s 3 0. Dr. Bonnyai Tünde PhD Az Európai
Részletesebben(EGT-vonatkozású szöveg)
L 301/14 2015.11.18. A BIZOTTSÁG (EU) 2015/2065 VÉGREHAJTÁSI RENDELETE (2015. november 17.) az 517/2014/EU európai parlamenti és tanácsi rendelet alapján a tagállamok képzési és képesítési programjainak
RészletesebbenNAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.
NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft. RULES AND REGULATION Az Európai parlament és a Tanács (EU) 2016/679 rendelete- a
Részletesebben(EGT-vonatkozású szöveg)
L 301/22 2015.11.18. A BIZOTTSÁG (EU) 2015/2066 VÉGREHAJTÁSI RENDELETE (2015. november 17.) az 517/2014/EU európai parlamenti és tanácsi rendelet alapján a fluortartalmú üvegházhatású gázokat tartalmazó
RészletesebbenEBA/GL/2015/ Iránymutatások
EBA/GL/2015/04 07.08.2015 Iránymutatások a 2014/59/EU irányelv 39. cikkének (4) bekezdése értelmében azon tényszerű körülményekről, amelyek lényegi veszélyt jelentenek a pénzügyi stabilitásra, valamint
RészletesebbenTANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE
TANÚSÍTVÁNY (E-MS06T-TAN-01.ST) MELLÉKLETE Dokumentumazonosító: TAN-01.ST.ME-01 Projektazonosító: E-MS06T Microsec Kft. tan. 2006 MATRIX tanúsítási igazgató: Dr. Szőke Sándor Kelt: Budapest, 2006. október
RészletesebbenIránymutatások a piaci visszaélésekről szóló rendelethez
Iránymutatások a piaci visszaélésekről szóló rendelethez A piaci szereplők véleményére vonatkozó közvélemény-kutatást átvevő jogalanyoknak jogalanyok 10/11/2016 ESMA/2016/1477 HU Tartalomjegyzék 1 Hatály...
RészletesebbenISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.
ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. 2018. március 22. 22/03/2018 1 Vázlat 27001 és GDPR viszonya védendő elemek, vonatkozó
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.5.18. C(2018) 2473 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE (2018.5.18.) az (EU) 2016/1628 európai parlamenti és tanácsi rendeletnek a nem közúti
RészletesebbenGondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője
Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási
RészletesebbenEURÓPAI BIZOTTSÁG ÉGHAJLATPOLITIKAI FŐIGAZGATÓSÁG AZ EGYESÜLT KIRÁLYSÁG EU-BÓL VALÓ KILÉPÉSE ÉS AZ EU KIBOCSÁTÁSKERESKEDELMI RENDSZERE (ETS)
EURÓPAI BIZOTTSÁG ÉGHAJLATPOLITIKAI FŐIGAZGATÓSÁG Brüsszel, 2018. december 19. Rev 1 KÖZLEMÉNY AZ ÉRDEKELT FELEK RÉSZÉRE AZ EGYESÜLT KIRÁLYSÁG EU-BÓL VALÓ KILÉPÉSE ÉS AZ EU KIBOCSÁTÁSKERESKEDELMI RENDSZERE
RészletesebbenPLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától
PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND Érvényes: 2018.05.25. napjától 1 Tartalom BEVEZETÉS... 3 1. AZ ADATVÉDELMI INCIDENS FOGALMA ÉS BELSŐ JELENTÉSE...
RészletesebbenA következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
RészletesebbenAz uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd Az új uniós jogszabályról General Data Protection Regulation GDPR Az Európai Parlament és a Tanács
RészletesebbenNemzetközi jogszabályi háttér I.
SZ2 Az elektronikus információbiztonságról szóló jogszabályok és a létfontosságú rendszerek Budapest, 2016. szeptember 28. Selyem Zsuzsanna tű. alezredes (zsuzsanna.selyem@katved.gov.hu) Nemzetközi jogszabályi
RészletesebbenA GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu SZÁMSZERŰSÍTETT KOCKÁZATOK
RészletesebbenJogalkotási tanácskozások (Nyilvános tanácskozás az Európai Unióról szóló szerződés 16. cikkének (8) bekezdése alapján)
Az Európai Unió Tanácsa Brüsszel, 2017. június 2. (OR. en) 9715/17 TERVEZETT NAPIREND Tárgy: OJ CONS 32 TRANS 221 TELECOM 147 ENER 254 Az EURÓPAI UNIÓ TANÁCSÁNAK 3545. ülése (Közlekedés, Távközlés és Energia)
RészletesebbenAZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
, 2018.04.20. A minőségirányítás a vállalati jó működés támogatója. Ne feledkezzünk meg az információmenedzsmentről és az adatbiztonságról sem! AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
RészletesebbenIránymutatások a MiFID II. irányelv 1. melléklete C.6. és C.7. pontjának alkalmazásáról
Iránymutatások a MiFID II. irányelv 1. melléklete C.6. és C.7. pontjának alkalmazásáról 05/06/2019 ESMA-70-156-869 HU Tartalomjegyzék I. Hatály... 3 II. Jogszabályi hivatkozások és rövidítések... 3 III.
