33/2015. számú Kormánymegbízotti utasítás Melléklete. A Borsod-Abaúj-Zemplén Megyei Kormányhivatal Informatikai Biztonsági Szabályzatáról
|
|
- Viktor Bakos
- 8 évvel ezelőtt
- Látták:
Átírás
1
2 Borsod-Abaúj-Zemplén Megyei Kormányhivatal Ügyiratszám: BO/07/40-6/ /2015. számú Kormánymegbízotti utasítás Melléklete A Borsod-Abaúj-Zemplén Megyei Kormányhivatal Informatikai Biztonsági Szabályzatáról 2. oldal
3 TARTALOMJEGYZÉK 1. PREAMBULUM AZ IBSZ META-ADATAI AZ IBSZ TÁRGYA AZ IBSZ CÉLJA AZ IBSZ KIADÁSA SZABÁLYOZÁSI PORTFÓLIÓ SZABÁLYOZÁSI PORTFÓLIÓ AZ IBSZ SZABÁLYOZÁSI PORTFÓLIÓBAN ELFOGLALT HELYE INFORMÁCIÓBIZTONSÁGI POLITIKA INFORMÁCIÓBIZTONSÁGI STRATÉGIA AZ IBSZ RÖVIDÍTÉS JEGYZÉKE AZ IBSZ MELLÉKLETEI A SZABÁLYZAT HATÁLYA TÁRGYI HATÁLY SZERVEZETI HATÁLY SZEMÉLYI HATÁLY TERÜLETI HATÁLY IDŐBELI HATÁLY AZ IBSZ TOVÁBBI HATÁLYA A SZABÁLYZAT KAPCSOLÓDÁSAI, VÉGREHAJTÁSA ÉS FELÜLVIZSGÁLATA AZ IBSZ HATÓKÖRÉHEZ KAPCSOLÓDÓ SZABÁLYOZÁSI FELADATOK AZ IBSZ HATÓKÖRÉHEZ KAPCSOLÓDÓ, KÖZPONTI HIVATALOK SZABÁLYZATAI AZ IBSZ HATÓKÖRÉHEZ KAPCSOLÓDÓ, RENDSZERENKÉNT KÜLÖN ELKÉSZÍTENDŐ SZABÁLYZATOK AZ IBSZ KAPCSOLATI RENDSZERÉHEZ TARTOZÓ, AZZAL ÖSSZEHANGOLANDÓ SZABÁLYOZÁSOK ÁLTALÁNOS HATÁSKÖRI ÉS ILLETÉKESSÉGI SZABÁLYOK A SZABÁLYZAT KIDOLGOZTATÁSA, ELLENŐRZÉSE ÉS KARBANTARTATÁSA A SZABÁLYZAT HATÁLYBA LÉPTETÉSE, A VÉGREHAJTÁS ELLENŐRZÉSE A SZABÁLYZAT BETARTÁSA ÉS BETARTATÁSA A SZABÁLYZAT ELLENŐRZÉSE AZ IBSZ VÉGREHAJTÁSA A VÉGREHAJTÁS SZABÁLYAI oldal
4 A VÉGREHAJTÁS ESZKÖZEI AZ IBSZ FELÜLVIZSGÁLATA IDŐSZAKOS FELÜLVIZSGÁLATOK VÁLTOZÁS MIATTI FELÜLVIZSGÁLAT MEGFELELŐSÉGI VIZSGÁLAT A VÉDELEM SZERVEZETI SZABÁLYAI INFORMATIKAI BIZTONSÁGI FELADAT-, FELELŐSSÉGI- ÉS KOMPETENCIA KÖRÖK INFORMATIKAI BIZTONSÁGI FELÜGYELET INFORMATIKAI SZERVEZET ÉS INFORMATIKUSOK INFORMATIKAI BIZTONSÁGI FELELŐS BIZTONSÁGI SZOLGÁLAT SPECIÁLIS ÜZEMELTETÉSI SZOLGÁLAT A KIEMELT VÉDETTSÉGŰ IDŐSZAKRA KÜLSŐ SZEMÉLYEK HOZZÁFÉRÉSÉNEK INFORMATIKAI BIZTONSÁGA KÜLSŐ SZEMÉLYEK FOGALMÁNAK MEGHATÁROZÁSA BIZTONSÁGI KÖVETELMÉNYEK KÜLSŐ FELEK FELÉ TECHNIKAI SPECIFIKÁCIÓK A SZOLGÁLTATÁSOK FOLYAMATOSSÁGA FELADATMEGOSZTÁS A SZOLGÁLTATÁSOK BIZTONSÁGA FELÜGYELET A SZOLGÁLTATÁSOK ELLENŐRZÉSE, SZANKCIÓK BESZERZÉSEK, KAPCSOLÓDÓ DOKUMENTUMKEZELÉS AZ INFORMÁCIÓ VAGYON VÉDELMÉNEK SZABÁLYAI AZ INFORMÁCIÓ VAGYON ELSZÁMOLTATHATÓ KEZELÉSE TITOKVÉDELEM ADATVÉDELEM INFORMÁCIÓVÉDELEM IT BIZTONSÁG INFORMÁCIÓ BIZTONSÁG KÖVETELMÉNYEI BIZALMASSÁG SÉRTETLENSÉG RENDELKEZÉSRE ÁLLÁS AZ INFORMÁCIÓ VAGYON OSZTÁLYOZÁSA ÚTMUTATÓ AZ INFORMÁCIÓ VAGYON OSZTÁLYOZÁSÁHOZ oldal
5 INFORMÁCIÓ VAGYON OSZTÁLYAI INFORMÁCIÓ VAGYON NYILVÁNTARTÁSA ADATKEZELÉS KÜLÖNLEGES ADATOK KEZELÉSE SZEMÉLYES ADATOK KEZELÉSE KÖZÉRDEKŰ ADATOK KEZELÉSE KÖZÉRDEKBŐL NYILVÁNOS ADATOK KEZELÉSE NYILVÁNOS ADATOK KEZELÉSE VÉDELEM MÓDSZEREI ÁLTALÁNOS VÉDELEM PROAKTÍV VÉDELEM DEFENZÍV VÉDELEM A HR ERŐFORRÁSOKRA VONATKOZÓ BIZTONSÁGI SZABÁLYOK MUNKAKÖRI BIZTONSÁGI ELŐÍRÁSOK ÁLTALÁNOS BIZTONSÁGI KÖTELEZETTSÉGEK A JELSZÓKEZELÉS ÁLTALÁNOS SZABÁLYAI KEZELŐI TITOKTARTÁSI NYILATKOZAT FELHASZNÁLÓK OKTATÁSA, KÉPZÉSE INFORMATIKAI BIZTONSÁGI OKTATÁS ÉS KÉPZÉS INFORMATIKAI BIZTONSÁG ÉRTÉKELÉSE AZ INFORMATIKAI BIZTONSÁGI INCIDENSEK KEZELÉSE IT BIZTONSÁGI INCIDENSEK JELENTÉSI KÖTELEZETTSÉGE IT BIZTONSÁGI INCIDENSEK JELENTÉSÉNEK MÓDJA IT BIZTONSÁGI HIÁNYOSSÁGOK JELENTÉSI KÖTELEZETTSÉGE INCIDENSEK NYILVÁNTARTÁSA ÉS KIVIZSGÁLÁSA VISSZAJELZÉS A BIZTONSÁGI INCIDENSEKRŐL ELJÁRÁS A BIZTONSÁGI ELŐÍRÁSOK MEGSÉRTŐIVEL SZEMBEN A FIZIKAI ÉS KÖRNYEZETI INFRASTRUKTÚRA BIZTONSÁGA VÉDETT, BIZTONSÁGOS TERÜLETEK FIZIKAI BIZTONSÁGI ELKÜLÖNÍTÉS KIEMELTEN VÉDENDŐ TERÜLETEK MUNKAVÉGZÉS SZABÁLYAI A SZÁMÍTÓKÖZPONTOKBAN KONTROLLOK ELLENŐRZÉS oldal
6 9.2. ESZKÖZBIZTONSÁG ESZKÖZÖK ESZKÖZÖK ÉLETCIKLUSA ESZKÖZÖK ELHELYEZÉSE ÉS VÉDELME TÁPELLÁTÁS KÁBELEZÉS BIZTONSÁGA ESZKÖZÖK KARBANTARTÁSA ESZKÖZÖK HASZNÁLATA A KORMÁNYHIVATAL TERÜLETÉN KÍVÜL ESZKÖZKIVONÁSI BIZTONSÁGI INTÉZKEDÉSEK, ÚJRAFELHASZNÁLÁS KONTROLLOK ELLENŐRZÉS ÁLTALÁNOS BIZTONSÁGI ELŐÍRÁSOK A HÁLÓZAT ÉS RENDSZER ÜZEMELTETÉS BIZTONSÁGA AZ ÜZEMELTETÉS