Dabas és Környéke Vízügyi Kft

Save this PDF as:
 WORD  PNG  TXT  JPG

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Dabas és Környéke Vízügyi Kft"

Átírás

1 Dabas és Környéke Vízügyi Kft H-2370 Dabas, Széchenyi u. 3. Tel: 29/ ; 29/ Tel./fax: 29/ INFORMAITIKAI BIZTONSÁGI SZABÁLYZAT kiadás /változat 1.0 Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!

2 Oldalak száma: 2/71 Hatályba helyezve: Oldalszám: 2 / 71

3 Oldalak száma: 3/71 1. BEVEZETÉS, ÁLTALÁNOS RENDELKEZÉSEK A szabályzat célja A szabályzat hatálya... 9 Időbeli hatály... 9 Személyi hatály Tárgyi hatály Szabályzat tartalma, rendelkezések A Szabályzat minősítése A Szabályzat felülvizsgálata Az Információbiztonság szervezete A vezetés elkötelezettsége az információbiztonság ügye iránt Az információbiztonság koordinálása Az információbiztonsági felelősségi körök kijelölése Titoktartási megállapodások Az információbiztonság független átvizsgálása KÜLSŐ ÜGYFELEK ÉS PARTNEREK A külső partnerekkel összefüggő információbiztonsági kockázatok azonosítása Az információbiztonság kezelése az ügyfelekkel való foglalkozás során A biztonság kérdésének kezelése harmadik féllel kötött megállapodásokban VAGYONTÁRGYAK KEZELÉSE FELELŐSSÉG A VAGYONTÁRGYAKÉRT Vagyonleltár A vagyonleltár felépítése Vagyontárgyak tulajdonjoga Vagyontárgyak elfogadható használata INFORMÁCIÓK OSZTÁLYOZÁSA Osztályozási elvek A biztonsági szintek meghatározása A Társaság adatvagyonának besorolása Védelmi intézkedések a biztonsági célkitűzések alapján Hatályba helyezve: Oldalszám: 3 / 71

4 Oldalak száma: 4/ Az adathordozók biztonságos kezelése Adathordozók tárolására vonatkozó elvek AZ EMBERI ERŐFORRÁSOK BIZTONSÁGA AZ ALKALMAZÁST MEGELŐZŐEN Feladat- és felelősségi körök Kulcsfontosságú informatikai munkatársak Átvilágítás Alkalmazási feltételek AZ ALKALMAZÁS IDŐTARTAMA ALATT A vállalatvezetés felelőssége Az információbiztonság tudatosítása, oktatás és képzés Az információbiztonság megsértése, fegyelmi eljárás A MUNKAVISZONY MEGSZŰNÉSE, ILLETVE MEGVÁLTOZÁSA FELELŐSSÉGEK AZ ALKALMAZÁS MEGSZŰNÉSEKOR VAGYONTÁRGYAK VISSZASZOLGÁLTATÁSA HOZZÁFÉRÉSI JOGOK MEGSZÜNTETÉSE FIZIKAI VÉDELEM ÉS A KÖRNYEZET VÉDELME TERÜLETEK VÉDELME, BIZTOSÍTÁSA FIZIKAI BIZTONSÁGI HATÁRZÓNA A szerverszoba kialakításának követelményei IRODÁK, HELYISÉGEK ÉS LÉTESÍTMÉNYEK VÉDELME KÜLSŐ ÉS KÖRNYEZETI VESZÉLYEKKEL SZEMBENI VÉDELEM MUNKAVÉGZÉS BIZTONSÁGI TERÜLETEKEN Közforgalmi bejutási pontok, szállítási és rakodási területek BERENDEZÉSEK VÉDELME BERENDEZÉSEK ELHELYEZÉSE ÉS VÉDELME KÖZMŰSZOLGÁLTATÁSOK KÁBELBIZTONSÁG BERENDEZÉSEK KARBANTARTÁSA BERENDEZÉSEK BIZTONSÁGA A TELEPHELYEN KÍVÜL Hatályba helyezve: Oldalszám: 4 / 71

5 Oldalak száma: 5/ BERENDEZÉSEK BIZTONSÁGOS SELEJTEZÉSE, ILLETVE ÚJRAFELHASZNÁLÁSA VAGYONTÁRGYAK ELTÁVOLÍTÁSA Hardver eszközök fizikai biztonsága A KOMMUNIKÁCIÓ ÉS AZ ÜZEMELTETÉS IRÁNYÍTÁSA ÜZEMELTETÉSI ELJÁRÁSOK ÉS FELELŐSSÉGI KÖRÖK Dokumentált üzemeltetési eljárások Változáskezelés Az üzemeltetési feladatok, kötelezettségek elhatárolása Fejlesztői- és üzemeltetői hozzáférések különválasztása HARMADIK FELEK SZOLGÁLTATÁSNYÚJTÁSÁNAK IRÁNYÍTÁSA Szolgáltatásnyújtás Külső személyek szolgáltatásainak figyelemmel kisérése és átvizsgálása Külső személyek szolgáltatásaival kapcsolatos változások kezelése RENDSZERTERVEZÉS ÉS ELFOGADÁS Kapacitásmenedzselés Rendszerek elfogadása, átvétele VÉDELEM A ROSSZINDULATÚ ÉS MOBIL KÓDOK ELLEN Rosszindulatú kód elleni intézkedések Mobil kód elleni intézkedések BIZTONSÁGI MENTÉS Információk biztonsági mentése HÁLÓZATBIZTONSÁG KEZELÉSE Hálózatok védelme Hálózati szolgáltatások biztonsága ADATHORDOZÓK KEZELÉSE Az eltávolítható adathordozók kezelése Adathordozók selejtezése Rendszerdokumentáció védelme INFORMÁCIÓCSERE Hatályba helyezve: Oldalszám: 5 / 71

6 Oldalak száma: 6/ Megállapodások az információ- és szoftvercseréről Fizikai adathordozók szállítása Elektronikus üzenetek küldése/fogadása Nyilvánosan hozzáférhető információk FIGYELEMMEL KÖVETÉS (MONITORING) Audit naplózása Rendszerhasználat figyelése Naplóinformációk védelme Órajelek szinkronizálása HOZZÁFÉRÉS-ELLENŐRZÉS FELHASZNÁLÓI HOZZÁFÉRÉS IRÁNYÍTÁSA Felhasználók regisztrálása Felhasználói jelszavak kezelése, és ellenőrzése FELHASZNÁLÓI FELELŐSSÉGEK Jelszóhasználat Őrizetlenül hagyott felhasználói berendezések, tiszta képernyő politika HÁLÓZATI SZINTŰ HOZZÁFÉRÉS ELLENŐRZÉS Hálózati szolgáltatások használatára vonatkozó szabályzat Felhasználó hitelesítése külső csatlakozások esetén Hálózathoz való csatlakozás ellenőrzése OPERÁCIÓS RENDSZER SZINTŰ HOZZÁFÉRÉS-ELLENŐRZÉS Biztonságos bejelentkezési eljárások Felhasználó azonosítása és hitelesítése Jelszókezelő rendszer ALKALMAZÁS ÉS INFORMÁCIÓ SZINTŰ HOZZÁFÉRÉS-ELLENŐRZÉS A számlázási rendszer (LIBRA SUMMA) jelszókezelő rendszer Információ hozzáférés korlátozása MOBIL SZÁMÍTÓGÉP HASZNÁLATA ÉS TÁVMUNKA Mobil számítógép használata Távmunka Hatályba helyezve: Oldalszám: 6 / 71

7 Oldalak száma: 7/71 11 INFORMÁCIÓS RENDSZEREK BESZERZÉSE, FEJLESZTÉSE ÉS FENNTARTÁSA INFORMÁCIÓS RENDSZEREK BIZTONSÁGI KÖVETELMÉNYEI Biztonsági követelmények elemzése és meghatározása Helyes információfeldolgozás az alkalmazásokban TITKOSÍTÁSI INTÉZKEDÉSEK Titkosítási eljárások használatára vonatkozó szabályzat Kulcsirányítás RENDSZERFÁJLOK BIZTONSÁGA Üzemelő szoftverek ellenőrzése Rendszervizsgálat adatainak védelme Programok forráskódjához való hozzáférés ellenőrzése BIZTONSÁG A FEJLESZTÉSI ÉS TÁMOGATÓ FOLYAMATOKBAN Változás-szabályozási eljárások Alkalmazások műszaki átvizsgálása az üzemelő rendszerek megváltoztatását követően MŰSZAKI SEBEZHETŐSÉG KEZELÉSE A műszaki sebezhetőségek ellenőrzése INFORMÁCIÓBIZTONSÁGI ESEMÉNYEK ÉS GYENGESÉGEK JELENTÉSE MŰKÖDÉS FOLYTONOSSÁGÁNAK IRÁNYÍTÁSA KÖVETELMÉNYEKNEK VALÓ MEGFELELÉS JOGI KÖVETELMÉNYEKNEK VALÓ MEGFELELÉS Az alkalmazandó jogszabályok megállapítása Szellemi tulajdonjogok Szervezeti feljegyzések védelme Adatvédelem és a személyes adatok titkossága Információ-feldolgozó berendezésekkel való visszaélések megelőzése Titkosítási eljárások szabályozása BIZTONSÁGI SZABÁLYZATNAK ÉS SZABVÁNYOKNAK VALÓ MEGFELELÉS, ÉS MŰSZAKI MEGFELELŐSÉG Hatályba helyezve: Oldalszám: 7 / 71

8 Oldalak száma: 8/71 15 INFORMÁCIÓS RENDSZEREK AUDITÁLÁSÁNAK SZEMPONTJAI Információs rendszerek auditjával kapcsolatos intézkedések Információs rendszerek auditeszközeinek védelme Fogalom meghatározások Hatályba helyezve: Oldalszám: 8 / 71