RészletesebbenAz AEO változásai. NAV KI Vám Főosztály. NavigátorVilág Konferencia november 09.
Az AEO változásai NAV KI Vám Főosztály NavigátorVilág Konferencia 2017. november 09. AEO státus Vám Világszervezet (WCO) koncepció vámhatóságok és a vállalatok közötti partnerségen, együttműködésen alapul
RészletesebbenAdatvédelmi és adatfeldolgozási megállapodás
Adatvédelmi és adatfeldolgozási megállapodás A személyes adatok feldolgozásának alapja az érintett hozzájárulása a kereskedelmi üzenetek küldéséhez, valamint online kereskedő közvetlen marketing céljából
RészletesebbenFrissítve: 208. december 29. 2:50 Hatály: 208.I.. - Magyar joganyagok - 45/205. (XII. 30.) NGM rendelet - a Nemzeti Akkreditáló Hatós 2. oldal (7) Töb
Frissítve: 208. december 29. 2:50 Hatály: 208.I.. - Magyar joganyagok - 45/205. (XII. 30.) NGM rendelet - a Nemzeti Akkreditáló Hatós. oldal 45/205. (XII. 30.) NGM rendelet a Nemzeti Akkreditáló Hatóság
RészletesebbenAz ISO 27001-es tanúsításunk tapasztalatai
Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő
RészletesebbenIATF - International Automotive Task Force IATF 16949:2016 Hivatalos értelmezés
:2016 Hivatalos értelmezés Az első kiadása 2016 októberben jelent meg, és 2017 január 1-től lépett érvénybe. Az IATF a következő hivatalos értelmezésről döntött (Sanctioned Interpretations - SI) és hagyta
RészletesebbenIránymutatások. a helyreállítási tervek részeként alkalmazandó forgatókönyvekről EBA/GL/2014/ július 18.
EBA/GL/2014/06 2014. július 18. Iránymutatások a helyreállítási tervek részeként alkalmazandó forgatókönyvekről 1 Az EBH iránymutatásai a helyreállítási tervek részeként alkalmazandó forgatókönyvekről
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( ) (EGT-vonatkozású szöveg)
EURÓPAI BIZOTTSÁG Brüsszel, 2018.7.13. C(2018) 4439 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE (2018.7.13.) az (EU) 2016/1011 európai parlamenti és tanácsi rendeletnek a referenciamutató
RészletesebbenEURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG
EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG Brüsszel, 2018. október 23. A 2018. július 5-i közlemény helyébe lép. KÖZLEMÉNY AZ ÉRDEKELT FELEK RÉSZÉRE AZ EGYESÜLT KIRÁLYSÁG EU-BÓL
RészletesebbenInformációbiztonság irányítása
Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság
RészletesebbenAz informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe
Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági
RészletesebbenMELLÉKLET AZ EASA 07/2013. SZÁMÚ VÉLEMÉNYÉHEZ A BIZOTTSÁG.../../EU RENDELETE (XXX)
EURÓPAI BIZOTTSÁG Brüsszel, XXX [...](2013) XXX tervezet MELLÉKLET AZ EASA 07/2013. SZÁMÚ VÉLEMÉNYÉHEZ A BIZOTTSÁG.../../EU RENDELETE (XXX) a légi járművek és kapcsolódó termékek, alkatrészek és berendezések
RészletesebbenIránymutatások Hatóságok közötti együttműködés a 909/2014/EU rendelet 17. és 23. cikke értelmében
Iránymutatások Hatóságok közötti együttműködés a 909/2014/EU rendelet 17. és 23. cikke értelmében 28/03/2018 ESMA70-151-435 HU Tartalomjegyzék 1 Hatály... 2 2 Cél... 4 3 Megfelelési és adatszolgáltatási
RészletesebbenAZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA
AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA AZ I.con Bt. (székhely: 1016 Budapest Gellérthegy utca 33/C, Adószám: 21541344241, Cégjegyzékszám: ) elkötelezett ügyfelei és partnerei
