ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "ÚTMUTATÓ AKKREDITOROK SZÁMÁRA"

Átírás

1 ÚTMUTATÓ AKKREDITOROK SZÁMÁRA

2 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett: EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 2

3 Metaadat-táblázat Megnevezés Cím (dc:title) Kulcsszó (dc:subject) Leírás (dc:description) Leírás Útmutató akkreditorok számára IT biztonság; értékelés; útmutató Az elkészült e-közigazgatási szolgáltató rendszerek használatba vételét, illetve a központi rendszerhez csatlakoztatását jogszabályban meghatározott eljárásrend szerint engedélyezik. Ezt az engedélyezési folyamatot a nemzetközileg elfogadott szóhasználatnak megfelelıen biztonsági akkreditálásnak nevezzük. Jelen dokumentum elsısorban a szolgáltató rendszerek használatba vételét, központi rendszerhez csatlakoztatását engedélyezı vezetınek, az akkreditornak ad útmutatást,egyúttal meghatározza a biztonsági akkreditálásban érintett egyéb szereplık feladatait is. Típus (dc:type) Szöveg, ábra, táblázat Forrás (dc:source) Kapcsolat (dc:relation) e-közigazgatási Keretrendszer egyéb dokumentumai Terület (dc:coverage) KOP-ok során megvalósuló projektek, központi IT fejlesztési projektek Létrehozó (dc:creator) e-közigazgatási Keretrendszer Kialakítása projekt Kiadó (dc:publisher) Miniszterelnöki Hivatal Résztvevı (dc:contributor) Hunguard Kft. Jogok (dc:rights) e-közigazgatási Keretrendszer Dátum (dc:date) Formátum (dc:format).doc Azonosító (dc:identifier) Nyelv (dc:language) Magyar Verzió (dc:version) V1 Státusz (State) Végleges Fájlnév (FileName) EKK_ekozig_utmutato_akkreditoroknak_080919_V1.doc Méret (Size) Ár (Price) Felhasználási jogok (UserRights) Korlátlan EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 3

4 Verziókövetési táblázat A dokumentum neve Útmutató akkreditorok számára A dokumentum készítıjének neve Hunguard Kft A dokumentum jóváhagyójának neve A dokumentum készítésének dátuma Verziószám V1 Összes oldalszám 45 A projekt azonosítója E-közigazgatási keretrendszer kialakítása Változáskezelés Verzió Dátum A változás leírása V Elsı tartalomjegyzék V MeH-nek átadott verzió EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 4

5 Szövegsablon Megnevezés Leírás 1. Elıszó (Foreword) 1. fejezet 2. Bevezetés (Preamble) 2. fejezet 3. Alkalmazási terület (Scope) 4. Rendelkezı hivatkozások (References) 5. Fogalom-meghatározások (Definitions) 6. A szabvány egyedi tartalma (UniqueContent) 7. Bibliográfia nincs 8. Rövidítésgyőjtemény 9. fejezet 9. Fogalomtár 10. Ábrák szövegben 11. Képek nincs 12. Fogalmak 5. fejezet 13. Verzió V1 14. Mellékletek (Appendix) nincs EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 5

6 Tartalomjegyzék 1. Elıszó Bevezetés A dokumentum célja A dokumentum felépítése Alkalmazási terület Rendelkezı hivatkozások Fogalom-meghatározások A biztonság akkreditálása A biztonsági akkreditálás alapjai A biztonsági akkreditálás A biztonsági akkreditálást megalapozó eljárások A biztonsági akkreditálásban érintett szereplık és felelısségük A biztonsági akkreditálás lehetséges eredményei A biztonsági akkreditálási folyamatot megalapozó dokumentumok A folyamatos monitorozás A biztonsági akkreditálás folyamata A biztonsági akkreditálási folyamat szakaszai és fı tevékenységei Az elıkészületi szakasz Az auditálási és értékelési szakasz Az akkreditálási szakasz A folyamatos monitorozási szakasz Melléklet: A biztonsági akkreditálás feladatainak áttekintése Bibliográfia Rövidítésgyőjtemény Fogalomtár Ábrák Képek Táblázatok Verziószám EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 6

7 1. Elıszó Jelen dokumentum az e-közigazgatási Keretrendszer részét képezi. Elektronikus szolgáltatások csak engedéllyel csatlakozhatnak a központi rendszerhez. Ezt az engedélyezést, mely egy hivatalos vezetıi döntés a szolgáltató rendszer mőködtetésének (csatlakoztatásának) engedélyezésérıl, jelen anyag (a nemzetközi szóhasználatnak megfelelıen) biztonsági akkreditálásnak nevezi. Jelen dokumentum a biztonsági akkreditálás eljárásrendjét kívánja szakmailag megalapozni, áttekintve a folyamatot, részletezve az elvégzendı feladatokat és meghatározva az egyes feladatok felelıseit. A biztonsági akkreditálás eljárásrendjének biztosítania kell az informatikai biztonság megfelelı szintő megvalósulását. Az eljárásrend részét képezik az alábbiak: a szolgáltató rendszer biztonsági irányelvének, szabályzatának és eljárásrendjének elkészítése és jóváhagyása, egy elızetes auditálás és értékelés, a rendszer használati ideje során rendszeres és szükség szerint független értékelési és auditálási eljárások. Az auditálás és értékelés az elektronikus szolgáltatások megfelelıség vizsgálatának egymást kiegészítı két szempontját képviselik. Az auditálás a szolgáltató szervezetre irányul, s a dokumentumok, valamint a szervezet folyamataira vonatkozó menedzsment és üzemeltetési biztonsági intézkedések megfelelıségét igazolja. Az értékelés a szolgáltató informatikai rendszerre irányul, s a szoftver és hardver termékekbıl kialakított komplex informatikai rendszer adott technológiai értékelési szabványok (pl. Common Criteria, CEM, MIBÉTS) szerinti megfelelıségét igazolja. A központi rendszer biztonsági szempontjainak érvényesítéséért az informatikai biztonsági felügyelı visel felelısséget, így az informatikai biztonsági kérdésekben az akkreditor (az engedélyezı) a 84/2007. (IV. 25.) kormányrendeletben nevesített informatikai biztonsági felügyelı. A jelen dokumentumban meghatározott feladatok meghatározása a biztonsági akkreditálásban érintett összes szereplı (a szolgáltató szervezet informatikai biztonsági felelıse, közigazgatási informatikai biztonsági felügyelı, az auditálás vezetıje, az értékelés vezetıje) munkáját kívánja segíteni, így nemcsak az akkreditornak szól. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 7

8 2. Bevezetés 2.1. A dokumentum célja Az [1] kormány rendelet meghatározza az informatikai biztonsági felügyelı feladatait a rendeletben meghatározott biztonsági követelmények érvényesítése érdekében. A [2] törvény-tervezet szerint a (közigazgatási) informatikai biztonsági felügyelı engedélyezi a központi elektronikus szolgáltató rendszer igénybe vételével történı elektronikus szolgáltatások mőködtetését. Jelen dokumentum célja ennek az engedélyezı (akkreditori) feladatnak a segítése, figyelembe véve az informatikai rendszerek biztonsági akkreditálására és ennek elıkészítésére irányuló mértékadó dokumentum [3] útmutatásait is A dokumentum felépítése Az 1. fejezet elhelyezi a dokumentumot az e-közigazgatási Keretrendszeren belül, tájékoztatást adva a célközönségrıl és a kapcsolódó dokumentumokról. A 2. fejezet bevezetı információkat tartalmaz, megadva a dokumentum célját és felépítését. A 3. fejezet meghatározza az alkalmazás lehetséges területeit. A 4. és 5. fejezet a hivatkozásokat, illetve a fogalom-meghatározásokat tartalmazza. A 6. fejezet tartalmazza a dokumentum lényegi részét, 2 alfejezetben. A 6.1 alfejezet a mőködı rendszerek biztonsági akkreditálásának a szakmai alapjait fekteti le az akkreditálást megalapozó két eljárást, a szervezet auditálását és az informatikai rendszer biztonsági értékelését tekinti át a mőködı rendszerek biztonsági akkreditálásának fogalmát tisztázza az akkreditálásban érintett szereplık (a szolgáltató szervezet informatikai biztonsági felelıse, az audit vezetıje, az értékelés vezetıje, az akkreditor) felelısségeit, kötelezettségeit tekinti át az akkreditálás lehetséges eredményeivel foglalkozik az akkreditálási folyamatot megalapozó (támogató) dokumentumokat határozza meg Az akkreditálás utáni idıszakot, a szolgáltató rendszerekben megvalósított biztonsági intézkedések folyamatos nyomon követését tárgyalja. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 8

9 A 6.2 alfejezet az akkreditálás folyamatát tekinti át. Ezen belül meghatározza az akkreditálási folyamat, szakaszait, fı tevékenységeit, bemeneteit és kimeneteit. A további alfejezetek meghatározzák és részletesen leírják az akkreditálásban érintett szereplık feladatait az akkreditálási folyamat különbözı szakaszaiban (elıkészületi szakasz: 6.2.2, auditálási és értékelési szakasz: 6.2.3, akkreditálási szakasz: 6.2.4, folyamatos monitorozási szakasz: 6.2.5). A 7. fejezet melléklete összefoglaló módon áttekinti a biztonsági akkreditálás folyamatának feladatait és ezek felelıseit. A fejezetek kiegészítı információkat tartalmaznak (8. Bibliográfia, 9. Rövidítésgyőjtemény, 10. Fogalomtár, 11. Ábrák, 12. Képek, 13. Táblázatok, 14. Verziószám). 3. Alkalmazási terület A jelen dokumentumban megfogalmazottak elsısorban a közigazgatási informatikai biztonsági felügyelı munkáját kívánja segíteni, aki a szolgáltató szervezetek központi rendszerhez való csatlakozását, illetve a szolgáltatás mőködtetését engedélyezi. Ugyanakkor a jelen dokumentumban megfogalmazottak a közigazgatás más területein, valamint a magánszféra legkülönbözıbb területein is alkalmazhatók, azon felelıs vezetık (akkreditorok) munkájának támogatásához, akik egy informatikai rendszer mőködtetésének engedélyezésérıl döntenek. 4. Rendelkezı hivatkozások A jelen dokumentumban megfogalmazott irányelvek és követelmények az alábbi mértékadó dokumentumokon alapulnak: [1]: 84/2007. (IV. 25.) Kormányrendelet a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeirıl [2]: Törvény-tervezet az informatikai biztonságról [3]: NIST Special Publication Guide for the Security Certification and Accreditation of Federal Information Systems April 2004 [4]: KIB 25. számú ajánlása (MIBA) 25/1-1: Informatikai Biztonság Irányítási Rendszer (IBIR) [5]: KIB 25. számú ajánlása (MIBA) - 25/1-2: Az Informatikai Biztonság Irányítási Követelmények (IBIK) EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 9

10 [6]: KIB 25. számú ajánlása (MIBA) - 25/1-3: Az informatikai biztonság irányításának vizsgálata (IBIV) [7]: KIB 25. számú ajánlása (MIBA) 25/2 kötet: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (v1.0, 2008 június) [8]: KIB 25. számú ajánlása (MIBA): 25/2-5: Értékelési módszertan [9]: A szolgáltatásmenedzsmentre vonatkozó auditálás szempontjai és gyakorlata (az e- Közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [10]: Termékekre vonatkozó értékelési módszertan (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [11]: Összetett termékekre vonatkozó értékelési módszertan (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [12]: Rendszerekre vonatkozó értékelési módszertan (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [13]: IT biztonsági mőszaki követelmények a különbözı biztonsági szintekre (az e- Közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [14]: Útmutató az IT biztonsági szintek meghatározásához (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [15]: Minta biztonsági kategorizálás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [16]: Útmutató rendszer értékelık számára (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [17]: Útmutató rendszer integrátorok számára (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [18]: Szolgáltatások megfelelıség vizsgálatának folyamata és eljárásai /A biztonsági értékelés folyamata, tevékenységei és eljárásai/ (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [19]: Az értékeléssel megszerzett garancia folyamatosságának biztosítása (az e- Közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [20]: Konfigurációmenedzsment ajánlás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [21]: Változásmenedzsment ajánlás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 10