9 Oldalak száma: 9/71 1. BEVEZETÉS, ÁLTALÁNOS RENDELKEZÉSEK A DAKÖV Kft. (a továbbiakban: DAKÖV vagy Társaság) feladatai megvalósulásának elősegítése érdekében folyamatait informatikai eszközök használatával teszi hatékonyabbá, gazdaságosabbá. Az informatikai eszközök egyre szélesebb körű használata azonban új, eddig nem tapasztalt, változó és mindig megújuló kockázatot is jelent a Társaság számára, ezért jelen szabályzat célja egységes keretszabályokat, értelmezéseket, iránymutatást adni az adatgazdák, az informatikai eszközök üzemeltetői, fejlesztői, felhasználói számára, rögzítve azokat a szabályokat, amelyeket a munkakörükhöz rendelt adatok kezelése során követniük kell A szabályzat célja A jelen Információbiztonsági szabályzat (továbbiakban: IBSz, vagy Szabályzat) célja: egységes szemléletben meghatározni a felhasználók és az információtechnológiai rendszerek viszonyát az informatikai rendszerek által kezelt adatok, információk bizalmasságának, sértetlenségének, rendelkezésre állásának megőrzése érdekében; azon alapvető biztonsági normák és működési keretek meghatározása, amelyek érvényesítésével a Társaság az elfogadható minimumra csökkentheti az adatkezelés és adatfeldolgozás kockázatait, a hatályos jogszabályi feltételek betartása mellett; a Társaságba bekerülő, illetve ott keletkező adatok, információk informatikai rendszere(ke)n történő adatfeldolgozásával szemben támasztott biztonsági követelmények rögzítése; az adatbiztonsággal kapcsolatos szerepek, felelősségi és jogkörök rögzítése; az informatikai berendezések, hálózati eszközök (hardver) és alkalmazási rendszerek (szoftver) biztonságának elősegítése. A Szabályzat előírásai összhangban vannak a Társaság Információbiztonsági Politikája, valamint Információbiztonsági Stratégiája dokumentumok rendelkezéseivel. A Szabályzat rendelkezéseit lehetőség szerint minden üzemszerűen használt rendszer esetében teljes körűen alkalmazni kell. Egyedi eltérések kizárólag a Társaság ügyvezető igazgatójának határozata alapján engedélyezhetőek A szabályzat hatálya Időbeli hatály A jelen Szabályzat a Társaság ügyvezető igazgatók által történő hatályba helyezés napját követő első munkanapon lép hatályba, a dokumentumba foglalt feladatok és szabályok ezen időponttól alkalmazandók. A Szabályzat a hatályon kívül helyezésig alkalmazandó. Hatályba helyezve: Oldalszám: 9 / 71

10 Oldalak száma: 10/71 Személyi hatály A Szabályzat személyi hatálya kiterjed: A Társaság valamennyi munkavállalójára. A Társaság informatikai rendszerével, szolgáltatásaival kapcsolatban a Társasággal szerződéses jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetekre (a továbbiakban: külső személy), a velük kötött szerződésben, illetve a titoktartási nyilatkozatban rögzített mértékben. A Társaság IT rendszereit használó a rendszerekhez és alkalmazásokhoz bármilyen hozzáféréssel rendelkező természetes vagy jogi személyre. Tárgyi hatály Az IBSz hatálya kiterjed a Társaság minden információkezeléssel és információfeldolgozással kapcsolatos folyamatára és tevékenységére vagy támogatásukban részt vevő informatikai eszközökre, illetve azok elhelyezésére szolgáló létesítményekre. Egyaránt vonatkozik a Társaság tulajdonában vagy használatában lévő informatikai rendszerekben előforduló adatokra, információkra, a Társaság tulajdonában lévő informatikai rendszerek teljes életciklusára (tervezés, fejlesztés, beszerzés, bevezetés, üzemeltetés, kivonás). A Szabályzat tárgyi hatálya kiterjed a Társaság: folyamataira, adathordozóira (bele értve a nem elektronikus adathordozókat is), adataira (függetlenül azok tárolásának, megjelenítésének módjától és helyétől), alkalmazásaira, alapszoftvereire, az IT rendszerre, és környezetre, környezeti infrastruktúra elemeire, objektumaira, a jogszabályoknak és külső követelményeknek való megfelelésre. 2. Szabályzat tartalma, rendelkezések 2.1. A Szabályzat minősítése A jelen Szabályzat belső nyilvános dokumentum, amelyet a Szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag titoktartási nyilatkozat megtétele után ismerhet meg. Jelen Szabályzat személyi hatálya alá tartozóknak a Szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a Szabályzatból információt nem adhatnak ki. Hatályba helyezve: Oldalszám: 10 / 71

11 Oldalak száma: 11/ A Szabályzat felülvizsgálata Az IBSz-t minden évben felül kell vizsgálni, annak betarthatósága és aktualizálása szempontjából és értékelni kell, hogy megőrizte-e azon biztonsági fokozatát, amelyet előirányzott. Az IBSz-t módosítani kell, ha a felülvizsgálat eredménye, annak betarthatatlanságát vagy aktualizálatlanságát állapította meg, illetve a vizsgálaton kívül olyan külső vagy belső környezeti változás történt, amely szükségessé teszi azt. Ezek a változások ugyancsak vizsgálatot vonhatnak maguk után, amennyiben nem egyértelmű a kivitelezendő változtatás IBSz-re vonatkoztatható hatása. A szabályzat eseti módosításának, felülvizsgálatának kezdeményezése és a felülvizsgálat, valamint a módosítás elvégzése az elektronikus információs rendszerek biztonságáért felelős személy (továbbiakban: információbiztonsági felelős, rövidítve IBF) feladata. A módosítások engedélyezése és az újabb változat jóváhagyása a Társaság ügyvezetőinek hatásköre. Az IBSz-ben, illetve az információbiztonság területére vonatkozó jogszabályokban és egyéb utasításokban, intézkedésekben foglaltak betartatásáért a Társaság Ügyvezető igazgatói a felelős. Az IBSz-ben bekövetkezett módosításokról a hatályba lépést követően azonnal értesíteni kell minden, a Szabályzat hatálya alá tartozó személyt. A szabályzatot a hozzá kapcsolódó eljárásrendekkel, és egyéb kapcsolódó dokumentumokkal együtt a Társaság fájl szerverén kell tárolni. 3. Az Információbiztonság szervezete 3.1. A vezetés elkötelezettsége az információbiztonság ügye iránt Az Információbiztonsági Politika (IBP) és az IBSz által meghatározott követelményrendszeren keresztül testesül meg azon vezetői akarat és elkötelezettség, amely meghatározza minden érintett személy viszonyát az informatikai rendszer által kezelt adatok bizalmasságának, hitelességének, sértetlenségének, rendelkezésre állásának és funkcionalitásának megőrzéséhez. Meghatározza mindazokat az információbiztonság területén alkalmazandó védelmi alapelveket, amelyek a teljes körűségre, a zártságra, a kockázatarányosságra, a védelem szintjének folytonos biztosítására, a szabályozás zárt folyamatára és az informatikai rendszer teljes életciklusára vonatkoznak. Alapot teremt az informatikai stratégia részét képező biztonsági stratégia kialakításához. A proaktív, azaz megelőzésre törekvő magatartást tartja szem előtt, elősegíti az információbiztonsággal összefüggő szabályoknak, intézkedéseknek a Társaság szintjén egységes értelmezését. Biztosítja, hogy a rendszerek védelme a jogszabályi előírásoknak Hatályba helyezve: Oldalszám: 11 / 71

12 Oldalak száma: 12/71 eleget tegyen, valamint a védelem hiányából eredő kockázatokkal legyen arányos. Elősegíti, hogy a Társaságot kiszolgáló kommunikációs és informatikai rendszereket az adatok titkosságára, bizalmas jellegére és biztonságára vonatkozóan (pl. adatvédelmi törvényeknek megfelelően) üzemeljenek Az információbiztonság koordinálása Az információbiztonsági tevékenységek koordinálására a Társaság Információbiztonsági Felelőst (IBF) nevezett ki. Hatásköre alá tartozik az információbiztonsági eljárások betartásának ellenőrzése, továbbá az eljárásokkal kapcsolatos folyamatok kontrollálása. Az IBSz kidolgozásának, rendszeres aktualizálásnak és a benne foglaltak érvényre juttatásának elsődleges felelőse az IBF. Az Ügyvezető igazgatók felé jelentési kötelezettsége van, aki köteles elbírálni a felé intézett igényeket és azt jóváhagyni illetve elutasítani Az információbiztonsági felelősségi körök kijelölése Felelős Ügyvezető igazgatók Üzemigazgatók Információbiztonsági Felelős (IBF) Változásmenedzser Adatgazda Tevékenység Biztosítja a munkavégzéshez szükséges személyi és tárgyi feltételeket. A Társaság teljes működéséért felelős, feladata a Társaság szabályozása, operatív tevékenységének koordinálása és ellenőrzése. Az informatikai üzemeltetési feladatok koordinálásáért, és felügyeletéért felelősek. Az információbiztonsági tevékenységek meghatározásáért, szabályozásáért, ellenőrzéséért és betartatásáért felelős. A felügyelete alá helyezett alkalmazással kapcsolatos változások nyomon követése, ütemezése továbbá közvetett felelősség a változások végrehajtásáért. A meghatározott adatokon adatkezelést végez vagy végeztet, e tevékenységért felelősséggel tartozik, továbbá a munkaköri leírásban, mint kinevezés megjelenik a felelősségek megfogalmazása. Számlázó rendszerrel kapcsolatos rendszeradminisztrációs tevékenységek ellátása, kivéve a biztonsági adminisztrálás feladatai. Hatályba helyezve: Oldalszám: 12 / 71

13 Oldalak száma: 13/71 Informatikai vezető Fejlesztő Mindenkori közvetett felelősség az informatikai rendszerek üzemeltetésével kapcsolatosan. Az informatikai infrastruktúra működésének a biztosítása, a vonatkozó szabályzatokban foglaltak szerint. A vírusvédelmi- és a határvédelmi rendszerek üzemeltetése, közvetlen felelősség ezen rendszerek működtetéséért. Koordinálja a rendszergazdák feladatait. Jelentési kötelezettsége van az IBF felé. A Társaság folyamatait támogató fejlesztések megvalósítása. Számlázó adminisztrátor rendszer Rendszeres adatleválogatások elvégzése. 3.4 Titoktartási megállapodások Minden munkatársnak és a Társasággal kapcsolatba kerülő külső személynek titoktartási (Munkavállalói) nyilatkozatot kell aláírnia, (1.sz melléklet)melyben nyilatkozik arról, hogy a munkája során tudomására jutott, a Társaság számára értéket jelentő információt sem a munkavégzése, sem annak vége után nem hozza harmadik fél tudomására. A Titoktartási (Munkavállalói) Nyilatkozatot tartalmi szempontból, a munkavállalók felvételét is intéző az adott üzemigazgatóság HR felelős munkatársnak a jogszabályi előírásoknak megfelelően naprakészen kell tartania. A Társaság munkavállalója esetén a Munkavállalói Nyilatkozat aláíratása és tárolása az Információbiztonsági Felelős feladata, külső személyek esetén pedig az adott projekt vezetőjének vagy annak a szervezeti egység vezetőjének a feladata, aki a szerződéskötést a Társaság oldaláról kezdeményezi. 3.5 Az információbiztonság független átvizsgálása A rendszeres információ biztonsági felülvizsgálatok célja a kialakított védelmi rendszer működési hatékonyságának mérése az egyenszilárdságot veszélyeztető hiányosságok és sebezhetőségek feltárása, a szükséges helyesbítő védelmi intézkedések kidolgozása, előterjesztések elkészítése az Ügyvezető igazgatók részére. Az Ügyvezető igazgatók feladata az információ biztonsági kockázatok független szakértővel történő felülvizsgálata, legalább kétévente. A felülvizsgálatoknak az alábbi területekre kell terjednie: adminisztratív biztonság, információs vagyonleltár, információbiztonsági osztályok, osztályba sorolási elvek, emberi erőforrás biztonsága, külső ügyfelek, fizikai és környezet biztonság, Hatályba helyezve: Oldalszám: 13 / 71