RészletesebbenXXVII. Magyar Minőség Hét Konferencia
XXVII. Magyar Minőség Hét Konferencia 2018. november 6. Dr. Fekete István Ügyvezető SzigmaSzervíz Üzleti Kockázatelemző Kft. TARTALOM Kockázatmenedzsmenttel kapcsolatos alapfogalmak Kockázatmenedzsment
RészletesebbenEURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG
EURÓPAI BIZOTTSÁG MOBILITÁSPOLITIKAI ÉS KÖZLEKEDÉSI FŐIGAZGATÓSÁG Brüsszel, 2018. július 5. KÖZLEMÉNY AZ ÉRDEKELT FELEK RÉSZÉRE AZ EGYESÜLT KIRÁLYSÁG EU-BÓL VALÓ KILÉPÉSE ÉS A LÉGI KÖZLEKEDÉS VÉDELMÉRE,
RészletesebbenJavaslat A TANÁCS HATÁROZATA
EURÓPAI BIZOTTSÁG Brüsszel, 2014.6.5. COM(2014) 338 final 2014/0172 (NLE) Javaslat A TANÁCS HATÁROZATA az OTIF felülvizsgálati bizottságának 25. ülésén a Nemzetközi Vasúti Fuvarozási Egyezménynek (COTIF)
RészletesebbenA GDPR elmúlt egy éve
A GDPR elmúlt egy éve { Az alakuló hazai gyakorlat Sipos Győző CISA, ISO27LA, ITIL IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu A bevezetés gyakorlati problémái Kötelező
RészletesebbenFelhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása
Szabó Zsolt adatbiztonság tároláskor Felhasználók hitelesítése adatbiztonság szállításkor Felhasználóknak szeparálása jogi és szabályozási kérdések incidens kezelés öntitkosító meghajtókat Hardveres Softveres
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ HATÁROZATA ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.2.19. C(2018) 884 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ HATÁROZATA (2018.2.19.) a 305/2011/EU európai parlamenti és tanácsi rendelet értelmében a fémfalú
RészletesebbenAz ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád
Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád Bevezetés Az új fogalmak a TQM ből ismerősek? ISO 9001:2015 új fogalmainak az érdekelt felek általi értelmezése
Részletesebben(EGT-vonatkozású szöveg)
L 274/6 A BIZOTTSÁG (EU) 2018/1638 FELHATALMAZÁSON ALAPULÓ RENDELETE (2018. július 13.) az (EU) 2016/1011 európai parlamenti és tanácsi rendeletnek a bemeneti adatok megfelelősége és ellenőrizhetősége
RészletesebbenAz Európai Unió Tanácsa Brüsszel, szeptember 5. (OR. en)
Az Európai Unió Tanácsa Brüsszel, 2017. szeptember 5. (OR. en) 11932/17 TRANS 347 FEDŐLAP Küldi: az Európai Bizottság főtitkára részéről Jordi AYET PUIGARNAU igazgató Az átvétel dátuma: 2017. szeptember
RészletesebbenL 92/28 Az Európai Unió Hivatalos Lapja 2008.4.3.
L 92/28 Az Európai Unió Hivatalos Lapja 2008.4.3. A BIZOTTSÁG 308/2008/EK RENDELETE (2008. április 2.) az Európai Parlament és a Tanács 842/2006/EK rendelete alapján a tagállamok képzési és képesítési
RészletesebbenBevezetés. Adatvédelmi célok
Bevezetés Alapfogalmak Adatvédelmi célok Adatok és információk elérhet!ségének biztosítása és védelme Hagyományosan fizikai és adminisztratív eszközökkel Számítógépes környezetben automatizált eszközökkel
RészletesebbenA BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.1.30. C(2018) 471 final A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE (2018.1.30.) a hálózati és információs rendszerek biztonságát fenyegető kockázatok kezelése céljából
RészletesebbenNAH feladatai, nemzetközi szerepe, együttműködése; miben és hogyan tud segíteni egy EIV-nek? Devecz Miklós főigazgató május 30.