11 [22]: Kiadásmenedzsment ajánlás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [23]: Problémamenedzsment ajánlás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) [24]: Incidensmenedzsment ajánlás (az e-közigazgatási Keretrendszer Kialakítása projekt keretében kidolgozott dokumentum) Az 1. táblázat a rendelkezı hivatkozások elérhetıségét adja meg. (még készül) Cím 1. táblázat - A rendelkezı hivatkozások elérhetısége 84/2007. (IV. 25.) Kormányrendelet a Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek biztonsági követelményeirıl Törvény-tervezet az informatikai biztonságról NIST Special Publication Guide for the Security Certification and Accreditation of Federal Information Systems April 2004 KIB 25. számú ajánlása (MIBA) 25/1-1: Informatikai Biztonság Irányítási Rendszer (IBIR) KIB 25. számú ajánlása (MIBA) - 25/1-2: Az Informatikai Biztonság Irányítási Követelmények (IBIK) KIB 25. számú ajánlása (MIBA) - 25/1-3: Az informatikai biztonság irányításának vizsgálata (IBIV) KIB 25. számú ajánlása (MIBA) 25/2 kötet: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (v1.0, 2008 június) Külföldi elérhetıség NISP SP Magyar elérhetıség 84/2007. (IV. 25.) Kormányrendelet EEK KIB 25/1-1 EEK KIB 25/1-2 EEK KIB 25/1-3 EEK KIB 25/2 KIB 25. számú ajánlása (MIBA): 25/2-5: Értékelési módszertan EEK KIB 25/2-5 A szolgáltatásmenedzsmentre vonatkozó auditálás szempontjai e-közigazgatási Keretrendszer és gyakorlata Termékekre vonatkozó értékelési módszertan e-közigazgatási Keretrendszer Összetett termékekre vonatkozó értékelési módszertan e-közigazgatási Keretrendszer Rendszerekre vonatkozó értékelési módszertan e-közigazgatási Keretrendszer IT biztonsági mőszaki követelmények a különbözı biztonsági e-közigazgatási Keretrendszer szintekre Útmutató az IT biztonsági szintek meghatározásához e-közigazgatási Keretrendszer Minta biztonsági kategorizálás e-közigazgatási Keretrendszer Útmutató rendszer értékelık számára e-közigazgatási Keretrendszer Útmutató rendszer integrátorok számára e-közigazgatási Keretrendszer Szolgáltatások megfelelıség vizsgálatának folyamata és e-közigazgatási Keretrendszer eljárásai /A biztonsági értékelés folyamata, tevékenységei és eljárásai/ Az értékeléssel megszerzett garancia folyamatosságának biztosítása Konfigurációmenedzsment ajánlás Változásmenedzsment ajánlás Kiadásmenedzsment ajánlás Problémamenedzsment ajánlás Incidensmenedzsment ajánlás e-közigazgatási Keretrendszer e-közigazgatási Keretrendszer e-közigazgatási Keretrendszer e-közigazgatási Keretrendszer e-közigazgatási Keretrendszer e-közigazgatási Keretrendszer EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 11

12 5. Fogalom-meghatározások Jelen dokumentum az alábbi kiegészítı fogalmakra épül, s ezeket az alábbi értelemben használja: Akkreditálás: Annak hivatalos elismerése, hogy egy szervezet, személy, alkalmas (megfelelıen felkészült) bizonyos tevékenységek (vizsgálat, kalibrálás, tanúsítás, ellenırzés, hitelesítés) meghatározott feltételek szerinti végzésére. (Ennek az általános fogalomnak a jelen dokumentumban használt megfelelıjeként lásd biztonsági akkreditálás, mely egy informatikai rendszer alkalmasságának elismerése.) Akkreditor: Az engedélyezı vezetı a biztonsági akkreditálás folyamatában. Audit: A dokumentumok, valamint a szervezet folyamataira vonatkozó menedzsment és üzemeltetési biztonsági intézkedések szabványokban (pl. ISO 27001), ajánlásokban (pl. MIBA) és a nemzetközi legjobb gyakorlatokban (best practices) leírt elvárásoknak való megfelelıségének igazolása. [2] Audit jelentés: Az a dokumentum, amely bemutatja az audit eredményeit és az auditálással kapcsolatos egyéb információkat. Auditáló szervezet: A szolgáltató szervezet informatikai biztonságának auditálását végzı, erre jogosult cég. [2] Biztonsági akkreditálás: Hivatalos vezetıi döntés egy informatikai rendszer mőködtetésének engedélyezésérıl. Ez a döntés egyaránt vonatkozhat új informatikai rendszer elsı üzembe helyezésére, illetve már szolgáltató rendszer további mőködtetésére. Biztonsági irányelv: Az informatikai infrastruktúra teljes életciklusára (tervezésnél, beszerzésénél, fejlesztésénél, üzemeltetésénél és selejtezésénél) alkalmazandó általános biztonsági elvárásokat meghatározó dokumentum. [1] Biztonsági szabályzat: A biztonsági intézkedéseket, azok dokumentálásának és ellenırzésének feladatait, a végrehajtás felelısét és végrehajtás gyakoriságát vagy idejét leíró dokumentum. [1] Értékelı szervezet: A szolgáltató rendszer technológiai szempontú értékelését végzı, erre jogosult cég. [2] Értékelés: Szoftver és hardver termékekbıl kialakított komplex informatikai rendszerek, alkalmazások adott technológiai értékelési szabványok (pl. Common Criteria, CEM, vagy MIBÉTS) szerinti megfelelıségi vizsgálata. [2] Értékelési jelentés: Az a dokumentum, amely bemutatja az értékelés eredményeit és az értékeléssel kapcsolatos egyéb információkat. Informatikai biztonság: Az informatikai rendszer technikai részét (hardver) és az azon futó programokat (szoftver) érintı biztonsági szabályok összessége és alkalmazása annak EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 12

13 érdekében, hogy megóvja vagy megelızze az illetéktelen felfedés, megismerés, manipuláció, adattörlés, illetve ilyen esetekben a rendszer nyújtotta szolgáltatásokhoz történı hozzáférés lehetıségét, valamint a informatikai/távközlési hálózatokat is magába foglaló rendszerek esetében a távközlést érintı biztonsági rendszabályok alkalmazásának összessége, mely egyfelıl biztosítja az illetéktelen személyek kizárását a távközlési hálózat értéket tartalmazó információihoz történı hozzáférésének és azok feldolgozásának lehetıségébıl, másfelıl a jogosultak számára garantálja a hozzájuk eljuttatott információk hitelességét. [2] Informatikai biztonsági felelıs: A szolgáltató szervezetben a szolgáltatást mőködtetı szervezeti egységétıl függetlenül, a szolgáltató szervezet vezetıjének közvetlen irányítása alatt dolgozó olyan személy, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható. [1] Informatikai biztonsági felügyelı: A Miniszterelnöki Hivatalt vezetı miniszter közvetlen irányítása alá tartozó olyan személy, aki az üzemeltetı és szolgáltató szervezetekre is kiterjedı jogosultsággal, a biztonsági követelmények érvényesítése érdekében széles hatáskörrel és felelısséggel rendelkezik (lásd [1] 4. ). Központi rendszer (központi elektronikus szolgáltató rendszer): Olyan elektronikus rendszer, amely együttesen magában foglalja az elektronikus kormányzati gerinchálózatot, a kormányzati portált, az ügyfélkaput, a kormányzati ügyfél-tájékoztató központot, valamint az ezeken megjelenı, ezeken keresztül elérhetı elektronikus szolgáltatásokat. [1] Rendszer biztonsági elıirányzat: Biztonsági követelmények és elıírások olyan összessége, amelyet egy szolgáltató rendszer értékelésénél az értékelés alapjaként használnak. Szolgáltató szervezet: A központi rendszeren keresztül elektronikus szolgáltatást nyújtó közigazgatási szerv.[1] Szolgáltató rendszer: A szolgáltató szervezet elektronikus szolgáltatást nyújtó informatikai rendszere.[1] Üzemeltetı szervezet: A központi kendszert üzemeltetı szervezet. [1] 6. A biztonság akkreditálása 6.1. A biztonsági akkreditálás alapjai A biztonsági akkreditálás A biztonsági akkreditálás egy hivatalos vezetıi döntés egy informatikai rendszer mőködtetésének engedélyezésérıl. Ez a döntés egyaránt vonatkozhat új informatikai rendszer elsı üzembe helyezésére, illetve már szolgáltató rendszer további mőködtetésére. Az engedélyezés azoknak a maradvány kockázatoknak a közvetlen elfogadását is jelenti, melyek az informatikai rendszer mögött (üzemeltetıként vagy tulajdonosként) álló szervezet EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 13

14 mőködésével, az érintett vagyontárgyakkal és személyekkel kapcsolatosak, s melyek az elızetesen elfogadott biztonsági intézkedések megvalósítása ellenére maradtak a rendszerben. Ezért az engedélyezı vezetınek (akkreditornak) fel kell tudni mérnie a maradvány kockázatokat, s különbözı tényezık figyelembe vételével döntést kell hoznia ezek elfogadásáról, feltételes elfogadásáról vagy visszautasításáról. A [2] törvény-tervezet egyre szigorodó elvárásokat fogalmaz meg az alábbiakra: a Magyar Köztársaság területén bejegyzett, elektronikus szolgáltatást nyújtó szolgáltatók, az elektronikus szolgáltatást nyújtó közigazgatási szervek, a központi elektronikus szolgáltató rendszer igénybe vételével történı elektronikus szolgáltatást nyújtó szolgáltatók. A biztonsági akkreditálás általános fogalmát a továbbiakban szőkebben értelmezzük, a központi elektronikus szolgáltató rendszer igénybe vételével történı elektronikus szolgáltatást nyújtó szolgáltatókra (a [2] törvény-tervezetben) megfogalmazott elvárásokból kiindulva. Az akkreditor a továbbiakban a fenti értelmezésnek megfelelıen a (közigazgatási) informatikai biztonsági felügyelı A biztonsági akkreditálást megalapozó eljárások A biztonsági akkreditálás közvetlen támogatásaként két különbözı eljárás biztosít fontos információkat az akkreditornak. A két eljárás elkülönítésének indoka, hogy az akkreditálás támogatása érdekében elvégzendı feladatok két nagy csoportra oszthatók jellegük, megközelítés módjuk, illetve a megvalósításukban érintett személyek szempontjából: Auditálási eljárás: szervezeti/irányítási szemléletet és szaktudást igénylı feladatok végrehajtása (biztonsági követelmények meghatározása, biztonságpolitika, biztonsági stratégia és biztonsági szabályozások kialakítása, a szervezeti, személyi, fizikai és környezeti biztonság megteremtése, biztonságos fejlesztés, üzemeltetés és karbantartás, a jogszabályoknak és a biztonsági szabályzatoknak való megfelelés biztosítása) az ezen szakterületekre elfogadott módszertanokra alapozva. Értékelési eljárás: technológiai szemléletet és szaktudást igénylı feladatok végrehajtása (informatikai termékek fejlesztése, informatikai rendszer kialakítása, a biztonsági szempontok folyamatos fenntartása, a termékek és összetett termékek technológiai szempontú értékelése és tanúsítása, informatikai rendszerek értékelése, a követelményeknek való megfelelés idıszakos felülvizsgálata és értékelése) az ezen szakterületekre elfogadott módszertanokra alapozva. Mindkét eljárás az érintett szervezet által a vizsgált informatikai rendszerre vonatkozóan megvalósított biztonsági intézkedések felmérését végzi, de egy tudatos munkamegosztás keretében. Az informatikai biztonság védelmi intézkedései az alábbi három kategóriába sorolhatók: Menedzsment biztonsági intézkedések: olyan intézkedések, amelyek a kockázatok és az informatikai rendszerek biztonságának menedzselésére koncentrálnak. Ide tartoznak: EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 14

15 Kockázatfelmérés, azaz a szervezetnek idınként fel kell mérnie a szervezet mőködése során felmerülı kockázatokat és az ezek által fenyegetett értékeket. Tervezés, azaz a kockázatfelmérés alapján tervet kell készíteni, amely leírja a szükséges védelmi intézkedéseket és szabályozásokat. Rendszer és szolgáltatás beszerzés, azaz a tervezés során elıállt terv megvalósítása, amelynek során a szervezet erıforrásokat biztosít a terv megvalósítására, majd megvalósítja azokat. Biztonság értékelés és auditálás, azaz a terv alapján létrehozott intézkedéseket folyamatosan mőködtetni és felügyelni kell, hatékonyságukat mérni kell és tervet kell készíteni az esetleg szükséges korrekciókra. A menedzsment biztonsági intézkedések felmérésével az auditálási eljárás foglalkozik. Üzemeltetési biztonsági intézkedések: olyan intézkedések, melyeket elsısorban emberek valósítanak meg, hajtanak végre. Ide tartoznak: Fizikai és környezeti védelem, azaz a védeni kell az informatikai infrastruktúrát és kapcsolódó környezetét a fizikai hozzáféréstıl. Biztosítani kell, hogy csak az arra jogosultak férjenek hozzá a rendszerekhez. Személyzettel kapcsolatos biztonság, azaz biztosítani kell, hogy az informatikai rendszerrel kapcsolatba kerülı személyek megfeleljenek az adott pozícióra vonatkozó biztonsági feltételekre, hogy a biztonság folyamatosan fent legyen tartva a személyek változása esetén is. A biztonsági intézkedéseket be nem tartó személyek ellen szankciókat kell alkalmazni. Tudatosság és képzés, azaz biztosítani kell, hogy az informatikai rendszerrel kapcsolatban álló személyek tudatában legyenek a tevékenységeikkel kapcsolatos biztonsági kockázatokkal, ismerjék a jogszabályi, szabályozási és védelmi hátteret, elıírásokat. A személyzet a munkakörének megfelelı képzésben részesüljön az informatikai biztonság területén. Karbantartás, azaz intézkedéseket kell hozni és mőködtetni annak érdekében, hogy az informatikai rendszerek idıszakos és rendszeres karbantartása megvalósuljon és figyelembe vegye a biztonsági követelményeket. Konfiguráció kezelés, azaz ki kell alakítani és folyamatosan karban kell tartani az informatikai rendszer leltárát és alapkonfigurációját. Ki kell alakítani a biztonságot megvalósító konfigurációkat, beállításokat, és folyamatosan ellenırizni, nyomon követni kell ezek változását. Üzletmenet-folytonosság tervezése, azaz a szervezetnek terveket kell készítenie, karbantartania és megvalósítania a rendkívüli helyzetekre való reagálásra, a mentési mőveletekre és a katasztrófák utáni helyreállításra, annak biztosítása érdekében, hogy a kritikus információs erıforrások rendelkezésre álljanak, valamint rendkívüli helyzetekben is megvalósuljon a folyamatos mőködés. Adathordozók védelme, azaz a szervezetnek meg kell valósítania az adathordozók, illetve az azokon tárolt és szállított adatok védelmét, különös tekintettel a hozzáférési jogosultságokra és az adatok megsemmisítésére. Az üzemeltetési biztonsági intézkedések felmérésével mindkét eljárás foglalkozik, az auditálási eljárás elsısorban az elsı négy, míg a technológiai szemlélető értékelési eljárás fıleg az utolsó három témakörrel. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 15