14 Oldalak száma: 14/71 berendezések védelme, kommunikáció és üzemeltetés irányítása, hozzáférés ellenőrzés, információs rendszerek beszerzése, fejlesztése, információbiztonsági incidensek kezelése, működés folytonossága, követelményeknek, jogszabályoknak történő megfelelés. Külön figyelmet kell szentelni az előző felülvizsgálat során, vagy az adott időszakban észlelt hiányosságok vizsgálatára, a megvalósított védelmi intézkedések működőképességére. Az Ügyvezető igazgatók a felülvizsgálatba bevonhatnak belső és külső szakembereket is, azonban minden esetben kötelessége az összeférhetetlenség kizárása. Az IBF feladata, hogy a felülvizsgálat során tapasztalt, magában nagy kockázatot rejtő hiányosság javítását célzó intézkedési javaslatot, a vizsgálatot követő két héten belül az Ügyvezető igazgatók elé terjessze. Az Ügyvezető igazgatók feladata, hogy az intézkedési tervet jóváhagyja és a végrehajtási felelősségeket meghatározza, vagy elutasítsa. Az egyéb hiányosságok feltárása esetén az IBF feladata a hiányosságok okának felderítését és a kiküszöbölést célzó intézkedési javaslat elkészítése. Az Adatgazda a felelős az általa irányított üzleti területen/szervezeti egységen belül az IBSZ-t érintő esemény kezelésére. Ha egy adott területen belülről kezdeményezett változások állnak be azon folyamatokban, melyeket az IBSZ (is) szabályoz, erről a változásról írásban (mely történhet alkalmazásával) értesíteni kell az IBF-et, és az adott üzemigazgatóság üzemigazgatóját. Így biztosítható, hogy az információbiztonságot érintő kérdésekben az IBF ellenőrizni tudja a változást, illetve kezdeményezheti az IBSZ módosítását, amennyiben szükséges. Az IBSZ legalább részleges, a megváltozott körülményeket érintő felülvizsgálatát az IBF-nek el kell végeznie az alábbi események bármelyikének bekövetkezésekor: a belső szabályozási dokumentumok információbiztonságot érintő módosítása, az információbiztonságot is érintő jogszabály-változás, amennyiben annak hatálya a Társaságra is kiterjed, az információkezelést és feldolgozást végző vagy támogató folyamatokban, illetve a kezelt adatok körében beállt lényeges változás, a Társaság tulajdonában vagy használatában lévő informatikai rendszerekben, illetve azok fizikai környezetében beálló lényeges változás. Hatályba helyezve: Oldalszám: 14 / 71

15 Oldalak száma: 15/71 4. KÜLSŐ ÜGYFELEK ÉS PARTNEREK 4.1 A külső partnerekkel összefüggő információbiztonsági kockázatok azonosítása A Társaság külső partnere lehet: kiszervezett (outsourcing) tevékenységet ellátó szervezet, egyéb szerződéses partner. A kiszervezett tevékenységet végzővel szemben támasztott informatikai biztonsági követelmények nem lehetnek enyhébbek, mint a Társaság hatályos szabályzataiban meghatározott, illetve a Társasággal szemben támasztott jogszabályi követelmények. A kiszervezési szerződésnek tartalmaznia kell a Társaság védelmi szabályzataiban megfogalmazott általános elemeket. A szerződés megkötését párhuzamosan kísérnie kell egy intézkedési tervnek, amelyben az adatkezelés, az adatfeldolgozás vagy az adattárolás folyamatosságának biztosításához szükséges személyi, tárgyi és biztonsági követelmények érvényesülésére tett feladatokat kell megjeleníteni a Társaság üzletmenet folytonosságának biztosítása érdekében. A Társaság külső partnerekkel kötött szerződéseit az informatikai biztonsági követelmények szempontjából minden esetben az IBF-nek felül kell vizsgálni, továbbá az észrevételeket meg kell vitatni az érintett szakterületi vezetőkkel, valamint az adott üzemigazgatóság üzemigazgatóival. 4.2 Az információbiztonság kezelése az ügyfelekkel való foglalkozás során A Társaság ügyfelei számára többféle módon biztosítja a kapcsolattartás lehetőségét (személyes út, postai levelezés, , internet, stb.). Az ügyfél (személyes) adatainak jogszabályokban meghatározott, megfelelő kezelését minden esetben biztosítani kell. Ugyanígy gondoskodni kell az interneten érkező, ügyfelek által küldött üzenetek megfelelő védelméről. Az adatokat illetéktelen személyektől elrejtve (titkosított csatornán) kell szállítani. 4.3 A biztonság kérdésének kezelése harmadik féllel kötött megállapodásokban A harmadik felekkel kötött megállapodásoknak, beleértve a Társaság információihoz, illetve információ-feldolgozó eszközeihez való hozzáférést, azok feldolgozását, kommunikálását, illetve kezelését, valamint termékeknek, illetve szolgáltatásoknak az információ-feldolgozó eszközökhöz való hozzáadását, valamennyi a Társaság által meghatározott biztonsági követelményt tartalmazniuk kell. Harmadik fél részére az informatikai rendszeren történő munkavégzéshez hozzáférést csak a szerződésben rögzített munkához feltétlenül szükséges, és elégséges jogosultságokkal kell biztosítani, a megállapodás hatálya alatt. Hatályba helyezve: Oldalszám: 15 / 71

16 Oldalak száma: 16/71 A Társaság szerződéseiben rögzíteni kell azokat a feltételeket, amelyek alapján a szerződő partner magára nézve kötelezőnek ismeri el a Társaságra vonatkozó jogszabályi követelményrendszert, továbbá a jelen szabályzatban előírtakat. 5 VAGYONTÁRGYAK KEZELÉSE 5.1 FELELŐSSÉG A VAGYONTÁRGYAKÉRT Vagyonleltár Valamennyi vagyontárgyat (információ-feldolgozó eszközt vagy ahhoz kapcsolódó vagyontárgyat) egyértelműen azonosítani kell és valamennyi fontos vagyontárgyról leltárt kell felvenni és azt meg kell őrizni. A vagyonleltár elkészítése/elkészíttetése és karbantartása az IBF feladata és felelőssége Az adatvagyonleltár egységes rendszerbe foglalja az üzleti folyamatok által kezelt irattári tételeket, a nem iratkezelt elektronikus formában tárolt adatokat, adatköröket, a kapcsolódó egyéb információkat, valamint információk feldolgozására és tárolására szolgáló informatikai erőforrásokat: hardver konfigurációs-elem, szoftver konfigurációs-elem (operációs rendszer, alkalmazás, fejlesztőeszköz, stb.), információs konfigurációs-elem (adatbázisok, adatállományok, stb.), hálózati konfigurációs-elem, szolgáltatási konfigurációs-elem (világítás, elektromos energia, légkondicionálás, stb.), dokumentációs konfigurációs-elem (rendszerdokumentációk, felhasználói kézikönyvek, üzemeltetési utasítások, folytonossági tervek, stb.). Az adatvagyonleltár elsődleges célja, hogy az Ügyvezető igazgató és a szakterületi vezetők naprakész módon tájékozódhassanak A vagyonleltár felépítése Az adatvagyonleltár az alábbi részekből épül fel: adatok leltára adatkörönként megjelölve, informatikai alkalmazásleltár, szoftver leltár, hardver leltár, A vagyonleltárt éves rendszerességgel felül kell vizsgálni. A társaság kezelésében vagy tulajdonában található vagyontárgyakról, (hardver és szoftver ) a nyilvántartás mindig naprakész kell, hogy legyen. Hatályba helyezve: Oldalszám: 16 / 71

17 Oldalak száma: 17/ Vagyontárgyak tulajdonjoga Az adatvagyonnal összefüggő vagyontárgyak (papír alapon és elektronikusan kezelt iratok) minden esetben a Társaság tulajdonában kell, hogy legyenek (iratok, felhasználási jog, hozzáférési jog, stb.). Így, valamennyi információ és az információfeldolgozással összefüggő vagyontárgy a Társaság tulajdona a felhasználók csak használatra kapják meg azokat. Szakterületenként szükséges adatgazdákat kijelölni, aki felelős a szakterületi adatleltárak elkészítéséért és karbantartásáért. Az adatgazda kijelölését az adott üzemigazgatóság üzemigazgatója jóváhagyásával Ügyvezető igazgatók végzik. A szoftver eszközök tulajdonjogát illetően a szoftver lehet a Társaság tulajdonában és lehet bérlemény. A szoftver és hardver elemek műszaki nyilvántartása az adott üzemigazgatóság rendszergazda felelőssége. A szoftver- és hardver leltár naprakészségének ellenőriztetése az informatikai vezető feladata, az ellenőrzés végrehajtásáért az IBF felelős. Kiszervezett tevékenységek esetében a hardver és a szoftver a kiszervezett tevékenységet végző (adatfeldolgozó) tulajdonában is lehet. Használatukkal kapcsolatban a jelen IBSz által meghatározott biztonsági kritériumoknak kell megfelelniük. Egyéb szerződéses partnerek estében magának a szerződésnek kell meghatároznia, hogy a szerződés időtartama alatt melyik fél tulajdonában lévő szoftvereket és hardvereket használja a partner Vagyontárgyak elfogadható használata A Társaság tulajdonában lévő adatvagyont mind a dolgozók, mind a kiszervezett tevékenységet végzők, mind az egyéb szerződéses partnerek csak a munkájukhoz feltétlenül szükséges mértékben, s csak szabályozott és engedélyezett formában használhatják. 6. INFORMÁCIÓK OSZTÁLYOZÁSA 6.1 Osztályozási elvek A Társaság teljes feldolgozási, végrehajtási munkafolyamataira biztosítani kell a három alapfenyegetettség bekövetkezési valószínűségének csökkentését, vagyis az adatok, információk és az azokat kezelő rendszerek: bizalmasságát, sértetlenségét, rendelkezésre állását. Minden számítógépes rendszernél alapvető szempont az adatok biztonsága. A bekövetkezendő adat- és információvesztésekből adódó károk minimalizálásának leghatékonyabb eszköze a helyesen megtervezett és következetesen végrehajtott adatkezelési-, Hatályba helyezve: Oldalszám: 17 / 71