NAH feladatai, nemzetközi szerepe, együttműködése; miben és hogyan tud segíteni egy EIV-nek? Devecz Miklós főigazgató 2019. május 30. Sajtó Akkreditálás - Akkreditáció Diplomácia Felsőoktatás (MAB) Képzés,
RészletesebbenA kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában
A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának
RészletesebbenJavaslat A BIZOTTSÁG /.../EK RENDELETE
Javaslat A BIZOTTSÁG /.../EK RENDELETE [ ] a légi járművek és kapcsolódó termékek, alkatrészek és berendezések légialkalmassági és környezetvédelmi tanúsítása, valamint a tervező és gyártó szervezetek
RészletesebbenISO 9001 kockázat értékelés és integrált irányítási rendszerek
BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai
RészletesebbenIntelligens közlekedési rendszerek és szolgáltatások
Intelligens közlekedési rendszerek és szolgáltatások Nemzeti Közlekedési Napok Siófok, 2013. november 7. Dr.- habil. Lindenbach Ágnes egyetemi tanár, PTE PMMIK Az ITS fogalma Az intelligens közlekedési
RészletesebbenJogalkotási előzmények
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes
RészletesebbenA kockázatelemzésre és -értékelésre vonatkozó közös biztonsági módszer (CSM)
A kockázatelemzésre és -értékelésre vonatkozó közös biztonsági módszer (CSM) Thierry BREYNE, Dragan JOVICIC Európai Vasúti Ügynökség Biztonsági egység Biztonságértékelési ágazat Cím: 120 Rue Marc LEFRANCQ
RészletesebbenAZ EASA 06/2012. VÉLEMÉNYÉNEK MELLÉKLETE A BIZOTTSÁG.../../EU RENDELETE XXX
EURÓPAI BIZOTTSÁG Brüsszel, XXX [...](2012) XXX tervezet AZ EASA 06/2012. VÉLEMÉNYÉNEK MELLÉKLETE A BIZOTTSÁG.../../EU RENDELETE XXX a légi járművek üzemben tartásához kapcsolódó műszaki követelményeknek
Részletesebben11203/16 ok/anp/kf 1 DG D 1 A
Az Európai Unió Tanácsa Brüsszel, 2016. július 12. (OR. en) Intézményközi referenciaszám: 2016/0099 (NLE) 11203/16 SCH-EVAL 117 SIRIS 114 COMIX 522 AZ ELJÁRÁS EREDMÉNYE Küldi: a Tanács Főtitkársága Dátum:
RészletesebbenA 9001:2015 a kockázatközpontú megközelítést követi
A 9001:2015 a kockázatközpontú megközelítést követi Tartalom n Kockázat vs. megelőzés n A kockázat fogalma n Hol található a kockázat az új szabványban? n Kritikus megjegyzések n Körlevél n Megvalósítás
RészletesebbenADATKEZELÉSI TÁJÉKOZTATÓ
1 / 7 ADATKEZELÉSI TÁJÉKOZTATÓ Tisztelt Ügyfelünk! A természetes személyeknek a kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
RészletesebbenMELLÉKLET. a következőhöz: A Bizottság végrehajtási rendelete
EURÓPAI BIZOTTSÁG Brüsszel, 2018.12.19. C(2018) 8589 final ANNEX 1 MELLÉKLET a következőhöz: A Bizottság végrehajtási rendelete a 2003/87/EK európai parlamenti és tanácsi irányelv értelmében az adatok
RészletesebbenVasúti biztosítóberendezések megfelelőségének tanúsítása. Tarnai Géza CERTUNIV Vasúti Tanúsító és Műszaki Szakértő Kft. Bükfürdő,
Tarnai Géza CERTUNIV Vasúti Tanúsító és Műszaki Szakértő Kft. Bükfürdő, 2015. 04. 16. Igény a megfelelőség értékelésére és tanúsítására Az igény nem új keletű biztonságkritikus rendszerek esetén fokozott
Részletesebben10115/17 ADD 1 zssz/hk/kf 1 GIP 1B
Az Európai Unió Tanácsa Brüsszel, 2017. június 21. (OR. en) 10115/17 ADD 1 TERVEZET JEGYZŐKÖNYV Tárgy: PV/CONS 32 TRANS 259 TELECOM 157 ENER 279 Az Európai Unió Tanácsának 2017. június 8-án és 9-én Luxembourgban
RészletesebbenAdatvédelmi és adatfeldolgozási megállapodás
Adatvédelmi és adatfeldolgozási megállapodás A személyes adatok feldolgozásának alapja az érintett hozzájárulása a kereskedelmi üzenetek küldéséhez, valamint online kereskedő közvetlen marketing céljából