16 Mőszaki biztonsági intézkedések: olyan intézkedések, melyeket elsısorban az informatikai rendszer valósít meg, hajt végre, a rendszer hardver, szoftver összetevıiben megvalósuló mechanizmusok segítségével. Ide tartoznak: Azonosítás és hitelesítés, azaz azonosítani kell az informatikai rendszer felhasználóit, valamint hitelesíteni kell azonosságukat, mielıtt hozzáférést engedélyeznének számukra. Hozzáférés ellenırzés, azaz a hozzáférést az arra jogosultakra kell korlátozni. Naplózás és elszámoltathatóság, azaz biztosítani kell, hogy az informatikai rendszer eseményeirıl megfelelı naplózás szülessen, és a naplóbejegyzések a szükséges ideig megırzésre kerüljenek. Biztosítani kell, hogy az egyes felhasználói tevékenységek nyomon követhetıek legyenek a felhasználói felelısség utólagos megállapíthatósága érdekében. Rendszer és információ sértetlenség, azaz a szervezetnek azonosítania, jelentenie és javítania kell az informatikai rendszer hibáit, védekeznie kell a kártékony kódok (vírus, féreg) bejutása ellen, illetve figyelemmel kell kísérnie a rendszer biztonsági riasztásait. Rendszer és kommunikáció védelem, azaz monitorozni, ellenırizni és védeni kell a szervezetbıl kilépı és az oda belépı információkat. Reagálás a biztonsági eseményekre, azaz a szervezetnek úgy kell kialakítania rendszerét, hogy lehetıvé tegye a biztonsági események észlelését, elemzését, valamint az ezekre történı reagálást. A mőszaki biztonsági intézkedések felmérésével az értékelési eljárás foglalkozik. Mindkét eljárás során a biztonsági intézkedések megvalósításának helyességét, tervezettnek megfelelı mőködését, valamint a kívánt eredmények biztosítását ellenırzik Auditálási eljárás (a szolgáltató szervezet auditálása) Az auditálási eljárás az informatikai rendszert üzemeltetı szervezet folyamatait, biztonságot menedzselı szervezeti struktúráját, hozzáértı humán erıforrásait, szabályozási rendszerszerét, valamint a szabályok betartását vizsgálja. Az auditálás módszertanát a következı mértékadó dokumentumok határozzák meg: KIB 25. számú ajánlása (MIBA): 25/1-2: Az Informatikai Biztonság Irányítási Követelmények (IBIK), amely a 27002:2005 nemzetközi szabványét szerkezetét pontosan követve átfogó tájékoztatást ad a szervezetek vezetésének és szakembereinek az informatikai biztonsággal kapcsolatos követelményekrıl, KIB 25. számú ajánlása (MIBA): 25/1-3: Az informatikai biztonság irányításának vizsgálata (IBIV), amely az ISO/IEC 27001:2005 szabványnak való megfelelést bizonyító audit elvégzésének módszertanát fejti ki, Elektronikus Közigazgatási Keretrendszer - A szolgáltatásmenedzsmentre vonatkozó auditálás szempontjai és gyakorlata, mely az auditálást különbözı olyan dokumentum mintákkal segíti, melyek a szolgáltatás kialakítási projekt elıkészítésére és megvalósítására, illetve az elıállított rendszerek üzemeltetésére és a nyújtott szolgáltatások irányítására vonatkozik. Az auditálási eljárás bemeneti dokumentumai az alábbiak: EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 16

17 A szolgáltató szervezet jóváhagyott biztonsági irányelve (sokszor ezt biztonságpolitika elnevezéssel említik), A szolgáltató szervezet jóváhagyott biztonsági szabályzata, A szolgáltató szervezet jóváhagyott végrehajtási eljárásrendjei, Az auditálás módszertana által megkövetelt egyéb bizonyítékok. Az auditálási eljárás eredménye egy audit jelentés, melynek szerkezetét és elvárt tartalmát a módszertan meghatározza ([6] 260. oldal) Értékelési eljárás (a szolgáltató rendszer biztonsági értékelése) Az értékelési eljárás a szoftver és hardver termékek, valamint az ezekbıl integrált bonyolult informatikai rendszerek biztonsági megfelelıségét vizsgálja. A szolgáltató rendszer biztonsági értékelésének módszertanát a következı mértékadó dokumentumok határozzák meg: KIB 25. számú ajánlása (MIBA): 25/2-5: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) - Értékelési módszertan, mely az MSZ ISO/IEC 15408:2003 (CC v2.3) és az ISO/IEC 18045:2005 (CEM v2.3) szabványokon alapuló termék értékelési módszertant határozza meg, Elektronikus Közigazgatási Keretrendszer - Termékekre vonatkozó értékelési módszertan, mely az értékelési módszertan továbbfejlesztését tartalmazza, a jelenleg érvényes CC v3.1 és CEM v3.1 verziókkal teljes összhangban, Elektronikus Közigazgatási Keretrendszer - Rendszerekre vonatkozó értékelési módszertan, mely a termék értékelés módszertanát általánosítja bonyolult és mőködı (szolgáltató) informatikai rendszerek esetére. Az értékelési eljárás legfontosabb bemenete a jóváhagyott biztonsági irányelv és az ebbıl készített rendszer biztonsági elıirányzat. A biztonsági irányelv meghatározza az informatikai infrastruktúra teljes életciklusára (tervezésnél, beszerzésénél, fejlesztésénél, üzemeltetésénél és selejtezésénél) alkalmazandó általános biztonsági elvárásokat. A rendszer biztonsági elıirányzat a biztonsági követelmények és elıírások olyan összessége, amelyet egy értékelt rendszerre az értékelés alapjaként használnak. A rendszer értékelési módszertan számos egyéb dokumentumot (értékelési bizonyítékot) vár el az értékelési eljárás bemeneteként, melyek elkészítésének felelıssége az értékelés megbízójáé (tipikusan a szolgáltató szervezet vezetıje vagy informatika biztonsági felelıse), elkészítésükhöz ugyanakkor valószínőleg be kell vonni az informatikai rendszer integrátorát is. Az értékelési eljárás eredménye egy rendszer értékelési jelentés, melynek szerkezetét és elvárt tartalmát a módszertan részletesen meghatározza ([12] 7.2 mellékletében). EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 17

18 A biztonsági akkreditálásban érintett szereplık és felelısségük A biztonsági akkreditálási folyamatban az alábbi szereplık érintettek: szolgáltató szervezet informatikai biztonsági felelıse, az audit vezetıje, az értékelés vezetıje, az akkreditor (az informatikai biztonsági felügyelı) A szolgáltató szervezet informatikai biztonsági felelısének felelıssége A szolgáltató szervezet informatikai biztonsági felelıse a szolgáltatást mőködtetı szervezeti egységétıl független, a szolgáltató szervezet vezetıjének közvetlen irányítása alá tartozó olyan személy, aki személyesen felel a biztonsági követelmények megvalósulásáért, és e feladatának ellátása körében nem utasítható. A biztonsági akkreditálás folyamatában legfontosabb feladatai az alábbiak: Az elıkészületi feladatok végrehajtása, melyek a szolgáltató szervezet biztonsági irányelvének, biztonsági szabályzatának és eljárásrendjének kidolgozására, valamint az ezek (akkreditor általi) jóváhagyásához esetleg szükséges módosításokra vonatkoznak (lásd 6.2.2). Az auditálási és értékelési eljárások elıkészítése, az ezekhez szükséges dokumentációk és egyéb bizonyítékok biztosításával (lásd 6.2.3). Az akkreditálás elıkészítése, az audit és értékelés eredményein alapuló intézkedési terv elkészítésével, valamint az akkreditálás formális kérelmezésével (lásd 6.2.3). A folyamatos monitorozás feladatainak végrehajtása, melynek keretében felülvizsgálja a szolgáltató szervezet biztonsági irányelvét, biztonsági szabályzatát és eljárásrendjét, rendszeres idıközönként (évente), vagy soron kívül, jelentıs szervezeti vagy mőszaki változások, illetve biztonsági esemény esetén (lásd 6.2.4) Az audit vezetıjének felelıssége Auditálási eljárásra csak olyan auditáló szervezet jogosult, mely megfelel az informatikai biztonságért felelıs miniszter által megállapított, erre vonatkozó követelményeknek. Az audit eljárást az auditáló szervezet vezetıje által megbízott audit vezetı irányítja. Az audit vezetıjének a biztonsági akkreditálás folyamatában legfontosabb feladatai az alábbiak: Az elıkészületi feladatok támogatása, az auditáláshoz szükséges erıforrások meghatározásáva, valamint a biztonsági irányelv és biztonsági szabályzat elızetes vizsgálatával (lásd 6.2.2). Az auditálási eljárás végrehajtása (lásd 6.2.3). EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 18

19 Az értékelés vezetıjének felelıssége Értékelési eljárásra csak olyan értékelı szervezet jogosult, mely megfelel az informatikai biztonságért felelıs miniszter által megállapított, erre vonatkozó követelményeknek. Az értékelési eljárást az értékelı szervezet vezetıje által megbízott értékelés vezetı irányítja. Az értékelés vezetıjének a biztonsági akkreditálás folyamatában legfontosabb feladatai az alábbiak: Az elıkészületi feladatok támogatása, az értékeléshez szükséges erıforrások meghatározásával, valamint a biztonsági irányelv és biztonsági szabályzat elızetes vizsgálatával (lásd 6.2.2). Az értékelési eljárás végrehajtása (lásd 6.2.3) Az akkreditor felelıssége Az informatikai biztonsági felügyelı a Miniszterelnöki Hivatalt vezetı miniszter közvetlen irányítása alá tartozik. Tevékenysége kiterjed a szolgáltató szervezetekre is. Az [1] kormányrendeletben meghatározott biztonsági követelmények érvényesítése érdekében: folyamatosan figyelemmel kíséri az üzemeltetı és szolgáltató szervezetekkel kötött megállapodásokat; állást foglal a központi rendszerhez csatlakozni kívánó szervezetek és szolgáltatások biztonságáról; határidı tőzésével felhívja az érintett szervezetek vezetıit az eltérések felszámolására, ellenırzi a követelmények megvalósítását; jóváhagyja az üzemeltetı és szolgáltató szervezetek központi rendszerre vonatkozó biztonsági irányelveit, szabályzatait és eljárásrendjeit; ellenırzi a biztonságirányítási rendszer mőködtetésének megvalósítását; biztonsági kockázat, illetve a biztonsági irányelv, szabályzat vagy eljárásrend jóváhagyásának megtagadása esetén kezdeményezheti a szolgáltatás felfüggesztését a kockázat elhárításáig. A biztonsági akkreditálás folyamatában legfontosabb feladatai az alábbiak: Az elıkészületi feladatok támogatása, a szolgáltató szervezet biztonsági irányelvének, biztonsági szabályzatának és eljárásrendjének felülvizsgálatával és elfogadásával (lásd 6.2.2). Az akkreditálás végrehajtása, az akkreditálási döntés meghozatala és indoklása (lásd 6.2.3). A biztonságra vonatkozó tájékoztató jelentések figyelemmel kísérése, szükség esetén kockázat elhárításra vonatkozó döntés meghozatala (lásd 6.2.4) A biztonsági akkreditálás lehetséges eredményei Az akkreditor az alábbi három lehetséges döntést hozhatja az auditálási és értékelési eljárások eredményein alapuló vizsgálatával: a mőködtetés (csatlakozás, vagy további mőködtetés) engedélyezése, a mőködtetés átmeneti (feltételes) engedélyezése, EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 19