18 Oldalak száma: 18/71 mentési- és helyreállítási rendszer, valamint a hatályban lévő biztonsági szabályozások betartásának rendszeres ellenőrzése A biztonsági szintek meghatározása A Társaság egyes számítógépei, informatikai eszközei, valamint a rajtuk futtatott alkalmazásai különböző jelentőséggel bírnak a Társaság biztonságos működésének szempontjából. A tevékenységek biztonsági kockázatának figyelembe vételével a következő szinteket kell kialakítani. 1. szint: Ebbe a szintbe tartoznak az alapfunkciók működtetése és biztonsága szempontjából legfontosabb adatok, alkalmazások, rendszerszoftverek, eszközök, berendezések és a környezeti infrastruktúra ide tartozó elemei. Közös jellemzőjük, hogy még rövid időre (0-8 óra) történő működéskiesésük sem viselhető el a rendszer számára, illetve hiányuk és a rajtuk tárolt adatok bizalmasságának, sértetlenségének, hitelességének elvesztése olyan biztonsági problémákat okoz, amelynek kockázata nem vállalható. 2. szint: Az ide tartozó informatikai eszközök, alkalmazások működésének viszonylag rövid ideig (8 48 óra) tartó kiesése elviselhető terheket ró a Társaságra, mind a tevékenység ellátása, mind biztonsági szempontból. 3. szint: A harmadik szintbe tartozó informatikai eszközök, alkalmazások működésének még hosszabb ideig (1 hét) tartó megszűnése sem befolyásolja jelentős mértékben a Társaság működését. A Társaság hardver-eszközeit az alábbi jellemzők alapján kell besorolni: 1. szint: Azok a szerverek, alkalmazások és adatbázisok, amelyek a Társaság létfontosságú üzleti folyamatait és feladatait hivatottak szolgálni. A hálózati eszközpark azon aktív elemei, amelyek nélkül a hálózatnak olyan szegmensei válnának kommunikáció képtelenné, amelyek a Társaság üzleti folyamatainak működés szempontjából létfontosságúak. Azok a speciális informatikai eszközök, amelyek a Társaság, mint szervezet biztonságos működését és védelmét hivatottak szavatolni. 2. szint: Hatályba helyezve: Oldalszám: 18 / 71

19 Oldalak száma: 19/71 Azok a szerverek, amelyek működésének kiesése ideiglenesen elviselhető kockázatot jelent. A hálózati eszközpark azon aktív elemei, amelyek nem sorolhatóak az 1. szintbe. A speciális feladattal ellátott számítógépek, szerverek (pl.: audit, teszt). Azok a személyi számítógépek, amelyek kiemelt fontosságú adatokat tartalmaznak, vagy kiemelt fontosságú hálózati kapcsolattal rendelkeznek (kiszolgálók, aktív hálózati eszközök konfigurálása, banki szoftvert tartalmazó PC). 3. szint: Egyéb munkaállomások, amelyeken nem tárolnak kiemelt jelentőségű adatokat, illetve amelyek működésének kiesése a feladatellátás szempontjából nem meghatározó. Azok a hordozható számítógépek, amelyek nem tartoznak a 2. kategóriába A Társaság adatvagyonának besorolása A Társaság információrendszerében feldolgozott, továbbított, tárolt adatok kockázatarányos védelmének biztosítása érdekében az adatokat be kell sorolni információvédelmi osztályokba. Az információ-osztályozási rendszert kell használni a védettségi szintek meghatározására, valamint arra, hogy közvetítse a különleges kezelési intézkedésekre vonatkozó igényt. Az osztályzási rendszernek figyelembe kell vennie: az információ osztályba sorolt vagyontárgyak sértetlenségének, rendelkezésre állásának és bizalmasságának az üzletmenetre gyakorolt hatását; a sértetlenség, rendelkezésre állás és bizalmasság elvesztéséből eredő vagyoni és nem vagyoni kár nagyságát; tárolás esetén az adathordozó típusát; a teljeskörűség elvét, vagyis az osztályozásnak ki kell terjednie a rendszer összes eleme által kezelt információra; a besorolásnál fellépő (esetleges) logikai ütközéseket. Minden besorolási osztálynak tartalmaznia kell a kezelés információ feldolgozás - eljárását is, mely kiterjed a: másolásra, tárolásra, továbbításra, megsemmisítésre. Az információrendszerben elektronikusan tárolt adatok esetén az adatok azon halmazát, amelyekre a tárolás számítástechnikai körülményeiből adódóan jellemzően azonos védettség valósítható meg (közös adatbázis, azonos könyvtár), ugyanabba az információvédelmi Hatályba helyezve: Oldalszám: 19 / 71

20 Oldalak száma: 20/71 osztályba kell sorolni, mégpedig oly módon, hogy a halmaz egészére ki kell terjeszteni a halmaz legérzékenyebb elemének besorolását. Az Adatgazdák az IBF kezdeményezésére és koordinálásával az adatok osztályozását évente legalább egyszer felülvizsgálják, és a besorolást megváltoztatják vagy jóváhagyják: ha az információkezelést és feldolgozást végző vagy támogató folyamatokban, illetve a kezelt adatok körében lényeges változás áll be, a Társaság tulajdonában vagy használatában lévő informatikai rendszerekben lényeges változás áll be. Az adatokat az alábbiak szerint kell besorolni a meghatározott biztonsági osztályokba: Információvédelmi biztonsági osztály Nyilvános Belső Bizalmas Szigorúan bizalmas Az adott biztonsági osztályra jellemző adattípusok A gazdálkodáshoz kapcsolódó mérlegadatok, amelyek közzétételére kötelezett a Társaság Interneten közzétett, nyilvánosan szolgáltatott információk, tesztszolgáltatások. Belső előterjesztések, jegyzőkönyvek, határozatok, utasítások, amelyek nem kerülnek külön besorolás révén a bizalmas biztonsági osztályba. Definíció, vagy szabályzat szerinti belső adatok, információk, amelyek csak belső üzleti célokra használhatóak fel. Nyilvános biztonsági osztályba kerülő adatok előkészítése során előálló munkaanyagok, amelyek nem kerülnek külön besorolás révén a bizalmas biztonsági osztályba. A Társaság normál üzleti tevékenységével kapcsolatos szerződésés ügyféladatok. Definíció, vagy szabályzat szerint üzleti titoknak nyilvánuló információ. Az informatikai infrastruktúrával kapcsolatos végleges, a pillanatnyi működést dokumentáló információk. Olyan adatok, amelyek nyilvánosságra kerülése hátrányosan befolyásolja a Társaság üzleti érdekeit. Azonosító és hitelesítő adatok, információk (azon információk köre, amelyek kapcsolattartás során a jogi és anyagi kötelezettség elismeréséhez szükséges formai kelléknek, azonosító és hitelesítő adatnak minősülnek). Olyan adatok, amelyek nyilvánosságra kerülése különösen hátrányosan befolyásolja a Társaság üzleti érdekeit. Hatályba helyezve: Oldalszám: 20 / 71

21 Oldalak száma: 21/71 Azon adatok, amelyek egyértelműen máshova nem kerültek besorolásra a Belső kategóriába tartoznak. A fenti besorolást kell alkalmazni az adatok mind elektronikus, mind nyomtatott formában történő megjelenése esetén Védelmi intézkedések a biztonsági célkitűzések alapján A Társaság területén bevezetett védelmi biztonsági intézkedések csökkentik a Társaság működése során fellépő károk bekövetkezésének valószínűségét. A védelmi intézkedések kötelező jellegűek a Társaság munkavállalóira nézve. A védelmi intézkedésektől eltérni csak egyedi esetben, az Ügyvezető igazgatók jóváhagyásával lehet. Az IBSz-ben, illetve az információbiztonság területére vonatkozó jogszabályokban és egyéb utasításokban, intézkedésekben foglaltak betartatásáért az IBF a felelős. Az ide vonatkozó erőforrások biztosítása az Ügyvezető igazgató feladata. 6.2 Az adathordozók biztonságos kezelése Az adathordozók biztonságos kezelésének kialakításával megakadályozható a Társaság magasabb szintű adatbiztonsági szintekbe besorolt adatainak illetéktelen kézbe való kerülése. A Társaság tulajdonában lévő, a magasabb szintű adatbiztonsági szintekbe besorolt adatok tárolására használt adathordozókat, amennyiben az a kockázati értékelésen egy előzetesen meghatározott értéket elér, azt egyedi azonosítóval kell ellátni, nyilvántartást kell vezetni róla. Az adathordozóra tett címkén, az adattal dolgozó alkalmazottnak fel kell tüntetnie az adott tartalomra vonatkozó bizalmassági kategóriákat. Kezelését ennek megfelelően kell megvalósítani Adathordozók tárolására vonatkozó elvek Figyelembe kell venni a gyártó által meghatározott tárolási környezetre vonatkozó paramétereket, a tároló helynek tűzbiztos, elektromágneses hatásoktól védett helynek kell lennie, az adatbiztonsági kategóriákba besorolt adatokat tartalmazó adathordozók tárolásánál figyelembe kell venni a szabályzat adatok kezelésével kapcsolatos előírásaiban megfogalmazottakat. két példányban való tárolás esetében a tároló helyet úgy kell kiválasztani, hogy szükség esetén az arra jogosult akadálytalanul és viszonylag gyorsan hozzáférhessen, de célszerűen, viszonylag távol. Ezzel megakadályozva mindkét példány egyidejű megsemmisülését természeti katasztrófa esetén. Az adatok osztályozása után meg kell határozni az osztályba sorolási szintnek megfelelően az adatok elvárt rendelkezésre állását is. Ennek alapján a rendszergazdáknak az Információbiztonsági Felelőssel közösen meg kell határozniuk azokat az információ-kezelő eszközöket is, amelyek szükségesek az adatok rendelkezésre állásához (szerverek, tárolók, Hatályba helyezve: Oldalszám: 21 / 71