RészletesebbenAZ EGYESÜLT KIRÁLYSÁG EU-BÓL VALÓ KILÉPÉSE ÉS A BANKI ÉS PÉNZFORGALMI SZOLGÁLTATÁSOK TERÜLETÉRE VONATKOZÓ UNIÓS SZABÁLYOK
EURÓPAI BIZOTTSÁG A PÉNZÜGYI STABILITÁS, A PÉNZÜGYI SZOLGÁLTATÁSOK ÉS A TŐKEPIACI UNIÓ FŐIGAZGATÓSÁGA Brüsszel, 2018. február 8. Rev1 KÖZLEMÉNY AZ ÉRDEKELT FELEK RÉSZÉRE AZ EGYESÜLT KIRÁLYSÁG EU-BÓL VALÓ
RészletesebbenECB-PUBLIC AZ EURÓPAI KÖZPONTI BANK (EU) [YYYY/[XX*]] IRÁNYMUTATÁSA. (2016. [hónap nap])
HU ECB-PUBLIC AZ EURÓPAI KÖZPONTI BANK (EU) [YYYY/[XX*]] IRÁNYMUTATÁSA (2016. [hónap nap]) az uniós jogszabályokban biztosított választási lehetőségek és mérlegelési jogkörök illetékes nemzeti hatóságok
RészletesebbenA BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2019.2.25. C(2019) 1280 final A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI HATÁROZATA (2019.2.25.) a határregisztrációs rendszerben biometrikus ellenőrzés és azonosítás céljából nyilvántartott
Részletesebbeneidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE
eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE Elektronikus aláírás A papír alapú aláíráshoz hasonlóan: dokumentumot hitelesít Viszont szigorúan véve nem a dokumentumot írjuk alá, hanem
RészletesebbenA BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2017.8.16. C(2017) 5635 final A BIZOTTSÁG (EU).../... VÉGREHAJTÁSI RENDELETE (2017.8.16.) az (EU) 2016/1240 végrehajtási rendeletnek az intervenciós készleteknek a leginkább
Részletesebbentekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 127. cikke (6) bekezdésére és 132. cikkére,
L 314/66 2015.12.1. AZ EURÓPAI KÖZPONTI BANK (EU) 2015/2218 HATÁROZATA (2015. november 20.) a munkavállalóknak a felügyelt hitelintézet kockázati profiljára gyakorolt jelentős hatásra irányuló vélelem
RészletesebbenIránymutatások. a második pénzforgalmi irányelv állítólagos megsértésével kapcsolatos panasztételi eljárásokról EBA/GL/2017/13 05/12/2017
EBA/GL/2017/13 05/12/2017 Iránymutatások a második pénzforgalmi irányelv állítólagos megsértésével kapcsolatos panasztételi eljárásokról 1. Megfelelés és beszámolási kötelezettségek Az iránymutatások jogállása
Részletesebben2013. évi L. törvény ismertetése. Péter Szabolcs
2013. évi L. törvény ismertetése Péter Szabolcs Szudán Csád Nigéria Szomália Krím - Ukrajna Irak Szíria Kiber hadviselés Társadalmi, gazdasági, jogi folyamatok információs hálózatokon mennek végbe, ez
RészletesebbenTÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK
TÁJÉKOZTATÓ A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK RÉSZÉRE Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság 2018. május 8. verzió 1.0. 2 / 5 oldal Tisztelt Szolgáltatók! Az új kiberbiztonsági
RészletesebbenA BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE ( )
EURÓPAI BIZOTTSÁG Brüsszel, 2018.7.13. C(2018) 4434 final A BIZOTTSÁG (EU).../... FELHATALMAZÁSON ALAPULÓ RENDELETE (2018.7.13.) az (EU) 2016/1011 európai parlamenti és tanácsi rendeletnek a bizonyos követelmények
RészletesebbenKrasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem
Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
RészletesebbenISO 9001:2015 Változások Fókuszban a kockázatelemzés
ISO 9001:2015 Változások Fókuszban a kockázatelemzés Avagy hogy gondolkodjuk a saját cégünkről? Kőrösi György, ISO TS/9001 Vezető auditor Új Követelmények ÚJ! Kockázatalapú gondolkodás A szabvány egészére
RészletesebbenNAR IRT 2. kiadás
Irányítási rendszereket tanúsító szervezetek NAR-01-04-IRT 2. kiadás Jóváhagyta: Bodroghelyi Csaba főigazgató-helyettes Készítésért felelős: Tartalmi összhang vizsgálat: Jogi megfelelőség: Jászayné Sziklai
Részletesebben