20 a mőködtetés engedélyezésének visszautasítása. Az auditálási és értékelési eredmények vizsgálata a következıket foglalja magában: a szervezetre irányuló audit jelentés összefoglaló eredménye, valamint az ebben kifejtett, auditálás során feltárt nemmegfelelıségek. az informatikai rendszerre irányuló rendszer értékelési jelentés összefoglaló eredménye, valamint az értékelés során feltárt maradvány sebezhetıségek, a két jelentés egymást kiegészítı, egymásnak ellent nem mondó jellegének vizsgálata, a két jelentés eredményeit figyelembe vevı intézkedési terv, mely a feltárt hiányosságok korrigálására, a rendszerekben meglévı sebezhetıségek csökkentésére vagy kiküszöbölésére irányulnak A csatlakozás vagy a további mőködés engedélyezése Amennyiben az auditálási és értékelési eredmények, valamint az ezekre reagáló intézkedési terv vizsgálata alapján az akkreditor számára a szolgáltató rendszer és a mögötte álló szervezet mőködésével, az érintett vagyontárgyakkal és személyekkel kapcsolatos maradvány kockázatok elfogadhatók, akkor engedélyezi a csatlakozást, vagy a további mőködést. Az ilyen (feltétel nélküli) engedélyezés is tartalmazhat a feltárt hiányosságok korrigálására, a rendszerekben meglévı sebezhetıségek csökkentésére vagy kiküszöbölésére irányuló javaslatokat. Ezeket a javaslatokat a szolgáltató szervezet informatikai biztonsági felelısének ajánlott figyelembe vennie, amikor a biztonsági intézkedések hatékonyságának folyamatos monitorozását végzi. A (feltétel nélküli) engedélyezés érvényessége a következı újra akkreditálás idejéig (tipikusan 1 évre) szól, kivéve azt az esetet, amikor a biztonságot is érintı jelentıs szervezeti vagy mőszaki változtatásokra kerül sor A csatlakozás vagy a további mőködés ideiglenes (feltételes) engedélyezése Amennyiben az auditálási és értékelési eredmények, valamint az ezekre reagáló intézkedési terv vizsgálata alapján az akkreditor számára a szolgáltató rendszer és a mögötte álló szervezet mőködésével, az érintett vagyontárgyakkal és személyekkel kapcsolatos maradvány kockázatok nem teljesen elfogadhatók ugyan, de jelentıs érdekek főzıdnek a szolgáltatás beindításához, vagy további mőködéséhez, akkor feltételesen engedélyezheti a csatlakozást, vagy a további mőködést. A feltételes engedélyezés akkor alkalmazható, ha az auditálási vagy az értékelési eljárás olyan kisebb hiányosságokat, sebezhetıségeket tár fel, melyek rövid idın belül kezelhetınek látszanak, s az intézkedési tervben is látszik a megoldás szándéka, iránya és idızítése. A feltételes engedélyezés esetén az akkreditor a szolgáltató szervezetet határidı kitőzésével a hiányosság megszüntetésére szólítja fel, a központi rendszerre csatlakozást, illetve a mőködés folytatásának engedélyezését feltételesen, egy átmeneti idıszakra adja meg. A feltételes engedélyezéssel az akkreditor korlátozhatja a szolgáltató rendszer tényleges mőködését is. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 20

21 Az ideiglenes (feltételes) engedélyezés érvényessége nem tarthat tovább három hónapnál, de indokolt esetben egyszer meghosszabbítható, legfeljebb további három hónapra. Amennyiben az ideiglenes (feltételes) engedélyezés érvényessége úgy jár le, hogy a feltárt hiányosságok korrigálására, a rendszerekben meglévı sebezhetıségek csökkentésére vagy kiküszöbölésére nem került sor, akkor a szolgáltatás mőködtetését le kell állítani további engedélyezéséig (amit soron kívüli audit és/vagy értékelési eljárás elız meg). Amennyiben az ideiglenes engedélyezés érvényességi idıszakán belül a hiányosságokat korrigálják, a sebezhetıségeket megfelelı mértékben csökkentik vagy kiküszöbölik, akkor a szolgáltatás mőködtetése teljes körően engedélyezhetı. Ilyen esetben a következı újra akkreditálás idıpontja a teljes körő engedélyezéstıl számolandó. A szolgáltató szervezet informatikai biztonsági felelıse által készített intézkedési terv felhasználásával az akkreditor nyomon követheti a hiányosságok korrigálásának, a sebezhetıségek csökkentésének vagy kiküszöbölésének folyamatát. Az ideiglenes engedélyezés folyamán bekövetkezı jelentısebb biztonsági állapot változásokat az informatikai biztonsági felelısnek haladéktalanul jelentenie kell az informatikai biztonsági felügyelınek A csatlakozás (további mőködés) engedélyezésének visszautasítása Amennyiben az auditálási és értékelési eredmények, valamint az ezekre reagáló intézkedési terv vizsgálata alapján az akkreditor számára a szolgáltató rendszer és a mögötte álló szervezet mőködésével, az érintett vagyontárgyakkal és személyekkel kapcsolatos maradványkockázatok elfogadhatatlanok, akkor nem engedélyezi a csatlakozást, vagy a további mőködést. Az engedélyezés visszautasítása a csatlakoztatás elhalasztását, vagy a már szolgáltató rendszer mőködésének haladéktalan felfüggesztését jelenti. Az engedélyezés visszautasítása általában azt mutatja hogy nagyobb hiányosságok vannak a biztonsági intézkedésekben. Ilyen esetben az akkreditornak, vagy megbízottjának támogatást kell nyújtania az intézkedési terv szükséges módosításához A biztonsági akkreditálási folyamatot megalapozó dokumentumok A biztonsági akkreditálás folyamatát az alábbi dokumentumok alapozzák meg: a szolgáltató szervezet jóváhagyott biztonsági irányelve, a szolgáltató szervezet jóváhagyott biztonsági szabályzata, audit jelentés, rendszer értékelési jelentés, intézkedési terv. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 21

22 Jóváhagyott biztonsági irányelv A biztonsági irányelv a szolgáltató szervezet informatikai infrastruktúrájának teljes életciklusára (tervezésnél, beszerzésénél, fejlesztésénél, üzemeltetésénél és selejtezésénél) alkalmazandó általános biztonsági elvárásokat meghatározó dokumentum. Elkészítését az informatikai biztonsági felelısnek kell biztosítania, az akkreditornak (informatikai biztonsági felügyelı) pedig még az auditálási és értékelési eljárások megkezdése elıtt jóvá kell hagynia Jóváhagyott biztonsági szabályzat A biztonsági szabályzat a szolgáltató szervezet biztonsági intézkedései, azok dokumentálásának és ellenırzésének feladatait, a végrehajtás felelısét és végrehajtás gyakoriságát vagy idejét leíró dokumentum. Elkészítését az informatikai biztonsági felelısnek kell biztosítania, az akkreditornak (informatikai biztonsági felügyelı) pedig még az auditálási és értékelési eljárások megkezdése elıtt jóvá kell hagynia Audit jelentés Az audit jelentés tartalmazza az auditálási eljárás során elvégzett szervezeti szempontú informatikai biztonsági vizsgálat eredményét. A jelentés szerkezete az alábbi: 1. BEVEZETÉS 1.1. A vizsgálat célja 1.2. Módszertan, tartalom, a vizsgálat határai 1.3. A vizsgálat ütemezése 1.4. A vizsgálat körülményei 1.5. Résztvevık (vizsgált szervezeti egységek) 2. A VÉDELMI IGÉNYEK FELTÁRÁSA 2.1. A társaság bemutatása 2.2 az informatikai rendszerekben kezelt fıbb adatkörök 2.3 a védelmi igények 3. FENYEGETETTSÉG-ELEMZÉS 3.1 a fenyegetett rendszerelemek feltárása 3.2. A fenyegetı tényezık meghatározása 4. KOCKÁZATELEMZÉS 4.1. A kárértékek átvitele a rendszerelemekre 4.2. A fenyegetések okozta károk gyakoriságának meghatározása 4.3. A fennálló kockázatok értékelése 5. KOCKÁZAT-KEZELÉS 5.1. A nem elviselhetı kockázatok 5.2. Az informatikai biztonsági intézkedések kidolgozásának szempontjai 5.3. Biztonsági intézkedések a kockázatok értékelése alapján 5.4. A társaság egészét érintı, globális intézkedési javaslatok 5.5. Akcióterv és költségbecslés a javasolt intézkedésekre 6. ÖSSZEFOGLALÓ EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 22

23 Rendszer értékelési jelentés A rendszer értékelési jelentés tartalmazza az értékelési eljárás során elvégzett technológiai szempontú informatikai biztonsági vizsgálat eredményét. A jelentés szerkezete az alábbi: 1. BEVEZETÉS 1.1 Azonosító adatok 1.2 Az értékelés mérföldkövei 1.3 Az értékelı adatai 2. A RENDSZER SZERKEZETI LEÍRÁSA 2.1 A szolgáltató rendszer fizikai hatóköre és határai 2.2 A szolgáltató rendszer logikai hatóköre és határai 2.3 A szolgáltató rendszer legfontosabb tulajdonságai 3. AZ ÉRTÉKELÉS JELLEMZÉSE 4. AZ ÉRTÉKELÉS EREDMÉNYEI 4.1 A rendszer biztonsági elıirányzat értékelése 4.2 A rendszer fejlesztés értékelése 4.3 A rendszer útmutató dokumentumok értékelése 4.4 A rendszer konfiguráció kezelés értékelése 4.5 A rendszer tesztelés értékelése 4.6 A rendszer sebezhetıség felmérés értékelése 5. KÖVETKEZTETÉSEK ÉS JAVASLATOK 5.1 Az értékelés összefoglaló eredménye 5.2 Feltételek 5.3 Javaslatok 6. AZ ÉRTÉKELÉSI BIZONYÍTÉKOK LISTÁJA 7. RÖVIDÍTÉSEK ÉS SZAKKIFEJEZÉSEK 8. ÉSZREVÉTELEZÉSI JELENTÉSEK Intézkedési terv Az intézkedési tervnek mindkét fenti jelentés eredményeit figyelembe véve az auditálás során feltárt hiányosságok korrigálására, illetve az értékelés során feltárt maradvány sebezhetıségek csökkentésére vagy kiküszöbölésére kell irányulnia. Konkrét biztonsági intézkedéseket kell felvázolnia, határidıkkel és felelısökkel. Elkészítését az informatikai biztonsági felelısnek kell biztosítania A folyamatos monitorozás A biztonsági akkreditálás folyamatának kritikus szakasza az akkreditálás utáni idıszak, mely a szolgáltató rendszerekben megvalósított biztonsági intézkedések folyamatos nyomon követését igényli. Egy hatékony folyamatos monitorozáshoz az alábbiakra van szükség: konfiguráció kezelési eljárások, a biztonsági intézkedések folyamatos monitorozása, a monitorozás eredményeinek dokumentálása és jelentése. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 23

24 Konfiguráció kezelési eljárások Az informatikai rendszerek tipikusan folyamatosan változnak, a hardver, szoftver és förmver elemek cserélıdnek, és a mőködtetı környezetben is változások következhetnek be. A konfiguráció kezelési eljárások keretében megfelelı és rendszeresen aktualizált információkat kell tárolni a rendszer szolgáltatásairól, a szoftver és hardver konfigurációkról, valamint ezek dokumentációjáról. Ennek alapján a szolgáltató szervezet naprakész információival rendelkezhet a szolgáltatás nyújtásához szükséges informatikai infrastruktúráról, valamint a rendszer elemeinek logikai kapcsolatairól A biztonsági intézkedések folyamatos monitorozása A gyakorlatban megvalósíthatatlan vagy nagyon nem költség-hatékony az informatikai rendszerek összes biztonsági intézkedésének folyamatos nyomon követése. Ezért az informatika biztonsági felelısnek ki kell választania a legfontosabbnak ítélt biztonsági intézkedéseket, s meg kel határoznia ezek ellenırzési módját és gyakoriságát A monitorozás eredményeinek dokumentálása és jelentése A kiválasztott biztonsági intézkedések folyamatos monitorozásának eredményeit dokumentálni kell, illetve a szervezet vezetıjét rendszeres idınként jelentésben kell tájékoztatni ezekrıl A biztonsági akkreditálás folyamata A biztonsági akkreditálási folyamat szakaszai és fı tevékenységei Az 1. ábra áttekinti a biztonsági akkreditálás folyamatát és fı tevékenységeit. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 24