22 Oldalak száma: 22/71 aktív eszközök, adathordozó médiák, stb.). Ha az eszközök különböző rendelkezésre-állású adatokat kezelnek, akkor azok közül a legszigorúbb követelményt kell figyelembe venni. 7 AZ EMBERI ERŐFORRÁSOK BIZTONSÁGA 7.1 AZ ALKALMAZÁST MEGELŐZŐEN Feladat- és felelősségi körök A munkavállalók, külső személyek, mint felhasználók, illetve harmadik felek információbiztonsággal összefüggő feladat- és felelősségi körét a jelen szabályzattal, összhangban kell meghatározni és dokumentálni Kulcsfontosságú informatikai munkatársak Valamennyi kulcsfontosságú informatikai munkatársakat be kell azonosítani (például a helyettesítő / tartalék munkatársak), és az egyetlen személy által végzett kritikus fontosságú tevékenységektől való függés mértékét lehetőségekhez mérten minimalizálni kell. Ez az adott üzemigazgatóság üzemigazgatója feladata Átvilágítás Munkavállaló alkalmazását megelőzően az illetékes üzemigazgatóság részére javasolt a jelentkező referenciáit ellenőrizni, továbbá erkölcsi bizonyítványát bekérni. Szerződéses partner esetében a szerződésben rögzíteni kell a partner alkalmazottaival szemben támasztott követelményeket Alkalmazási feltételek A munkáltatói jogokat gyakorló, vagy nevében eljáró kötelessége, hogy a Társaságnál felvételre kerülő személy részére a munkaszerződésben, megbízási szerződésben, kinevezési okiratban, (rendszergazda stb.), vagy a munkaköri leírásban rögzítse az informatikai biztonsági kötelezettségeket, megszegésük esetére pedig hívja fel a figyelmet a fegyelmi, kártérítési és büntetőjogi következményekre. A munkavállaló a fentiek tudomásulvételét a Munkavállalói nyilatkozat aláírásával igazolja. A Társaság minden munkatársa, szerződéses partnere csak előzetes titoktartási nyilatkozat megtételét követően férhet hozzá a munkakörének, megbízásának megfelelő jogosultságokkal a Társaság informatikai rendszereihez és adataihoz. A munkáltatói jogokat gyakorló, vagy nevében eljáró köteles az informatikai biztonsággal kapcsolatos szerepeket ellátó minden egyes munkavállaló munkaköri leírásában rögzíteni az informatikai biztonsággal kapcsolatos kötelezettségeket. Hatályba helyezve: Oldalszám: 22 / 71

23 Oldalak száma: 23/71 A próbaidős munkavállaló a próbaidő alatt csak felügyelet mellett dolgozhat. Az információbiztonság előírásait az Információbiztonsági Politika, jelen IBSz, valamint az egyéb informatikai eljárásrendek rögzítik. Törekedni kell arra, hogy bizalmi munkakört csak főállású alkalmazott lásson el. Amennyiben ez nem valósítható meg, akkor a szerződővel szemben ugyanolyan követelményeket kell támasztani, mint a főállásúban levőkre. A feltételek megléte a szerződés létrejöttének alapfeltétele. A vonatkozó szerződésben meg kell határozni, hogy a bizalomvesztésre okot adó magatartás, vagy a feltételek hiánya (szerződés alatti megszűnése) egyoldalú elállási ok. 7.2 AZ ALKALMAZÁS IDŐTARTAMA ALATT A vállalatvezetés felelőssége A Társaság vezetőségének felelőssége a biztonságos munkavégzés feltételeinek biztosítása, továbbá a munkakör ellátásához szükséges eszközök megteremtése Az információbiztonság tudatosítása, oktatás és képzés A Társaság minden felhasználóját az elektronikus információs rendszer folyamatos működése érdekében informatikai biztonsági oktatásban kell részesíteni. A Társaság vezetőségének biztosítania kell az oktatások előfeltételeit, az oktatásokkal kapcsolatos anyagok előállítását, az oktatás(ok) megrendezését, továbbá a szakmai továbbképzés lehetőségét. Az informatikai biztonsággal kapcsolatos kockázatokat csökkenti, ha a Társaság munkavállalói tisztában vannak a munkafolyamataikat támogató informatikai rendszerekkel. A Társaságnál a dolgozók kötelesek az érvénybe léptetett, valamint módosított IBSz-t megismerni, az abban foglaltakat betartani és betartatni, valamint az oktatáson részt venni. Az oktatás lebonyolítható a munkavállalókra vonatkozó tudnivalókat tartalmazó tájékoztató anyag átadásával, személyes konzultáció lehetőségének biztosításával is. Oktatást kell tartani az érintett munkavállalóknak hardver- és szoftver-eszközök, valamint a használatukat szabályozó eljárások jelentős változásakor. Minden oktatás után a munkavállalóknak a jelenléti íven történő aláírásukkal kell nyilatkozniuk, hogy a rájuk vonatkozó rendelkezéseket megismerték, és tudomásul vették. Az informatikai biztonsági oktatással kapcsolatos tájékoztató anyagot az IBF felügyelete alatt készül el. Az oktatásokat a felülvizsgálatot követően kell megtartani. Az IBF feladata az oktatási anyag szakmai részének elkészítése, naprakészségének és minden felhasználó részére való hozzáférhetőségének biztosítása, valamint az oktatások megtartása, amelyben fel kell hívnia a felhasználók figyelmét az IBSz munkavégzésükre vonatkozó irányelveire és az ezzel kapcsolatos felelősségekre; Hatályba helyezve: Oldalszám: 23 / 71

24 Oldalak száma: 24/71 ismertetnie kell azokat a sebezhetőségeket, amelyek a felhasználó adat és rendszer biztonságát veszélyeztető magatartását használják ki; az IBF kötelessége az oktatási anyag és oktatási tematika szerint felhasználói biztonság tudatosság építő oktatást megtervezni és megszervezni. Minden új felhasználó számára a munkakezdés követő egy héten belül biztosítani kell az oktatási anyag megismerését. Az oktatáson való részvételt a felhasználó aláírásával jegyzőkönyvön hitelesíti. A jegyzőkönyvnek tartalmaznia kell a következő mondatot: Alulírott, felelősségem teljes tudatában kijelentem, hogy az informatikai biztonsági oktatáson részt vettem, azon elhangzottakat megértettem, tudomásul vettem. A biztonsági oktatások megtörténtét dokumentálni kell, a jelenlevők névsorával együtt. Az oktatások megtörténtét az adott üzemigazgatóság üzemigazgatója ellenőrizheti Az információbiztonság megsértése A vonatkozó jogszabályok, és az információbiztonsággal összefüggő belső szabályozási dokumentumok megsértése munkajogi, polgári jogi, illetve büntető jogi következményeket vonhat maga után. Az IBF az információbiztonságot sértő eseményekről folyamatosan nyilvántartást vezet, és jelentést készít az Ügyvezető igazgatók, számára. A jelentésnek tartalmaznia kell: a biztonságsértés időpontját, a vétkes nevét és beosztását, a tevékenység által közvetlenül okozott kárt, a tevékenységgel közvetve okozható kár becsült mértékét, a javasolt szankciót. A biztonsági esemény kivizsgálása során az eseménnyel kapcsolatban érintett munkatársaknak együtt kell működniük az IBF-el, nem akadályozhatják a vizsgálat lefolytatását. 7.3 A MUNKAVISZONY MEGSZŰNÉSE, ILLETVE MEGVÁLTOZÁSA FELELŐSSÉGEK AZ ALKALMAZÁS MEGSZŰNÉSEKOR A megszűnési igény (esetenként változás) dokumentált formában (papír vagy ) kell, hogy érkezzen az Ügyvezető igazgató felé. A közvetlen vezetők felelőssége a munkavállaló jogosultságait visszavonatni, illetve a megváltoztatásukról intézkedni, úgy, hogy az aktuális jogosultsági állapot mentésre vagy dokumentálásra kerüljön. Hatályba helyezve: Oldalszám: 24 / 71

25 Oldalak száma: 25/71 A felhasználó (munkájához kapcsolódó) elektronikusan tárolt dokumentumait, jeit és egyéb általa létrehozott adatot menteni, archiválni kell az általa használt informatikai eszközről, szerver tárhelyről, illetve bármely egyéb adathordozóról VAGYONTÁRGYAK VISSZASZOLGÁLTATÁSA Valamennyi alkalmazottnak, szerződőnek és a felhasználó harmadik félnek vissza kell szolgáltatnia a Társaság valamennyi birtokukban lévő vagyontárgyát, amikor alkalmazásuk, szerződésük, illetve megállapodásuk lejár, illetve megszűnik. A munkavállaló részére kiadott eszközök visszaszolgáltatásáról jegyzőkönyvet kell készíteni, amelyet a munkavállalónak, a közvetlen vezetőnek, és az Ügyvezető igazgatónak aláírással hitelesíteni kell. A munkaszerződés bontásnak előfeltétele a munkavállaló részére kiadott eszközök maradéktalan visszaszolgáltatása HOZZÁFÉRÉSI JOGOK MEGSZÜNTETÉSE A felhasználói hozzáférések nyilvántartását dokumentált és ellenőrizhető formában nyilván kell tartani. A jogosultságok megszüntetése a jogosultságigénylő lapon nyomon követhető formában kell, hogy történjen. A jogosultságok visszavonását a munkavállaló utolsó munkanapjának végeztével kell megtenni. A jogosultságok visszavonatását a munkahelyi vezető felelőssége elvégezni. A hozzáférések visszavonásáért az adott üzemigazgatóság üzemigazgatója felel. 8 FIZIKAI VÉDELEM ÉS A KÖRNYEZET VÉDELME 8.1 TERÜLETEK VÉDELME, BIZTOSÍTÁSA A Társaság székhelyének, és telephelyeinek helyt adó irodákba történő bejutás és benntartózkodás rendjét a belépési szabályzat határozza meg FIZIKAI BIZTONSÁGI HATÁRZÓNA Azokon a területeken, ahol információkat vagy információ-feldolgozó eszközök koncentráltan vannak jelen, biztonsági határzónákat kell kijelölni, amelyet a belépés kontrollját megvalósító biztonsági megoldással kell védeni. A fizikai biztonsági határzóna egyrészt a Társaság által elfoglalt irodai területeinek határa, másrészt külön biztonsági határzónát képez a fokozottan védett kategóriába tartozó helyiségek határa. A kijelölt peremsáv határait lehetőség szerint fizikailag le kell zárni. Az informatikai helyiségekbe való belépésre csak abban az esetben adható felhatalmazás, ha az adott személynek arra: Hatályba helyezve: Oldalszám: 25 / 71

26 Oldalak száma: 26/71 munkaköri kötelességének, feladatának ellátásához, külső személy esetén a Társasággal szembeni szerződéses kötelezettség teljesítéséhez szüksége van (Ebben az esetben csak a helyiségbe belépésre felhatalmazott munkavállaló kíséretével léphet be ezekre a területekre). Az informatikai helyiségekbe való belépés az első bekezdésben foglaltak alkalmazása mellett állandó jelleggel csak az IT terület munkavállalói, a az adott üzemigazgatóság üzemigazgatója, az Ügyvezető igazgatók valamint az IBF számára engedélyezhető. Az engedély kiadása, nyilvántartása, felülvizsgálata az IBF feladata. A szerverszobáról, mint kiemelten védendő területről jelen szabályzat külön fejezete rendelkezik. A partnerek látogatását külön, az Üzemigazgató engedélyéhez kell kötni. Kiszervezett szolgáltatás esetén azon géptermekbe, ahol a Társaság szerverei vannak a kiszervezett szolgáltató vezetője engedélyezheti a belépést, de a kontrollnak működnie kell, amit az IBF ellenőriz. A külső felek beléptetését a Társaság irodai területére az ügyfélszolgálat végzi. Az ügyfélszolgálat csak telefonos megerősítést követően engedélyezheti a belépést. A külső felek belépése esetén biztosítani kell, hogy a látogatók csak kísérettel tartózkodhassanak a Társaság irodai területén. A munkavállalók kitűzőt viselnek melyen az egység neve a munkavállaló neve, és beosztása van feltüntetve. A látogató vendég kitűzőt kap melyet távozásakor le ad az ügyfélszolgálatra A szerverszoba kialakításának követelményei A szerverszoba elhelyezésének szempontjai A belmagasságot is figyelembe véve biztosítsa az egyes szerverek, vagy egyéb aktív eszközök számára szükséges levegő térfogatot. A helyiség aljzatának megfelelő statikai terhelhetősége az elhelyezett eszközök tömegét, és fizikai méretét figyelembe véve. A helyiség ajtajának mérete biztosítsa az elhelyezésre kerülő eszközök akadálytalan ki- és beszállítását. A helyiséghez vezető folyósok, lépcsők, liftek alkalmasak legyenek az elhelyezésre kerülő eszközök ki-, és beszállítására. A helyiség határoló falai és nyílászárói alkalmasak legyenek a fizikai betörések megakadályozására. A helyiség elhelyezését úgy kell megválasztani, hogy a felette elhelyezkedő helyiségekben ne legyen vizes blokk (mosdó, WC, konyha, stb.). Ellenkező esetben a födém vízzárásának kialakítása szükséges. Ha a szerverszoba szintjén vízkár veszélye forog fenn (árvíz, belvíz, csőtörés, stb.), akkor az alábbi védőmechanizmusok bevezetése szükséges: Hatályba helyezve: Oldalszám: 26 / 71

27 Oldalak száma: 27/71 Álpadlózat kialakítása, a berendezések mennyezetről történő elektromos betáplálása. Falak, nyílászárók vízbehatolás elleni védelme. Védőtálcák, dobogók alkalmazása a berendezések elhelyezésére. A szerverszoba behatolás védelme A szobába történő be, és a kilépést is naplózó beléptető rendszer végzi Automatikusan záródó bejárati ajtó, mely belülről kézzel nyitható (a menekülés biztosítása érdekében). Riasztó rendszer alkalmazása. kamerás megfigyelés kiépítése A szerverszoba tűzvédelme A tűz-, vagy füstriasztó rendszer alkalmazása. Kézi tűzoltó-berendezések elhelyezése a bejárat közvetlen közelében. A szerverszoba áramellátása A szerverszoba illetve a szervertermen kívüli zárt rack-szekrényben elhelyezett hálózati aktív eszközök áramellátásának biztosítását az alábbi szempontok szerint kell végrehajtani: A teljes épület villámvédelmének biztosítása. A szerverszobának a többi irodai elektromos hálózattól független betáplálásának biztosítása. A szerverszobában illetve az azon kívül zárt rack-szekrényben üzemeltetett eszközök túlfeszültség elleni biztosítása. Az elektromos kapcsoló és biztosíték szekrény biztonságos helyen való elhelyezése (lehetőleg bent a szerverszobában). Az elektromos főkapcsolók legyenek védve illetéktelen működtetés ellen. Az eszközök szünetmentes tápellátása (központi UPS vagy helyi UPS-ek). A helyiség elektromos betáplálásának terhelés elosztása fázisonként. Az UPS-ek betáplálásának elosztása fázisonként. A szerverszobában illetve az azon kívül zárt rack-szekrényben elhelyezett eszközök részére minimálisan 20 perc tartási időre méretezett UPS-t kell alkalmazni. Az UPS-ek akkumulátorait legalább évente egyszer (pl. a tervszerű megelőző karbantartás alkalmával) tesztelni kell és szükség esetén gondoskodni kell azok haladéktalan cseréjéről). Érintésvédelem kialakítása, rendszeres felülvizsgálata. A szerverszoba klimatizálása A szerverszoba üzemi hőmérsékletének szabályozásának érdekében az alábbi szempontok figyelembe vétele szükséges: Hatályba helyezve: Oldalszám: 27 / 71

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.

Részletesebben

Informatikai Biztonsági szabályzata

Informatikai Biztonsági szabályzata A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.

Részletesebben

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2

Részletesebben

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL

Részletesebben

Dabas és Környéke Vízügyi Kft.

Dabas és Környéke Vízügyi Kft. Dabas és Környéke Vízügyi Kft. H-2370 Dabas, Széchenyi u. 3. Tel: 29/360-321; 29/360-323 Tel./fax: 29/360-323 E-mail: info@dakov.hu KÉPZÉSI SZABÁLYZAT kiadás /változat 1.0 jóváhagyta, hatályba léptette:

Részletesebben

Jogalkotási előzmények

Jogalkotási előzmények Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes

Részletesebben

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP) Opennetworks Kereskedelmi és Szolgáltató Kft Információ Biztonsági Politika (IBP) Verzió 11 Jóváhagyom: Beliczay András, ügyvezető 2015 március 16 Tartalomjegyzék 1 DOKUMENTUM KARBANTARTÁS 4 2 BEVEZETÉS,

Részletesebben

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában

Részletesebben

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek

Részletesebben

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) 2-8/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) Jóváhagyom: Karcag, 2014. július Oldal: 1 / 9 1. IBS dokumentum karbantartás Dokumentum változások története Verzió Dátum

Részletesebben

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság

Részletesebben

Tudjuk-e védeni dokumentumainkat az e-irodában?

Tudjuk-e védeni dokumentumainkat az e-irodában? CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10. Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai

Részletesebben

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA IBP dokumentum karbantartás verz ió kiadás módosítás leírás készítő módosító (IBF) 1.0 2014.10.30 Alap

Részletesebben

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata Pécs 2005 1. Tartalomjegyzék 1. TARTALOMJEGYZÉK... 2 2. BEVEZETÉS... 3 2.1. AZ Informatikai Védelmi Szabályzat célja... 3 2.2.

Részletesebben

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági

Részletesebben

Változások folyamata

Változások folyamata ISO 9001:2008 Változások az új szabványban Változások folyamata A változtatások nem csak a rendszer dokumentumait előállítókra vonatkozik, hanem: az ellenőrzéseket végzőkre, a belső auditot végzőkre, és

Részletesebben

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013. NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE Elfogadva: 2011. március 22. Módosítva: 2013. január 22., hatályba lép: 2013. január 24-én A Belső Ellenőrzési Iroda ügyrendjét (a továbbiakban:

Részletesebben

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI POLITIKA SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL Verziószám: 1.0 Hivatkozási szám: K1314-0102-150608-01-E Dátum: 2015. június 08. TARTALOM 1. INFORMATIKAI BIZTONSÁGI

Részletesebben

INFORMATIKAI SZABÁLYZAT

INFORMATIKAI SZABÁLYZAT INFORMATIKAI SZABÁLYZAT HATÁLYOS: 2011. MÁRCIUS 30.-TÓL 1 INFORMATIKAI SZABÁLYZAT Készült a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és a szerzői

Részletesebben

IT biztonsági törvény hatása

IT biztonsági törvény hatása IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3

Részletesebben

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS

Pécsi Tudományegyetem Klinikai Központ ELJÁRÁS Pécsi Tudományegyetem Klinikai Központ Készítette: Dr. Traiber-Harth Ibolya minőségirányítási igazgató 2014.04.30. Felülvizsgálta, aktualizálta:... Hegedüs Zsuzsanna mb. operatív vezető 2016.02.21. Jóváhagyta:...

Részletesebben

Számítógép kezelői - használói SZABÁLYZAT

Számítógép kezelői - használói SZABÁLYZAT Számítógép kezelői - használói SZABÁLYZAT I. A SZABÁLYZAT CÉLJA, HATÁLYA A számítógép hálózat nagy anyagi és szellemi értéket képviselő rendszer. Felhasználóinak vállalniuk kell a használattal járó kötöttségeket

Részletesebben

Az informatikai katasztrófa elhárítás menete

Az informatikai katasztrófa elhárítás menete Az informatikai katasztrófa elhárítás menete A katasztrófa elhárításáért felelős személyek meghatározása Cég vezetője (ügyvezető): A Cég vezetője a katasztrófa elhárítás első számú vezetője. Feladata:

Részletesebben

Az ISO 27001-es tanúsításunk tapasztalatai

Az ISO 27001-es tanúsításunk tapasztalatai Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő

Részletesebben

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA 2016. JÚLIUS 1. 1 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. (3)

Részletesebben

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata I. Bevezetés A szolgáltató (üzemeltető), mint adatkezelő adatai Hotel Síkfőkút Kereskedelmi és Vendéglátó

Részletesebben

Pécsi Tudományegyetem Klinikai Központ MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV

Pécsi Tudományegyetem Klinikai Központ MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV Pécsi Tudományegyetem Klinikai Központ MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNYV MÓDOSÍTÁSOK JEGYZÉKE Módosította/felülvizsgálta (név, dátum) Változat száma Módosított oldalszám Jóváhagyta (név, dátum) Kibocsátás/érvénybe

Részletesebben

EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR

EÖTVÖS LORÁND TUDOMÁNYEGYETEM KANCELLÁR 15/2015. (IV.15.) számú kancellári utasítás a kari működést támogató szervezeti egységek és a kari szolgáltató egységek közalkalmazottai feletti munkáltatói jogkör gyakorlásának rendjéről A nemzeti felsőoktatásról

Részletesebben

Adatkezelési és Adatvédelmi Szabályzat

Adatkezelési és Adatvédelmi Szabályzat 5/1 Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre, azok tárolásának időtartama és továbbításának esetei 1.1 A kötelező (jogszabályban előírt illetve biztosított

Részletesebben

ELŐTERJESZTÉS. a Kormány részére

ELŐTERJESZTÉS. a Kormány részére ELŐTERJESZTÉS a Kormány részére A Központi Elektronikus Szolgáltató Rendszer és a kapcsolódó rendszerek működésének, biztonsági előírásainak, katasztrófatervének, eszköz- és vagyonmentésének szabályozásáról

Részletesebben

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében A SZEMÉLYES ADATOK VÉDELME Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében Érintett területek Az adatkezeléssel érintett területek: A munkavállalók személyes adatainak kezelése Üzleti partnerek

Részletesebben

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata A Budapesti Értéktőzsde Részvénytársaság Igazgatósága A Budapesti Értéktőzsde Részvénytársaság Szabályzata a Távkereskedés

Részletesebben

30 MB INFORMATIKAI PROJEKTELLENŐR

30 MB INFORMATIKAI PROJEKTELLENŐR INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai

Részletesebben

Általános Szerződési Feltételek

Általános Szerződési Feltételek Készült: 2011. szeptember 19. Utolsó módosítás dátuma: 2011. szeptember 19. Utolsó módosítás hatályos: 2011. szeptember 19. Általános Szerződési Feltételek (1) A ToolSiTE Informatikai és Szolgáltató Kft.