25 Elıkészületi szakasz Elıkészítés Értesítés és a szükséges erıforrások meghatározása A biztonsági irányelv és a biztonsági szabályzat vizsgálata, elfogadása A szervezet auditálása Audit jelentés Auditálási és értékelési szakasz Az informatikai rendszer értékelése Rendszer értékelési jelentés Intézkedési terv Akkreditálási szakasz Döntés a biztonsági akkreditálásról A döntés indoklása Folyamatos monitorozási szakasz Konfiguráció kezelés A biztonsági intézkedések folyamatos monitorozása A biztonsági állapot jelentése és dokumentálása 1. ábra A biztonsági akkreditálás folyamatának áttekintése Az elıkészületi szakasz Ez a szakasz az alábbi feladatokból áll: elıkészítés, erıforrás tervezés, a biztonsági irányelv és biztonsági szabályzat vizsgálata és elfogadása. A 2. ábra az elıkészületi szakasz folyamatát részletezi, feltüntetve a bemeneti és kimeneti dokumentumokat is. EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 25

26 Újraindítás a folyamatos monitorozási szakaszt követıen Elıkészületi szakasz Elıkészítés Biztonsági irányelv tervezet Biztonsági szabályzat tervezet Erıforrás tervezés Biztonsági irányelv és biztonsági szabályzat vizsgálata nem igen Elfogadva? Jóváhagyott biztonsági irányelv Jóváhagyott biztonsági szabályzat Átlépés az auditálási és értékelési szakaszba Átadás az auditálási és értékelési szakasz részére 2. ábra Az elıkészületi szakasz folyamata Az elıkészületi szakasz célja, hogy az akkreditor és a szolgáltató szervezet informatikai biztonsági felelıse egyetértenek a biztonsági irányelvek és a biztonsági szabályzat tartalmában, még mielıtt az auditálási és értékelési eljárások megkezdenék az informatikai rendszer biztonsági intézkedéseinek a vizsgálatát. Az akkreditor és a szolgáltató szervezet felelıs vezetıinek korai bevonása kulcsfontosságú tényezı a biztonsági akkreditálás sikerének. Az elıkészületi szakaszhoz szükséges információk jelentıs részét a szolgáltató szervezet már korábban megszerezte (a kezdeti kockázatbecslési folyamattal, a biztonsági irányelv és biztonsági szabályzat kidolgozásával, valamint saját esetleges belsı auditálásával). Az elıkészületi szakasz annak megerısítését szolgálja, hogy a biztonsági irányelv és a biztonsági szabályzat elkészítése befejezıdött feladat: elıkészítés Az elıkészítés feladat célja, hogy felkészítsen a további feladatokra azáltal, hogy áttekinti a biztonsági irányelvet és a biztonsági szabályzatot, és megerısíti, hogy ezek összhangban vannak a kezdeti kockázatbecslési folyamat eredményeivel. 1.1 feladat Az informatikai rendszer leírása Elvégendı feladat: Annak megerısítése, hogy a szolgáltató informatikai rendszert megfelelı módon leírták a biztonsági irányelvben, a biztonsági szabályzatban, illetve az ezekbıl EKK_ekozig_utmutato_akkreditoroknak_080919_V1.docx 26

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK

SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN TECHNIKAI LEÍRÁS KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK SZOLGÁLTATÁSOK MEGFELELİSÉG VIZSGÁLATÁBAN KÖZREMŐKÖDİ SZERVEZETEKRE VONATKOZÓ ELVÁRÁSOK TECHNIKAI LEÍRÁS A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával,

Részletesebben

FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ

FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ 1/ 50 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú

Részletesebben

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER INCIDENSMENEDZSMENT AJÁNLÁS

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER INCIDENSMENEDZSMENT AJÁNLÁS ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER INCIDENSMENEDZSMENT AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási

Részletesebben

MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET

MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET MINTA BIZTONSÁGI KATEGORIZÁLÁS SEGÉDLET A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt

Részletesebben

A MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE

A MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE A MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE BME Informatikai Központ 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási

Részletesebben

Elektronikus közigazgatási keretrendszer Mentési rend ajánlás ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS

Elektronikus közigazgatási keretrendszer Mentési rend ajánlás ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER MENTÉSI REND AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási

Részletesebben

INTEROPERABILITÁSI BEVIZSGÁLÁSI MÓDSZERTAN

INTEROPERABILITÁSI BEVIZSGÁLÁSI MÓDSZERTAN INTEROPERABILITÁSI BEVIZSGÁLÁSI MÓDSZERTAN E-közigazgatás keretrendszer kialakítása projekt 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával,

Részletesebben

KÖZPONTI RENDSZER PILOT PROJEKTTERV

KÖZPONTI RENDSZER PILOT PROJEKTTERV KÖZPONTI RENDSZER PILOT PROJEKTTERV 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt

Részletesebben

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált

MINŐSÍTÉS. igazolja, hogy. a Neumann János Digitális Könyvtár és Multimédia Központ Kht. által integrált MINŐSÍTÉS A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. Értékelési Divíziója, mint a NEMZETI AKKREDITÁLÓ TESTÜLET által a NAT-1-1578/2008 számon bejegyzett

Részletesebben

Sárospatak Város Jegyzıjétıl

Sárospatak Város Jegyzıjétıl Sárospatak Város Jegyzıjétıl 3950 Sárospatak, Kossuth u. 44. Tel.: 47/513-240 Fax: 47/311-404 E-mail: sarospatak@sarospatak.hu ELİTERJESZTÉS - a képviselı-testületneka pályázatokkal összefüggı feladatok

Részletesebben

Az Európai Parlament és a Tanács 2004/49/EK irányelve (2004. április 29.) a közösségi vasutak biztonságáról, valamint a vasúttársaságok

Az Európai Parlament és a Tanács 2004/49/EK irányelve (2004. április 29.) a közösségi vasutak biztonságáról, valamint a vasúttársaságok Az Európai Parlament és a Tanács 2004/49/EK irányelve (2004. április 29.) a közösségi vasutak biztonságáról, valamint a vasúttársaságok engedélyezésérıl szóló 95/18/EK tanácsi irányelv és a vasúti infrastruktúrakapacitás

Részletesebben

KÖRNYEZETI FENNTARTHATÓSÁGI SEGÉDLET. ÚMFT-s. építési beruházásokhoz. 1.0 változat. 2009. augusztus. Szerkesztette: Kovács Bence.

KÖRNYEZETI FENNTARTHATÓSÁGI SEGÉDLET. ÚMFT-s. építési beruházásokhoz. 1.0 változat. 2009. augusztus. Szerkesztette: Kovács Bence. KÖRNYEZETI FENNTARTHATÓSÁGI SEGÉDLET ÚMFT-s építési beruházásokhoz 1.0 változat 2009. augusztus Szerkesztette: Kovács Bence Írta: Kovács Bence, Kovács Ferenc, Mezı János és Pataki Zsolt Kiadja: Független

Részletesebben

Kistérségi stratégiai belső ellenőrzési terv. 2011-2015. évek

Kistérségi stratégiai belső ellenőrzési terv. 2011-2015. évek A 42/2011. (II.24.) KT határozat melléklete Kistérségi stratégiai belső ellenőrzési terv 2011-2015. évek Ezen dokumentum célja, hogy a Miskolc Kistérség Többcélú Társulása hosszú távú céljaival összhangban,

Részletesebben

Tisztelt Elnök Úr! Tisztelt Képviselı Hölgyek és Urak! Tisztelt Miniszter Úr!

Tisztelt Elnök Úr! Tisztelt Képviselı Hölgyek és Urak! Tisztelt Miniszter Úr! Ülésnap Napirend Felszólaló Az Állami Számvevőszék elnökének expozéja - A Magyar Köztársaság 2011. 2010. évi költségvetésének végrehajtásáról szóló törvényjavaslatról és a Domokos László szeptember 20.

Részletesebben

IGAZSÁGSZOLGÁLTATÁS REFORMJA A magyarországi igazságszolgáltatás hatékony, számonkérhetı és átlátható mőködését elısegítı program

IGAZSÁGSZOLGÁLTATÁS REFORMJA A magyarországi igazságszolgáltatás hatékony, számonkérhetı és átlátható mőködését elısegítı program IGAZSÁGSZOLGÁLTATÁS REFORMJA A magyarországi igazságszolgáltatás hatékony, számonkérhetı és átlátható mőködését elısegítı program Összefoglalás e-mail: info@transparency.hu A rendelkezésünkre álló tudományos

Részletesebben

2010. évi I. törvény

2010. évi I. törvény 1. oldal 2010. évi I. törvény az anyakönyvi eljárásról 1 Az Országgyőlés annak érdekében, hogy - az anyakönyvi eljárásban érvényre juttassa a szolgáltató közigazgatás követelményét, - az anyakönyvi rendszer

Részletesebben

Javaslat az MKIK stratégiájára a felnıttképzés területén 2010 2020

Javaslat az MKIK stratégiájára a felnıttképzés területén 2010 2020 Budapest, 2010.05.05. 6/4/2010. sz. elıterjesztés az MKIK Elnöksége részére Tárgy: A kamarai rendszer felnıttképzési stratégiája Elıterjesztı: Bihall Tamás alelnök, az Oktatási és Szakképzési Kollégium

Részletesebben

Munkavédelmi helyzet a Vegyipari Ágazati Párbeszéd Bizottság területén

Munkavédelmi helyzet a Vegyipari Ágazati Párbeszéd Bizottság területén Mottó: Felelısségteljes élet és cselekvés a munkahelyeken (Fıcze Lajos) Munkavédelmi helyzet a Vegyipari Ágazati Párbeszéd Bizottság területén Vegyipari Ágazati Párbeszédbizottság Budapest 2009. május

Részletesebben

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER IT ÜGYFÉLSZOLGÁLAT AJÁNLÁS

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER IT ÜGYFÉLSZOLGÁLAT AJÁNLÁS ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER IT ÜGYFÉLSZOLGÁLAT AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási

Részletesebben

Minıségirányítási Program

Minıségirányítási Program Minıségirányítási Program Nagybajomi Általános Mővelıdési Központ Napköziotthonos Óvodái 2009-2014 Nagybajom, 2009. 1 Tartalomjegyzék 1. Bevezetı.3 1.1. A minıségirányítási program módosításának indoklása.3

Részletesebben

2006. évi XCIV. törvény. a tőz elleni védekezésrıl, a mőszaki mentésrıl és a tőzoltóságról szóló 1996. évi XXXI. törvény módosításáról

2006. évi XCIV. törvény. a tőz elleni védekezésrıl, a mőszaki mentésrıl és a tőzoltóságról szóló 1996. évi XXXI. törvény módosításáról Mi változott a tőzvédelmi törvényben, 2006-ban? A 2006. évi XCIV. törvény több ponton módosította az 1996. évi XXXI. Törvényt. A változások és az eredeti szöveg egymás melletti vizsgálata és a hozzá főzött

Részletesebben

179/2003. (XI. 5.) Korm. rendelet. I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK. Értelmezı rendelkezések

179/2003. (XI. 5.) Korm. rendelet. I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK. Értelmezı rendelkezések 179/2003. (XI. 5.) Korm. rendelet a nemzetközi szerzıdés alapján átvett, vagy nemzetközi kötelezettségvállalás alapján készült minısített adat védelmének eljárási szabályairól Az államtitokról és a szolgálati

Részletesebben

Pomáz Város Önkormányzatának 4./2006. (01.26.) számú rendelete

Pomáz Város Önkormányzatának 4./2006. (01.26.) számú rendelete Pomáz Város Önkormányzatának 4./2006. (01.26.) számú rendelete z Önkormányzati Képviselı-testület Szervezeti és Mőködési Szabályzatáról szóló 11/1999.(05. 11.) sz.rendelete módosításáról Pomáz Város Önkormányzatának

Részletesebben

KESZTHELY VÁROS ÖNKORMÁNYZATA. Mőködési Kézikönyv. közvetett támogatások lebonyolításához a

KESZTHELY VÁROS ÖNKORMÁNYZATA. Mőködési Kézikönyv. közvetett támogatások lebonyolításához a KESZTHELY VÁROS ÖNKORMÁNYZATA Mőködési Kézikönyv közvetett támogatások lebonyolításához a Keszthely történelmi belvárosának rehabilitációja a gyalogos térrendszer kiterjesztésével II. ütem (NYDOP-3.1.1/A-09-2f-2011-0001)

Részletesebben

Pilis Város Jegyzıje

Pilis Város Jegyzıje Pilis Város Jegyzıje 2721 Pilis Kossuth Lajos u. 47. Telefon: 29/696-310 Fax: 29/696-320 E-mail: jegyzo@pilis.hu Honlap: www.pilis.hu Ügyiratszám:../2014. Pilis Város Polgármesterének és Jegyzıjének 4/2014.

Részletesebben

NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.

NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008. NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.) alapján A KEG Közép-európai Gázterminál Nyilvánosan Mőködı Részvénytársaság

Részletesebben

TULAJDONOSI STRATÉGIAI ELLENİRZÉSI TERV

TULAJDONOSI STRATÉGIAI ELLENİRZÉSI TERV TULAJDONOSI STRATÉGIAI ELLENİRZÉSI TERV 2009-2014 2 I. BEVEZETÉS A Tulajdonosi Stratégiai Ellenırzési Terv célja, hogy a Magyar Nemzeti Vagyonkezelı Zrt. hosszú távú céljaival összhangban meghatározza

Részletesebben

EURÓPAI PARLAMENT. Egységes szerkezetbe foglalt jogalkotási dokumentum 11.5.2005 EP-PE_TC2-COD(2002)0061 ***II AZ EURÓPAI PARLAMENT ÁLLÁSPONTJA

EURÓPAI PARLAMENT. Egységes szerkezetbe foglalt jogalkotási dokumentum 11.5.2005 EP-PE_TC2-COD(2002)0061 ***II AZ EURÓPAI PARLAMENT ÁLLÁSPONTJA EURÓPAI PARLAMENT 2004 2009 Egységes szerkezetbe foglalt jogalkotási dokumentum 11.5.2005 EP-PE_TC2-COD(2002)0061 ***II AZ EURÓPAI PARLAMENT ÁLLÁSPONTJA amely második olvasatban 2005. május 11-én került

Részletesebben

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER KIADÁSMENEDZSMENT AJÁNLÁS

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER KIADÁSMENEDZSMENT AJÁNLÁS ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER KIADÁSMENEDZSMENT AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási

Részletesebben

Általános módszertani útmutató költség-haszon elemzéshez. Nemzeti Fejlesztési Ügynökség

Általános módszertani útmutató költség-haszon elemzéshez. Nemzeti Fejlesztési Ügynökség 80 Általános módszertani útmutató költség-haszon elemzéshez 1 Nemzeti Fejlesztési Ügynökség Általános módszertani útmutató költség-haszon elemzéshez Változatelemzés, pénzügyi elemzés, közgazdasági költség-haszon

Részletesebben

OKTATÁSI CSOMAG (SOA)

OKTATÁSI CSOMAG (SOA) OKTATÁSI CSOMAG (SOA) 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának

Részletesebben

A Nyíregyházi Fıiskola Matematika és Informatika Intézete Ügyrendje

A Nyíregyházi Fıiskola Matematika és Informatika Intézete Ügyrendje A Nyíregyházi Fıiskola Matematika és Informatika Intézete Ügyrendje 1. Az Intézet 1.1. Az intézet neve: Nyíregyházi Fıiskola Matematika és Informatika Intézete. A továbbiakban: Intézet. 1.2. Az Intézet

Részletesebben

PÉCSI TUDOMÁNYEGYETEM KÖZGAZDASÁGTUDOMÁNYI KAR REGIONÁLIS POLITIKA ÉS GAZDASÁGTAN DOKTORI ISKOLA

PÉCSI TUDOMÁNYEGYETEM KÖZGAZDASÁGTUDOMÁNYI KAR REGIONÁLIS POLITIKA ÉS GAZDASÁGTAN DOKTORI ISKOLA PÉCSI TUDOMÁNYEGYETEM KÖZGAZDASÁGTUDOMÁNYI KAR REGIONÁLIS POLITIKA ÉS GAZDASÁGTAN DOKTORI ISKOLA Iskolavezetı: Dr. Buday-Sántha Attila A TERÜLETI TURIZMUSFEJLESZTÉS LEHETİSÉGEI A SZÉKELYFÖLDÖN A doktori

Részletesebben

e-közigazgatás fejlesztési koncepció

e-közigazgatás fejlesztési koncepció Miniszterelnöki Hivatal e-közigazgatás fejlesztési koncepció 2007. március Stratégiai munkaanyag Tartalomjegyzék Elızmények 3 Az e-kormányzás útja a hatékonyságtól a szolgáltató államig az EU-ban 9 Az

Részletesebben

A külsı minıségbiztosítás jelentısége az e-kormányzati fejlesztésekben, a magyar IIER fejlesztésben szerzett tapasztalatok alapján

A külsı minıségbiztosítás jelentısége az e-kormányzati fejlesztésekben, a magyar IIER fejlesztésben szerzett tapasztalatok alapján A külsı minıségbiztosítás jelentısége az e-kormányzati fejlesztésekben, a magyar IIER fejlesztésben szerzett tapasztalatok alapján Podolcsák Ádám projektvezetı BlomInfo Konzorcium 1. Bevezetés A dán BlomInfo

Részletesebben

A modul programja. BA reflektív írásmő és gyakorlat modul. A modul részletes leírása

A modul programja. BA reflektív írásmő és gyakorlat modul. A modul részletes leírása 1 A modul programja A modul kódja A modul neve A modul részletes leírása (24) BA-RIM-GY BA reflektív írásmő és gyakorlat modul A modul a Szociális munka BA képzés komplex moduljának egyik modulja, mely

Részletesebben

Fejér megye Integrált Területi Programja 2.0

Fejér megye Integrált Területi Programja 2.0 Fejér megye Integrált Területi Programja 2.0 Cím Verzió 2.0 Megyei közgyőlési határozat száma és dátuma Területfejlesztés stratégiai tervezéséért felelıs minisztériumi jóváhagyás száma és dátuma IH jóváhagyó

Részletesebben

36/2013. (V. 24.) EMMI rendelet. az egészségügyi rendszer teljesítményértékelésének eljárásrendjére vonatkozó szabályokról

36/2013. (V. 24.) EMMI rendelet. az egészségügyi rendszer teljesítményértékelésének eljárásrendjére vonatkozó szabályokról 36/2013. (V. 24.) EMMI rendelet az egészségügyi rendszer teljesítményértékelésének eljárásrendjére vonatkozó szabályokról hatályos: 2013.05.25 - Az egészségügyrıl szóló 1997. évi CLIV. törvény 247. (2)

Részletesebben

JEGYZİKÖNYV a képviselı-testület 2009. július 30-án megtartott rendkívüli ülésérıl

JEGYZİKÖNYV a képviselı-testület 2009. július 30-án megtartott rendkívüli ülésérıl SZANK KÖZSÉGI ÖNKORMÁNYZAT KÉPVISELİ-TESTÜLETE 14/2009. JEGYZİKÖNYV a képviselı-testület 2009. július 30-án megtartott rendkívüli ülésérıl Határozatok száma: 76-78. 1 TARTALOMJEGYZÉK HATÁROZATOK: 76/2009.(VII.30.)

Részletesebben

A szakképzı iskolát végzettek iránti kereslet és kínálat várható alakulása 2010

A szakképzı iskolát végzettek iránti kereslet és kínálat várható alakulása 2010 A szakképzı iskolát végzettek iránti kereslet és kínálat várható alakulása 2010 A dokumentum a Szakiskolai férıhelyek meghatározása 2010, a regionális fejlesztési és képzési bizottságok (RFKB-k) részére

Részletesebben

KOVÁCS GÁBOR A HATÁRVADÁSZ SZÁZADOK EGYSÉGES RENDÉSZETI ALKALMAZÁSÁNAK LEHETİSÉGEI AZ INTEGRÁLT RENDVÉDELEMBEN

KOVÁCS GÁBOR A HATÁRVADÁSZ SZÁZADOK EGYSÉGES RENDÉSZETI ALKALMAZÁSÁNAK LEHETİSÉGEI AZ INTEGRÁLT RENDVÉDELEMBEN KOVÁCS GÁBOR A HATÁRVADÁSZ SZÁZADOK EGYSÉGES RENDÉSZETI ALKALMAZÁSÁNAK LEHETİSÉGEI AZ INTEGRÁLT RENDVÉDELEMBEN Az elmúlt évtizedben a Magyar Határırség történetében soha nem látott szervezeti korszerősítés

Részletesebben

Újszászi. Általános Iskola Óvoda, Bölcsıde, Pedagógiai Szakszolgálat Nevelési Központ RENDSZERE

Újszászi. Általános Iskola Óvoda, Bölcsıde, Pedagógiai Szakszolgálat Nevelési Központ RENDSZERE Újszászi Általános Iskola Óvoda, Bölcsıde, Pedagógiai Szakszolgálat Nevelési Központ INTÉZMÉNYI MINİSÉGIRÁNYÍTÁSI PROGRAMJA MÉRÉSI, ÉRTÉKELÉSI, FEJLESZTÉSI RENDSZERE Hatálya kiterjed az Újszász Város Önkormányzat

Részletesebben

215/2011. (XII. 16.) Kgy. H a t á r o z a t Bács-Kiskun Megyei Közgyőlés Hivatala Szervezeti és Mőködési Szabályzatának megállapítása

215/2011. (XII. 16.) Kgy. H a t á r o z a t Bács-Kiskun Megyei Közgyőlés Hivatala Szervezeti és Mőködési Szabályzatának megállapítása BÁCS-KISKUN MEGYEI KÖZGYŐLÉS 3491-10/2011. K I V O N A T a Bács-Kiskun Megyei Közgyőlés 2011. december 16-i ülése jegyzıkönyvébıl 215/2011. (XII. 16.) Kgy. H a t á r o z a t Bács-Kiskun Megyei Közgyőlés

Részletesebben

31/2008. (II. 21.) Korm. rendelet

31/2008. (II. 21.) Korm. rendelet 31/2008. (II. 2) Korm. rendelet a köztisztviselıi teljesítményértékelés és jutalmazás szabályairól szóló 301/2006. (XII. 2) Korm. rendelet módosításáról A Kormány a köztisztviselık jogállásáról szóló 199

Részletesebben

KOLLÉGIUM FELNİTTKÉPZÉSI

KOLLÉGIUM FELNİTTKÉPZÉSI Oldal: 1/6 A SURÁNYI ENDRE SZAKKÉPZİ ISKOLA ÉS KOLLÉGIUM FELNİTTKÉPZÉSI TEVÉKENYSÉGÉNEK VEVİSZOLGÁLATA ÉS E Oldal: 2/6 Cél: a Surányi Endre Szakképzı Iskola és Kollégium felnıttképzési tevékenységében

Részletesebben

A SZEGEDI TUDOMÁNYEGYETEM ÁLLAM- ÉS JOGTUDOMÁNYI KAR KIEGÉSZÍTİ MUNKAVÉDELMI SZABÁLYZATA

A SZEGEDI TUDOMÁNYEGYETEM ÁLLAM- ÉS JOGTUDOMÁNYI KAR KIEGÉSZÍTİ MUNKAVÉDELMI SZABÁLYZATA A SZEGEDI TUDOMÁNYEGYETEM ÁLLAM- ÉS JOGTUDOMÁNYI KAR KIEGÉSZÍTİ MUNKAVÉDELMI SZABÁLYZATA 2011 TARTALOMJEGYZÉK Bevezetı rendelkezések... 5 1. A munkavédelmi szabályzat célja, feladata... 5 2. A Kari Munkavédelmi

Részletesebben

8.1.2014 A7-0034/246 AZ EURÓPAI PARLAMENT MÓDOSÍTÁSAI * a Bizottság javaslatához AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2014/...