Részletesebben

XXIII. MAGYAR MINŐSÉG HÉT

XXIII. MAGYAR MINŐSÉG HÉT XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,

Részletesebben

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.

Részletesebben

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján. ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT Szocio-Produkt Kft. Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CII. törvény, valamint az Alaptörvény IV. cikke alapján. Kiadva:

Részletesebben

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011. Adatvédelmi Szabályzat MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság Hatályos: 2011. augusztus 3-tól 1 1 Fogalom-meghatározások 1.1 személyes adat: bármely

Részletesebben

Muha Lajos. Az információbiztonsági törvény értelmezése

Muha Lajos. Az információbiztonsági törvény értelmezése Muha Lajos Az információbiztonsági törvény értelmezése kibervédelem? KIBERVÉDELEM KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK VÉDELME Az információvédelem igénye Magyarország

Részletesebben

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre Az Életfa Általános és Alapfokú Művészeti Iskola

Részletesebben

ISO 9001 revízió Dokumentált információ

ISO 9001 revízió Dokumentált információ ISO 9001 revízió Dokumentált információ Dokumentumkezelés manapság dokumentált eljárás Minőségi kézikönyv DokumentUM feljegyzés Dokumentált eljárás feljegyzések kezeléséhez Dokumentált eljárás dokumentumok

Részletesebben

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap) A Balaton-felvidéki Nemzeti Park Igazgatóság 0. évi integritásjelentése III.. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap) Az integritás menedzsment táblázat

Részletesebben

Dr. Muha Lajos. Az L. törvény és következményei

Dr. Muha Lajos. Az L. törvény és következményei Dr. Muha Lajos Az L. törvény és következményei a törvény hatálya A 2. (1) bekezdésben felsorolt (állami és önkormányzati) szervek és ezen szervek számára adatkezelést végzők A nemzeti adatvagyon körébe

Részletesebben

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE 3. melléklet A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 7. -ának (6) bekezdése alapján szabadalmi elbíráló

Részletesebben

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Biztonsági osztályba és szintbe sorolás, IBF feladatköre Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény

Részletesebben

SZÉCHENYI ISTVÁN TÉRSÉGI INTEGRÁLT SZAKKÉPZŐ KÖZPONT MISKOLC KULCS-NYILVÁNTARTÁS ÉS KULCSKEZELÉSI SZABÁLYZATA

SZÉCHENYI ISTVÁN TÉRSÉGI INTEGRÁLT SZAKKÉPZŐ KÖZPONT MISKOLC KULCS-NYILVÁNTARTÁS ÉS KULCSKEZELÉSI SZABÁLYZATA Széchenyi István Térségi Integrált Szakképző Központ Szemere Bertalan Szakközépiskola, Szakiskola és Kollégium 3529 Miskolc, Ifjúság u. 16-20. www.szechenyitiszk.eu, info@szechenyitiszk.eu SZÉCHENYI ISTVÁN

Részletesebben

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA Adat és információvédelem Informatikai biztonság Dr. Beinschróth József CISA Üzemeltetés Szabályozott change management (jóváhagyás, végrehajtás menete, szerepek, dokumentálás, a felhasználók értesítése,

Részletesebben

MUNKASZERZŐDÉS. 1. Általános előírások. (Ez a kikötés csak a munkaviszony létesítésekor érvényes.)

MUNKASZERZŐDÉS. 1. Általános előírások. (Ez a kikötés csak a munkaviszony létesítésekor érvényes.) MUNKASZERZŐDÉS amely létrejött a... (cím:..., székhely:., cégjegyzékszám:, adószám:..) mint munkáltató és... (cím:..., szül. hely és idő:., anyja neve:., adóazonosító jele: tb. azonosító jele:..) mint

Részletesebben

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések Informatikai és Biztonsági Szabályzat A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992.évi LXIII. törvény rendelkezéseinek végrehajtása és egységes alkalmazása, valamint

Részletesebben

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem

Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint

Részletesebben

Adatkezelési és Adatvédelmi Szabályzat

Adatkezelési és Adatvédelmi Szabályzat Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre 5. sz. melléklet: Adatkezelési Szabályzat A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés

Részletesebben

Adatvédelmi Szabályzat

Adatvédelmi Szabályzat ... (társaság neve)... (adószám) Adatvédelmi Szabályzat Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. Az adatvédelmi szabályzat célja...3 2. Társaság bemutatása...4 3. Általános rész...5 Személyes

Részletesebben

EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS térfigyelő kamerarendszer működtetésére

EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS térfigyelő kamerarendszer működtetésére Szám:./2016. Emü. amely létrejött EGYÜTTMŰKÖDÉSI MEGÁLLAPODÁS térfigyelő kamerarendszer működtetésére Vilonya Község Önkormányzata (cím: 8194 Vilonya, Kossuth u. 18., képviseli: Fésüs Sándor, polgármester),

Részletesebben

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása

3., A gépek biztonsági követelményei és megfelelőségének tanúsítása Munkavédelem jogi és eljárási ismeretei II. Ellenőrző kérdések 2012 1., A munkavédelem általános követelményei. - a munkavédelmi szabályok betarthatósága - a követelmények megválthatóságának elve - a megfelelőség

Részletesebben

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus

Részletesebben

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról 3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról 1. oldal Telefon: +36 (72) 501-500 Fax: +36 (72) 501-506 1. Dokumentum

Részletesebben

TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés

TÜV Rheinland InterCert Kft. Bizalmas adat- és ügykezelés 1. A szabályozás célja A TÜV Rheinland InterCert Kft. (TRI), illetve a munkatársai az általuk végzett tevékenységek során hivatalból sok olyan adathoz, információhoz jutnak hozzá, amelyek a TRI, illetve

Részletesebben

2011. ÓE BGK Galla Jánosné,

2011. ÓE BGK Galla Jánosné, 2011. 1 A mérési folyamatok irányítása Mérésirányítási rendszer (a mérés szabályozási rendszere) A mérési folyamat megvalósítása, metrológiai megerősítés (konfirmálás) Igazolás (verifikálás) 2 A mérési

Részletesebben

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék Tartalomjegyzék 1. 1. A szabályzat célja és alkalmazási területe... 3 2. 2. A Belső Adatvédelmi Felelős... 3 3. 3. Az adatkezelői minőség bejelentése. A Szabályzat közzététele... 3 4. 4. védelme... 3 4.1.

Részletesebben

A MAGYAR KÖNYVVIZSGÁLÓI KÖZFELÜGYELET

A MAGYAR KÖNYVVIZSGÁLÓI KÖZFELÜGYELET A MAGYAR KÖNYVVIZSGÁLÓI KÖZFELÜGYELET Dr Sugár Dezső előadás a VISEGRÁDI NÉGYEK TALÁLKOZÓJÁRA MISKOLC, LILLAFÜRED 1 A KÖNYVVIZSGÁLÓI KÖZFELÜGYELET MUNKÁJÁNAK JOGI KERETEI EU irányelv egységes keretfeltételeket

Részletesebben

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata A Kisteleki Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre A Kisteleki Általános Iskola (továbbiakban: Iskola) székhelyén a Petőfi

Részletesebben

Rudabánya Város Önkormányzata Polgármesteri Hivatala A FOLYAMATBA ÉPÍTETT, ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS (FEUVE) SZABÁLYZATA

Rudabánya Város Önkormányzata Polgármesteri Hivatala A FOLYAMATBA ÉPÍTETT, ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS (FEUVE) SZABÁLYZATA Rudabánya Város Önkormányzata Polgármesteri Hivatala A FOLYAMATBA ÉPÍTETT, ELŐZETES, UTÓLAGOS ÉS VEZETŐI ELLENŐRZÉS (FEUVE) SZABÁLYZATA I. Bevezetés Az államháztartásról szóló 2011. évi CXCV. törvény (Áht),

Részletesebben

Hatályos: 2011. május 26-tól

Hatályos: 2011. május 26-tól GYULA ÉS KÖRNYÉKE TÖBBCÉLÚ KISTÉRSÉGI TÁRSULÁS FELESLEGES VAGYONTÁRGY HASZNOSÍTÁSI ÉS SELEJTEZÉSI SZABÁLYZATA Hatályos: 2011. május 26-tól A Gyula és Környéke Többcélú Kistérségi Társulás Kistérségi Iroda

Részletesebben

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal. Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...

Részletesebben

Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: 8502135, adószám: 20404 09506,

Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: 8502135, adószám: 20404 09506, Adatvédelmi Nyilatkozat A Vital Trade 4 You LTD. (székhely: 5 Ryelands Court Leominster HR6 8GG UK., cégjegyzékszám: 8502135, adószám: 20404 09506, adatkezelés nyilvántartási száma: NAIH-76063/2014) (a

Részletesebben

Központi Sport- és Ifjúsági Egyesület 1146. Budapest, Istvánmezei út 1-3. SELEJTEZÉSI SZABÁLYZAT. Jóváhagyva: 2002. február 27.

Központi Sport- és Ifjúsági Egyesület 1146. Budapest, Istvánmezei út 1-3. SELEJTEZÉSI SZABÁLYZAT. Jóváhagyva: 2002. február 27. Központi Sport- és Ifjúsági Egyesület 1146. Budapest, Istvánmezei út 1-3. SELEJTEZÉSI SZABÁLYZAT Jóváhagyva: 2002. február 27. 1) A használhatatlannak minősítés és egyéb fogalmak: Vagyontárgyak: minden

Részletesebben

Fókuszban az információbiztonság

Fókuszban az információbiztonság Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges

Részletesebben

2015-2018. Község Önkormányzata

2015-2018. Község Önkormányzata Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási

Részletesebben

Almáskert Napköziotthonos Óvoda

Almáskert Napköziotthonos Óvoda Almáskert Napköziotthonos Óvoda A FOLYAMATBA ÉPÍTETT, ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS (FEUVE) SZABÁLYZATA Hatályba lépés időpontja: 2006. május 1. Készítette: Kiss Róbertné óvodavezető I. Bevezetés

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT KINIZSI PÁL ÉLELMISZERIPARI SZAKKÉPZŐ ISKOLA ÉS GIMNÁZIUM 7400 KAPOSVÁR, BAROSS G. U. 19. Telefon: 82/312-177; Fax: 82/422-675 E-mail: kinizsisuli@kinizsi-kap.sulinet.hu 1. sz. melléklet ADATVÉDELMI SZABÁLYZAT

Részletesebben

A BorsodChem Csoport Etikai Vonal Szabályzata. 2009. június

A BorsodChem Csoport Etikai Vonal Szabályzata. 2009. június A BorsodChem Csoport Etikai Vonal Szabályzata 2009. június 1. A SZABÁLYZAT CÉLJA Az Etikai Vonal működésének részletes leírása, a felelősség és hatáskörök egyértelmű rögzítése, a bejelentett panaszok

Részletesebben

Minőségirányítási Kézikönyv

Minőségirányítási Kézikönyv FVM MGI Oldal: 1/7 4. MINŐSÉGIRÁNYÍTÁSI RENDSZER 4.1. Általános követelmények Olyan minőségirányítási rendszert hoztunk létre, dokumentáltunk és tartunk fenn, amely megfelelő eszköz arra, hogy tevékenységünk

Részletesebben

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása Belső adatvédelmi és adatbiztonsági szabályzat Szerző és felelős: Belső adatvédelmi felelős. Aláírók: Minőségbiztosítási vezető.

Részletesebben

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1.

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: 2014. április 1. Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT Hatályos: 2014. április 1. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A Pécs Városi Költségvetési

Részletesebben

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek

Részletesebben

DEBRECENI KÖZTERÜLET-FELÜGYELET

DEBRECENI KÖZTERÜLET-FELÜGYELET DEBRECENI KÖZTERÜLET-FELÜGYELET KÖZBESZERZÉSI SZABÁLYZATA 2009. ÁPRILIS 1-TŐL Készült a Közbeszerzésről szóló 2003. évi CXXIX. törvény előírásai alapján 1. oldal, összesen: 10 DEBRECENI KÖZTERÜLET FELÜGYELET

Részletesebben

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont Magyar Tudományos Akadémia Agrártudományi Kutatóközpont Adatvédelmi és adatbiztonsági szabályzat Martonvásár, 2012 Bedő Zoltán főigazgató 0 I. Általános rendelkezések Az MTA Agrártudományi Kutatóközpont

Részletesebben

Információbiztonság irányítása

Információbiztonság irányítása Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság

Részletesebben

A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata 1.) A kezelt adatok köre A Nyíregyházi Móricz Zsigmond Általános Iskola (továbbiakban:

Részletesebben

Javaslat a Heves Megyei Önkormányzat és intézményei 2016. évi Ellenőrzési Tervére

Javaslat a Heves Megyei Önkormányzat és intézményei 2016. évi Ellenőrzési Tervére Ikt.sz: 13-14/2015/221 Heves Megyei Közgyűlés Helyben Tisztelt Közgyűlés! Javaslat a Heves Megyei Önkormányzat és intézményei 2016. évi Ellenőrzési Tervére A Heves Megyei Közgyűlés 2015. évi munkatervének

Részletesebben

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata 16/2011.sz. Szabályzat Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata 1. A szabályzat célja: Az Informatikai Szabályzat alapvető célja, hogy a számítástechnikai berendezések és eszközök

Részletesebben

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT. (Segédanyag) PEST MEGYEI KÖZMŰVELŐDÉSI INTÉZET 1052 BUDAPEST, VÁROSHÁZ U. 7. TEL./FAX: 06 1 318-6806, 317-6436

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT. (Segédanyag) PEST MEGYEI KÖZMŰVELŐDÉSI INTÉZET 1052 BUDAPEST, VÁROSHÁZ U. 7. TEL./FAX: 06 1 318-6806, 317-6436 SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (Segédanyag) 1052 BUDAPEST, VÁROSHÁZ U. 7. TEL./FAX: 06 1 318-6806, 317-6436 A költségvetési szervek jogállásáról és gazdálkodásáról szóló 2008. évi CV. tv. hatályba lépésével

Részletesebben

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT 77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő

Részletesebben

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK 1/6 oldal Tartalomjegyzék: 1/ Célmeghatározás 2/ Területi érvényesség 3/ Fogalom meghatározások 4/ Eljárás 5/ Kapcsolódó dokumentációk jegyzéke 6/ Dokumentálás Készítette: Szigeti Edit Jóváhagyta: Bálint

Részletesebben

HÍRLEVÉL. A Magyar Kereskedelmi Engedélyezési Hivatal közleménye

HÍRLEVÉL. A Magyar Kereskedelmi Engedélyezési Hivatal közleménye HÍRLEVÉL I. A Borsod-Abaúj Zemplén Megyei Kormányhivatal Miskolci Mérésügyi és Műszaki Biztonsági Hatósága által előírt tájékoztató a társasházi tulajdonosok részére A Magyar Kereskedelmi Engedélyezési

Részletesebben

Családi Vállalkozások Országos Egyesülete ETIKAI KÓDEX

Családi Vállalkozások Országos Egyesülete ETIKAI KÓDEX Családi Vállalkozások Országos Egyesülete ETIKAI KÓDEX 2014 Tartalomjegyzék Az Etikai Kódex alkalmazási köre... 3 Magatartás az Egyesületben, illetve azon kívül... 3 A jogszabályok betartása... 3 Kapcsolat

Részletesebben

A Bankok Bázel II megfelelésének informatikai validációja

A Bankok Bázel II megfelelésének informatikai validációja A Bankok Bázel II megfelelésének informatikai validációja 2010. november 30. Informatika felügyeleti főosztály: Gajdosné Sági Katalin Gajdos.Katalin@PSZAF.hu Kofrán László - Kofran.Laszlo@PSZAF.hu Bázel

Részletesebben

"31. A jegyző és az aljegyző" "Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki.

31. A jegyző és az aljegyző Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki. Cece Nagyközségi Önkormányzat Képviselő-testületének 4/2014.(II.20.)önkormányzati rendelete az Önkormányzat Szervezeti és Működési Szabályzatáról szóló 18/2013.(XII.30.)önkormányzati rendelet módosításáról

Részletesebben

Adatvédelmi Nyilatkozat. www.tegla-aruhaz.hu

Adatvédelmi Nyilatkozat. www.tegla-aruhaz.hu Adatvédelmi Nyilatkozat www.tegla-aruhaz.hu 1. Preambulum Az Etyeki Tüzép Kft. (a továbbiakban: Szolgáltató) www.tegla-aruhaz.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja Rigips

Részletesebben

Szabályozás fegyelmezés a szabályok betartása - betartatása a munkatársak körében. MRE Szeretetszolgálati Iroda 2012. november 27.

Szabályozás fegyelmezés a szabályok betartása - betartatása a munkatársak körében. MRE Szeretetszolgálati Iroda 2012. november 27. Szabályozás fegyelmezés a szabályok betartása - betartatása a munkatársak körében MRE Szeretetszolgálati Iroda 2012. november 27. SZABÁLYOZÓ KÖRNYEZET Jogi normák: 2012. évi I. törvény a munka törvénykönyvéről

Részletesebben

Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata

Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata A közterületi térfigyelő rendszer fogalma: A közterületi térfigyelő rendszer

Részletesebben

SPORTÁGAK ÉS VILÁGVERSENYEK DEBRECENBEN

SPORTÁGAK ÉS VILÁGVERSENYEK DEBRECENBEN SPORTÁGAK ÉS VILÁGVERSENYEK DEBRECENBEN 1. Atlétika 2. Torna 3. Sportaerobic 4. Jégkorong 5. Kézilabda 6. Duatlon 7. Cselgáncs 8. Úszás 9. Kosárlabda 10. Vívás 11. RG 12. Kendó 13. Öttusa Sportágak Esemény

Részletesebben

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit. 1. A Szolgáltató www.northelektro.hu domain néven elérhető honlapjának (a továbbiakban: Honlap) célja a Szolgáltató kiskereskedelmi tevékenysége keretében a vezető klímaberendezés-gyártó cégek termékskálájához

Részletesebben

Legjobb gyakorlati alkalmazások

Legjobb gyakorlati alkalmazások Legjobb gyakorlati alkalmazások A belső ellenőrzési munkafolyamatok elektronikus dokumentálása A Ber. 12. j) pontja alapján a belső ellenőrzési vezető köteles az ellenőrzések nyilvántartásáról, valamint

Részletesebben

A pénzügyi közvetítői tevékenységhez kapcsolható visszaélések egyes kérdései 2009. november 23. Váczi Imre Pénzügyi Szervezetek Állami Felügyelete

A pénzügyi közvetítői tevékenységhez kapcsolható visszaélések egyes kérdései 2009. november 23. Váczi Imre Pénzügyi Szervezetek Állami Felügyelete Coordination Committee Meeting for the SIGNAL Iduna Group A pénzügyi közvetítői tevékenységhez kapcsolható visszaélések egyes kérdései 2009. november 23. Váczi Imre Pénzügyi Szervezetek Állami Felügyelete

Részletesebben

113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről

113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről 113/1996. (VII. 23.) Korm. rendelet az egészségügyi szolgáltatás nyújtására jogosító működési engedélyekről Az egészségügyi ellátási kötelezettségről és a területi finanszírozási normatívákról szóló 1996.

Részletesebben

Az Online Management Kft. online számlázó programjával kapcsolatos adatkezelési tájékoztató

Az Online Management Kft. online számlázó programjával kapcsolatos adatkezelési tájékoztató Az Online Management Kft. online számlázó programjával kapcsolatos adatkezelési tájékoztató Jelen adatvédelmi tájékoztató az Online Management Kft. (székhely: 1137 Budapest, Pozsonyi út 26; Cégjegyzékszám:

Részletesebben

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZAT (IBSZ)

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZAT (IBSZ) 2-9/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZAT (IBSZ) Készítette: Donkó Gábor Jóváhagyta: Rózsa Sándor Beosztás: Informatikus Beosztás: Jegyző Dátum: 2014.07.28. Dátum: 2014.07.28.

Részletesebben

SZENT ISTVÁN RÓMAI KATOLIKUS ÁLTALÁNOS ISKOLA

SZENT ISTVÁN RÓMAI KATOLIKUS ÁLTALÁNOS ISKOLA SZENT ISTVÁN RÓMAI KATOLIKUS ÁLTALÁNOS ISKOLA 8500 Pápa, Fő tér 6. (fax): 06-89/324-852 E-mail: sztistvan@sztistvan-papa.sulinet.hu Bankszámlaszám: OTP 11748045-20018896 Pedagógus szakképzettséggel rendelkező

Részletesebben

A szombathelyi Kutyamenhely Alapítvány BÉLYEGZŐ HASZNÁLATI SZABÁLYZATA

A szombathelyi Kutyamenhely Alapítvány BÉLYEGZŐ HASZNÁLATI SZABÁLYZATA A szombathelyi Kutyamenhely Alapítvány BÉLYEGZŐ HASZNÁLATI SZABÁLYZATA ( módosításokkal együtt, egységes szerkezetben) Utolsó módosítás dátuma: 2010. november 10. I. ÁLTALÁNOS RENDELKEZÉSEK 1.A szabályzat

Részletesebben