8.1.2014 A7-0034/246 AZ EURÓPAI PARLAMENT MÓDOSÍTÁSAI * a Bizottság javaslatához AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2014/... 8.1.2014 A7-0034/246 Módosítás 246 Malcolm Harbour a Belsı Piaci és Fogyasztóvédelmi Bizottság nevében Jelentés A7-0034/2013 Marc Tarabella A vízügyi, energiaipari, közlekedési és postai szolgáltatási

Részletesebben

V E R S E N Y T A N Á C S

V E R S E N Y T A N Á C S V E R S E N Y T A N Á C S Vj-1/2008/77. sz. A Gazdasági Versenyhivatal eljáró versenytanácsa a Magyar Ingatlanszövetség (Budapest) eljárás alá vont vállalkozás ellen versenykorlátozó megállapodás tilalma

Részletesebben

Útmutató az IT biztonsági szintek meghatározásához ÚTMUTATÓ AZ IT BIZTONSÁGI SZINTEK MEGHATÁROZÁSÁHOZ ÚTMUTATÓ

Útmutató az IT biztonsági szintek meghatározásához ÚTMUTATÓ AZ IT BIZTONSÁGI SZINTEK MEGHATÁROZÁSÁHOZ ÚTMUTATÓ ÚTMUTATÓ AZ IT BIZTONSÁGI SZINTEK MEGHATÁROZÁSÁHOZ ÚTMUTATÓ 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer

Részletesebben

Piroska Óvoda 1171 Budapest, Pesti út 368. A PIROSKA ÓVODA MINİSÉGIRÁNYÍTÁSI PROGRAMJA

Piroska Óvoda 1171 Budapest, Pesti út 368. A PIROSKA ÓVODA MINİSÉGIRÁNYÍTÁSI PROGRAMJA Piroska Óvoda 1171 Budapest, Pesti út 368. A PIROSKA ÓVODA MINİSÉGIRÁNYÍTÁSI PROGRAMJA 2007 T A R T A L O M J E G Y Z É K I. Bevezetés 3 I.1 Óvodánk bemutatása a minıségfejlesztés szempontjából 3 I.2 Fenntartói

Részletesebben

PÁLYÁZATI FELHÍVÁS a Társadalmi Megújulás Operatív Program keretében

PÁLYÁZATI FELHÍVÁS a Társadalmi Megújulás Operatív Program keretében PÁLYÁZATI FELHÍVÁS a Társadalmi Megújulás Operatív Program keretében Munkahelyi képzések támogatása középvállalkozások számára címmel meghirdetett pályázati felhívásához Kódszám: TÁMOP-2.1.3.B-11/1 1 Tartalom

Részletesebben

MKB BANK ZRT. ÜZLETSZABÁLYZATA A BANKSZÁMLÁK VEZETÉSÉRİL, A BETÉTGYŐJTÉSRİL ÉS A KAPCSOLÓDÓ SZOLGÁLTATÁSOKRÓL

MKB BANK ZRT. ÜZLETSZABÁLYZATA A BANKSZÁMLÁK VEZETÉSÉRİL, A BETÉTGYŐJTÉSRİL ÉS A KAPCSOLÓDÓ SZOLGÁLTATÁSOKRÓL MKB BANK ZRT. ÜZLETSZABÁLYZATA A BANKSZÁMLÁK VEZETÉSÉRİL, A BETÉTGYŐJTÉSRİL ÉS A KAPCSOLÓDÓ SZOLGÁLTATÁSOKRÓL Budapest, 2012. június 1. TARTALOMJEGYZÉK I. ÁLTALÁNOS RENDELKEZÉSEK 6 1. Az Üzletszabályzat

Részletesebben

A Polgármester elıterjesztése JAVASLAT. Gyır Megyei Jogú Város 2010. évi költségvetésére

A Polgármester elıterjesztése JAVASLAT. Gyır Megyei Jogú Város 2010. évi költségvetésére A Polgármester elıterjesztése JAVASLAT Gyır Megyei Jogú Város 2010. évi költségvetésére Az államháztartásról, valamint az önkormányzatokról szóló törvények elıírásai alapján Gyır Megyei Jogú Város 2010.

Részletesebben

191/2009. (IX. 15.) Korm. rendelet. I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK. A rendelet hatálya

191/2009. (IX. 15.) Korm. rendelet. I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK. A rendelet hatálya A Kormány az épített környezet alakításáról és védelmérıl szóló 1997. évi LXXVIII. törvény 62. (1) bekezdés f), i), o), r), u), v) és x) pontjában, valamint a 38. vonatkozásában a szolgáltatási tevékenység

Részletesebben

26/2005. (VIII. 5.) TNM rendelet

26/2005. (VIII. 5.) TNM rendelet 26/2005. (VIII. 5.) TNM rendelet az egyes szakképesítések szakmai és vizsgakövetelményeirıl és a szakmai vizsga szervezésére jogosult intézmények jegyzékérıl A szakképzésrıl szóló 1993. évi LXXVI. törvény

Részletesebben

2005. évi CXXXIX. törvény. a felsıoktatásról ELSİ RÉSZ ÁLTALÁNOS RENDELKEZÉSEK A TÖRVÉNY CÉLJA

2005. évi CXXXIX. törvény. a felsıoktatásról ELSİ RÉSZ ÁLTALÁNOS RENDELKEZÉSEK A TÖRVÉNY CÉLJA 2005. évi CXXXIX. törvény a felsıoktatásról Az Országgyőlés annak érdekében, hogy a Magyar Köztársaság Európai Unióhoz történı csatlakozásával a magyar felsıoktatás az Európai Gazdasági Térség felsıoktatási

Részletesebben

18/2008. (VIII. 6.) HM rendelet. A rendelet hatálya. Értelmezı rendelkezések

18/2008. (VIII. 6.) HM rendelet. A rendelet hatálya. Értelmezı rendelkezések A jogszabály 2010. április 2. napon hatályos állapota 18/2008. (VIII. 6.) HM rendelet a tőzvédelem és a mőszaki mentés honvédelmi ágazatra vonatkozó különös szabályairól A tőz elleni védekezésrıl, a mőszaki

Részletesebben

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER RENDELKEZÉSREÁLLÁS MENEDZSMENT AJÁNLÁS

ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER RENDELKEZÉSREÁLLÁS MENEDZSMENT AJÁNLÁS ELEKTRONIKUS KÖZIGAZGATÁSI KERETRENDSZER RENDELKEZÉSREÁLLÁS MENEDZSMENT AJÁNLÁS 1 A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus

Részletesebben

A Magyar Tudományos Akadémiáról szóló 1994. évi XL. törvény, a Magyar Tudományos Akadémia Alapszabálya és az Akadémiai Ügyrend egységes szerkezetben

A Magyar Tudományos Akadémiáról szóló 1994. évi XL. törvény, a Magyar Tudományos Akadémia Alapszabálya és az Akadémiai Ügyrend egységes szerkezetben 1 A Magyar Tudományos Akadémiáról szóló 1994. évi XL. törvény, a Magyar Tudományos Akadémia Alapszabálya és az Akadémiai Ügyrend egységes szerkezetben = Akadémiai törvény Asz. = Alapszabály Ü. = Ügyrend

Részletesebben

2009. Hatályba lépett: sz. Társulási Tanács határozattal.

2009. Hatályba lépett: sz. Társulási Tanács határozattal. IRÁNYÍTÁSI KÉZIKÖNYV JNSZ TISZK JÁSZ-NAGYKUN-SZOLNOK SZAKKÉPZÉS-SZERVEZÉSI TÁRSULÁS IRÁNYÍTÁSI KÉZIKÖNYVE 2009. Hatályba lépett: sz. Társulási Tanács határozattal. Alkalmazandó: -tól Szőcs Gyula Székhely:

Részletesebben

A környezetvédelmi és vízügyi miniszter. / 2008.(..) KvVM rendelete

A környezetvédelmi és vízügyi miniszter. / 2008.(..) KvVM rendelete TERVEZET A környezetvédelmi és vízügyi miniszter / 2008.(..) KvVM rendelete a környezetvédelmi és a vízügyi elıirányzatok felhasználásának és ellenırzésének szabályairól Az államháztartásról szóló 1992.

Részletesebben

KREATIVITÁS ÉS INNOVÁCIÓ LEGJOBB GYAKORLATOK

KREATIVITÁS ÉS INNOVÁCIÓ LEGJOBB GYAKORLATOK KREATIVITÁS ÉS INNOVÁCIÓ LEGJOBB GYAKORLATOK Innovációs Kompetencia Kisokos A kiadvány a Kutatás-fejlesztési Pályázati és Kutatáshasznosítási Iroda támogatásával jött létre INNONET Innovációs és Technológiai

Részletesebben

Vállalkozási Szerzıdés

Vállalkozási Szerzıdés Vállalkozási Szerzıdés mely létrejött egyrészrıl Pécs Városi Költségvetési Központi Elszámoló Szervezet (7621 Pécs, Bercsényi u. 3., Adószám:.., Bankszámlaszám:... Képviseli: ), mint megrendelı a továbbiakban:

Részletesebben

SZÁLLÍTÓI TERMÉKEK INTEROPERABILITÁSI VIZSGÁLATA

SZÁLLÍTÓI TERMÉKEK INTEROPERABILITÁSI VIZSGÁLATA SZÁLLÍTÓI TERMÉKEK INTEROPERABILITÁSI VIZSGÁLATA A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú

Részletesebben

Pályázat az EUROSTARS programban való magyar részvétel támogatására

Pályázat az EUROSTARS programban való magyar részvétel támogatására Pályázat az EUROSTARS programban való magyar részvétel támogatására EUROSTARS_HU_07 Pályázati útmutató Budapest, 2009. augusztus 1 A Kutatási és Technológiai Innovációs Alapról szóló 2003. évi XC. törvénnyel

Részletesebben

Alkalmazásportfólió. Szoftvermenedzsment. menedzsment. Racionalizálás. Konszolidáció. Nyilvántartás. Elemzés

Alkalmazásportfólió. Szoftvermenedzsment. menedzsment. Racionalizálás. Konszolidáció. Nyilvántartás. Elemzés Megjegyzés: Egyes megoldásokban, ahol -szel kell jelölni a helyes választ, K (= közömbös) jelzés arra utal, hogy az és az hiánya egyaránt elfogadható (= valami lehetséges, de nem jellemzı). 5.1. A sorokban

Részletesebben

SZEGHALOM VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE MINİSÉGIRÁNYÍTÁS AZ ÖNKORMÁNYZATOKNÁL 1. MINİSÉGÜGY AZ ÖNKORMÁNYZATOKNÁL

SZEGHALOM VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE MINİSÉGIRÁNYÍTÁS AZ ÖNKORMÁNYZATOKNÁL 1. MINİSÉGÜGY AZ ÖNKORMÁNYZATOKNÁL V I AD ORO KÖZIGAZGATÁSFEJLESZTÉSI TANÁCSADÓ ÉS SZOLGÁLTATÓ KFT. 8230 BALATONFÜRED, VAJDA J. U. 33. +36 (30) 555-9096 A R O P.PALYAZAT@YAHOO.COM SZEGHALOM VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK

Részletesebben

E L İ T E R J E S Z T É S

E L İ T E R J E S Z T É S AZ ELİTERJESZTÉS SORSZÁMA: 31. MELLÉKLET: db TÁRGY: Szekszárd Megyei Jogú Város Önkormányzata Közgyőlésének /2012. ( ) önkormányzati rendelete Szekszárd Megyei Jogú Város Önkormányzata 2012. évi költségvetésrıl

Részletesebben

A VÖRÖSBERÉNYI ÁLTALÁNOS ISKOLA MINİSÉGIRÁNYÍTÁSI PROGRAMJA. 2009. november

A VÖRÖSBERÉNYI ÁLTALÁNOS ISKOLA MINİSÉGIRÁNYÍTÁSI PROGRAMJA. 2009. november A VÖRÖSBERÉNYI ÁLTALÁNOS ISKOLA MINİSÉGIRÁNYÍTÁSI PROGRAMJA 2009. november TARTALOMJEGYZÉK 1. INTÉZMÉNYÜNK BEMUTATÁSA... 1 2. MINİSÉGPOLITIKÁNK... 4 2.1. Minıségpolitikai nyilatkozat... 4 2.2 A fenntartói

Részletesebben

Az elektronikus közszolgáltatások biztonságáról

Az elektronikus közszolgáltatások biztonságáról 1 3.. Melléklet a /2009. számú kormány-előterjesztéshez A Kormány /2009. (.) Korm. r e n d e l e t e Az elektronikus közszolgáltatások biztonságáról A Kormány az elektronikus közszolgáltatásról szóló 2009.

Részletesebben

INNOVATÍV ÖTLETEK MEGVALÓSÍTÁSA

INNOVATÍV ÖTLETEK MEGVALÓSÍTÁSA Innovatív ötletek megvalósítása INNOVATÍV ÖTLETEK MEGVALÓSÍTÁSA tanácsadó füzet Megvalósíthatósági tanulmány, üzleti terv, különös tekintettel a pénzügyi tervezésre A kiadvány a Kutatás-fejlesztési Pályázati

Részletesebben

KINCSKERESİ INTÉZMÉNYI MINİSÉGIRÁNYÍTÁSI PROGRAMJA

KINCSKERESİ INTÉZMÉNYI MINİSÉGIRÁNYÍTÁSI PROGRAMJA KINCSKERESİ ÁLTALÁNOS MŐVELİDÉSI KÖZPONT INTÉZMÉNYI MINİSÉGIRÁNYÍTÁSI PROGRAMJA Balatonszabadi 2011. Az intézmény címe: Balatonszabadi, Vak Bottyán u.96. Készítette: Kozmáné Kovásznai Mária igazgató Alkalmazotti

Részletesebben

A SZABOLCS-SZATMÁR-BEREG MEGYEI LEVÉLTÁR

A SZABOLCS-SZATMÁR-BEREG MEGYEI LEVÉLTÁR 4 4 0 0 N Y Í R E G Y H Á Z A S z é c h e n y i u. 4. s z. Telefon/fax: 42/414-313, 42/311-280 E-mail: leveltar@szabarchiv.hu A SZABOLCS-SZATMÁR-BEREG MEGYEI LEVÉLTÁR SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA

Részletesebben

Az egészségügyrıl szóló 1997. évi CLIV. törvény módosítása

Az egészségügyrıl szóló 1997. évi CLIV. törvény módosítása 2012. évi LXXIX. Törvény az egyes egészségügyi tárgyú törvények módosításáról 1 A kötelezı egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény módosítása hatályos: 2012.06.28 Tartalom: A kötelezı

Részletesebben

Tartalom TARTALOM... 1 AZ INTÉZMÉNY RÖVID BEMUTATÁSA... 2 MÉRÉSI-ÉRTÉKELÉSI RENDSZER AZ INTÉZMÉNY EGÉSZÉRE, ÉS AZ INTÉZMÉNYEGYSÉGEKRE...

Tartalom TARTALOM... 1 AZ INTÉZMÉNY RÖVID BEMUTATÁSA... 2 MÉRÉSI-ÉRTÉKELÉSI RENDSZER AZ INTÉZMÉNY EGÉSZÉRE, ÉS AZ INTÉZMÉNYEGYSÉGEKRE... Tartalom TARTALOM... 1 AZ INTÉZMÉNY RÖVID BEMUTATÁSA... 2 AZ INTÉZMÉNY MINİSÉGPOLITIKÁJA... 5 MÉRÉSI-ÉRTÉKELÉSI RENDSZER AZ INTÉZMÉNY EGÉSZÉRE, ÉS AZ INTÉZMÉNYEGYSÉGEKRE... 9 MINİSÉGFEJLESZTÉSI RENDSZER...

Részletesebben

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE

TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE TANÚSÍTVÁNY (E-MS08T_TAN-ST-01) MELLÉKLETE Dokumentumazonosító TAN-ST-01.ME-01 Projektazonosító E-MS08T Microsec Kft. tan. MATRIX tanúsítási igazgató Dr. Szőke Sándor MATRIX tanúsító Hornyák Gábor Kelt

Részletesebben

Módszertani útmutató hulladéklerakók rekultivációjára irányuló projektek költség-haszon elemzéséhez KVVM FI

Módszertani útmutató hulladéklerakók rekultivációjára irányuló projektek költség-haszon elemzéséhez KVVM FI Módszertani útmutató rekultivációs célú projektek költség-haszon elemzéséhez 0 KVVM FI Módszertani útmutató hulladéklerakók rekultivációjára irányuló projektek költség-haszon elemzéséhez Változatelemzés,

Részletesebben

A Hétvezér Általános Iskola minıségirányítási programja szerint mőködtetett ellenırzési, mérési és értékelési rendszer

A Hétvezér Általános Iskola minıségirányítási programja szerint mőködtetett ellenırzési, mérési és értékelési rendszer A Hétvezér Általános Iskola minıségirányítási programja szerint mőködtetett ellenırzési, mérési és értékelési rendszer Székesfehérvár Megyei Jogú Város Önkormányzata 263/2004.(VI.24.) számú közgyőlési

Részletesebben

1996. évi LVIII. törvény. I. Fejezet. Általános rendelkezések

1996. évi LVIII. törvény. I. Fejezet. Általános rendelkezések 1996. évi LVIII. törvény a tervezı- és szakértı mérnökök, valamint építészek szakmai kamaráiról Az Országgyőlés - a hazai hagyományokat és a fejlett demokráciák gyakorlatát követve - a környezet alakítása,

Részletesebben

SAJÓSZENTPÉTER VÁROS POLGÁRMESTERI HIVATALÁNAK SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA

SAJÓSZENTPÉTER VÁROS POLGÁRMESTERI HIVATALÁNAK SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA A 118 /2011.(V.30.) KT határozat melléklete SAJÓSZENTPÉTER VÁROS POLGÁRMESTERI HIVATALÁNAK SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA A Sajószentpéter Város Önkormányzatának Képviselı-testülete a helyi önkormányzatokról

Részletesebben

INTÉZMÉNYI MINŐSÉGIRÁNYÍTÁSI PROGRAM TÜRR ISTVÁN GIMNÁZIUM ÉS KOLLÉGIUM

INTÉZMÉNYI MINŐSÉGIRÁNYÍTÁSI PROGRAM TÜRR ISTVÁN GIMNÁZIUM ÉS KOLLÉGIUM INTÉZMÉNYI MINŐSÉGIRÁNYÍTÁSI PROGRAM TÜRR ISTVÁN GIMNÁZIUM ÉS KOLLÉGIUM 2009 Készítette: Gruber Marianna igazgató Jóváhagyó: Veszprém Megyei Önkormányzat Közgyőlése 2009. Tervezett felülvizsgálat dátuma:

Részletesebben

SZAKDOLGOZAT. Czibere Viktória

SZAKDOLGOZAT. Czibere Viktória SZAKDOLGOZAT Czibere Viktória Debrecen 2009 Debreceni Egyetem Informatikai Kar Könyvtárinformatikai Tanszék A könyvtárhasználati ismeretek oktatásának sajátosságai különbözı életkori csoportokban Témavezetı:

Részletesebben

Minıségirányítási felülvizsgálat (audit)

Minıségirányítási felülvizsgálat (audit) Dunaújvárosi Fıiskola Ipari folyamatok minıségirányítási projektje Minıségirányítási felülvizsgálat (audit) Alapkérdések Mit jelent az audit fogalma? Melyek az audit típusai? Mi történik az auditon? Kit

Részletesebben

Tanúsítási módszer kidolgozása meglévı épületekre TANULMÁNY

Tanúsítási módszer kidolgozása meglévı épületekre TANULMÁNY COMFORT CONSULTING Mérnöki Tanácsadó Kft TANULMÁNY A meglévı épületek energetikai jellemzıinek energiafogyasztás alapján történı tanúsítási módszere Megbízó: VÁTI Magyar Regionális Fejlesztési és Urbanisztikai

Részletesebben

J A V A S L A T 2009. ÉVI Ü Z L E T I T E R V É R E

J A V A S L A T 2009. ÉVI Ü Z L E T I T E R V É R E J A V A S L A T A TARJÁNHİ SZOLGÁLTATÓ-ELOSZTÓ KFT. 2009. ÉVI Ü Z L E T I T E R V É R E Salgótarján, 2009. március 20. Kiss József ügyvezetı igazgató - 1 - HATÁROZATI JAVASLAT Tisztelt Közgyőlés! Kérem

Részletesebben

Értelmezı rendelkezések

Értelmezı rendelkezések 18/2008. (XII. 3.) SZMM rendelet az egyéni védıeszközök követelményeirıl és megfelelıségének tanúsításáról A munkavédelemrıl szóló 1993. évi XCIII. törvény 88. (4) bekezdés a) pont aa) alpontjában kapott

Részletesebben

Szabványok, ajánlások

Szabványok, ajánlások Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.

Részletesebben

19/2007. (VII. 30.) MeHVM rendelet

19/2007. (VII. 30.) MeHVM rendelet 19/2007. (VII. 30.) MeHVM rendelet az Új Magyarország Fejlesztési Tervben szereplı Regionális Fejlesztés Operatív Programokra meghatározott elıirányzatok felhasználásának állami támogatási szempontú szabályairól

Részletesebben

A gépjármőfenntartó tevékenység szakmai személyi feltételei. hulladékai. 5 A hulladékok jegyzékérıl szóló 16/2001. (VII. 18.) KöM

A gépjármőfenntartó tevékenység szakmai személyi feltételei. hulladékai. 5 A hulladékok jegyzékérıl szóló 16/2001. (VII. 18.) KöM MHK adatbázis 1/1990. (IX. 29.) KHVM rendelet (C) 1993-2009 Magyar Közlöny Lap- és Könyvkiadó 1/1990. (IX. 29.) KHVM rendelet a gépjármőfenntartó tevékenység személyi és dologi feltételeirıl A közúti közlekedésrıl

Részletesebben

A NYÍREGYHÁZI FİISKOLA KTI EURÓPAI ÜZLETI ÉS KOMMUNIKÁCIÓS SZAKKÖZÉPISKOLÁJA SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA

A NYÍREGYHÁZI FİISKOLA KTI EURÓPAI ÜZLETI ÉS KOMMUNIKÁCIÓS SZAKKÖZÉPISKOLÁJA SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA A NYÍREGYHÁZI FİISKOLA KTI EURÓPAI ÜZLETI ÉS KOMMUNIKÁCIÓS SZAKKÖZÉPISKOLÁJA SZERVEZETI ÉS MŐKÖDÉSI SZABÁLYZATA TARTALOMJEGYZÉK I. Általános rendelkezések 3 II. A mőködés rendje 8 III. A pedagógiai munka

Részletesebben

TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN

TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN TERMÉKEKRE VONATKOZÓ ÉRTÉKELÉSI MÓDSZERTAN A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú

Részletesebben

TÁJÉKOZTATÓ A 2008. ÉVI PÁLYAVÁLASZTÁSI RENDEZVÉNYSOROZAT TOLNA MEGYEI

TÁJÉKOZTATÓ A 2008. ÉVI PÁLYAVÁLASZTÁSI RENDEZVÉNYSOROZAT TOLNA MEGYEI TÁJÉKOZTATÓ A ÉVI PÁLYAVÁLASZTÁSI RENDEZVÉNYSOROZAT TOLNA MEGYEI PROGRAMJAIRÓL A már második alkalommal szervezi meg a Mi a pálya? elnevezéső, regionális szintő pályaválasztási rendezvénysorozatát. Az

Részletesebben

TÁRSULÁSI MEGÁLLAPODÁSA

TÁRSULÁSI MEGÁLLAPODÁSA KEOP-1.2.0/2F/09-2010-0055 azonosító számú Projekt II. fordulója megvalósítására létrehozott 1 Sándorfalva-Szatymaz Szennyvíz-, Csatorna Beruházó ÖNKORMÁNYZATI TÁRSULÁS TÁRSULÁSI MEGÁLLAPODÁSA (Sándorfalva

Részletesebben

IT biztonság és szerepe az információbiztonság területén

IT biztonság és szerepe az információbiztonság területén Óbuda University e Bulletin Vol. 1, No. 1, 2010 IT biztonság és szerepe az információbiztonság területén Tóth Georgina Nóra Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar Anyag és

Részletesebben

2012. évi C. törvény. A tevékeny megbánás

2012. évi C. törvény. A tevékeny megbánás A büntetı ügyekben alkalmazható közvetítıi eljárással kapcsolatos jogszabályok Kötelezı tananyag: 2012. évi C. törvény a Büntetı Törvénykönyvrıl A tevékeny megbánás 29. (1) Nem büntethetı, aki az élet,

Részletesebben

HIDASNÉMETI KÖZSÉG ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS BELSİ ELLENİRZÉS KÉZIRAT

HIDASNÉMETI KÖZSÉG ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS BELSİ ELLENİRZÉS KÉZIRAT InterMap Térinformatikai Tanácsadó Iroda 1037 Budapest, Viharhegyi út 19/c. Tel.: 06-1-212-2070, 06-1-214-0352, Fax: 06-1-214-0352 Honlap: www.intermap.hu, e-mail: info@intermap.hu HIDASNÉMETI KÖZSÉG ÖNKORMÁNYZATA

Részletesebben

1. oldal, összesen: 30. 2007. évi CXVII. törvény. a foglalkoztatói nyugdíjról és intézményeirıl

1. oldal, összesen: 30. 2007. évi CXVII. törvény. a foglalkoztatói nyugdíjról és intézményeirıl 1. oldal, összesen: 30 A jogszabály mai napon hatályos állapota 2007. évi CXVII. törvény a foglalkoztatói nyugdíjról és intézményeirıl Az Országgyőlés a foglalkoztatók nyugdíjcélú megtakarítások terén

Részletesebben

A ZSIRAI ÁLTALÁNOS ISKOLA

A ZSIRAI ÁLTALÁNOS ISKOLA A ZSIRAI ÁLTALÁNOS ISKOLA * ZSIRA, 2013. * 1 TARTALOMJEGYZÉK Az Iskola alapadatai 2 Az Iskola szervezeti rendszere, irányítása 4 Az Iskolai dolgozók munkaköri leírásainak tartalmi elemei és formája 5 Az

Részletesebben

Vélemény a Nemzeti Erıforrás Miniszter OK-10155/2010. Elıterjesztés a Kormány részére az új felsıoktatási törvény koncepciójáról

Vélemény a Nemzeti Erıforrás Miniszter OK-10155/2010. Elıterjesztés a Kormány részére az új felsıoktatási törvény koncepciójáról Vélemény a Nemzeti Erıforrás Miniszter OK-10155/2010. Elıterjesztés a Kormány részére az új felsıoktatási törvény koncepciójáról I. Általános észrevételek és javaslatok Alapvetıen egyetértek az új felsıoktatási

Részletesebben

S Z AB Á L Y Z AT A A S Z T E K E R E T E I K Ö Z Ö T T F O L Y T AT O T T P Á L Y Á Z AT I T E V É K E N Y S É G RİL

S Z AB Á L Y Z AT A A S Z T E K E R E T E I K Ö Z Ö T T F O L Y T AT O T T P Á L Y Á Z AT I T E V É K E N Y S É G RİL S Z EGEDI TUDOMÁNYEGYETEM S Z AB Á L Y Z AT A A S Z T E K E R E T E I K Ö Z Ö T T F O L Y T AT O T T P Á L Y Á Z AT I T E V É K E N Y S É G RİL Szeged, 2009. Szabályzat az SZTE keretei között folytatott

Részletesebben