FOLYAMATAI ÉS A FELELŐSSÉGEK DOKUMENTÁLT ÜZEMELTETÉSI FOLYAMATOK AZ ÜZEMELTETÉSI FOLYAMAT VÁLTOZÁSAINAK KEZELÉSE HIBAKEZELÉSI, HIBAELHÁRÍTÁSI RENDSZER A FEJLESZTÉS ÉS AZ ÉLES KÖRNYEZET ELKÜLÖNÍTÉSE KÜLSŐ ERŐFORRÁSOK KEZELÉSE KONTROLLOK ELLENŐRZÉS VÉGPONT VÉDELEM VÉGPONTVÉDELEM KÖVETELMÉNYEI VÉGPONTVÉDELEM ALÁ ESŐ VÉGPONTI ESZKÖZÖK VÉGPONTVÉDELEM SZABÁLYOZÁSA KONTROLLOK ELLENŐRZÉS ADATMENTÉSI ÉS NAPLÓZÁSI FELADATOK ADATMENTÉS NAPLÓZÁS NAPLÓK KEZELÉSÉNEK SZABÁLYAI KONTROLLOK ELLENŐRZÉS HÁLÓZAT MENEDZSMENT oldal
7 HÁLÓZAT FELÜGYELETE DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS ADATHORDOZÓK KEZELÉSE ÉS BIZTONSÁGA ADATHORDOZÓK TÁROLÁSA MENTÉSEK TÁROLÁSA DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS ADATHORDOZÓK SELEJTEZÉSÉNEK BIZTONSÁGI SZABÁLYAI A RENDSZEREK HOZZÁFÉRÉSI JOGOSULTSÁGAINAK KEZELÉSE HOZZÁFÉRÉS KEZELÉSI SZABÁLYOK ÁLTALÁNOS SZABÁLYOK AUTENTIKÁCIÓ AUTORIZÁCIÓ SZEREPKÖRÖK JOGOSULTSÁGI MÁTRIX A FELHASZNÁLÓK HOZZÁFÉRÉSI JOGAINAK KEZELÉSE FELHASZNÁLÓ NYILVÁNTARTÁS FELHASZNÁLÓI PRIVILÉGIUMOK KEZELÉSE FELHASZNÁLÓI JOGOSULTSÁG- ÉS JELSZÓKEZELÉS FELHASZNÁLÓI ELÉRÉSI JOGOK FELÜLVIZSGÁLATA AZ ADMINISZTRÁTORI/ÜZEMELTETŐI JOGOK ÉS FELÜLVIZSGÁLATUK FELÜGYELET NÉLKÜL HAGYOTT FELHASZNÁLÓI ESZKÖZÖK FELELŐSSÉGE DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS A HÁLÓZATI HOZZÁFÉRÉS VÉDELME HÁLÓZATI SZOLGÁLTATÁSOK HASZNÁLATÁNAK POLITIKÁJA KÖTELEZŐ ELÉRÉSI ÚTVONAL TÁVOLI DIAGNOSZTIKAI PORT VÉDELME HÁLÓZATI RÉSZEK ELVÁLASZTÁSA HÁLÓZATI KAPCSOLATOK ÉS A ROUTOLÁS VEZÉRLÉSE oldal
8 HÁLÓZATI BIZTONSÁG A KIEMELT VÉDETTSÉGŰ IDŐSZAKBAN DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS AZ OPERÁCIÓS RENDSZER HOZZÁFÉRÉS VÉDELME FELHASZNÁLÓ JOGOSULTSÁGKEZELÉS SINGLE SIGN-ON (SSO) BIZTONSÁGI POLICY JOGOSULTSÁGIGÉNYLÉS DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS AZ ALKALMAZÁSOK HOZZÁFÉRÉS VÉDELME FELHASZNÁLÓ JOGOSULTSÁGKEZELÉS SINGLE SIGN-ON (SSO) BIZTONSÁGI POLICY JOGOSULTSÁGIGÉNYLÉS DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS A TÁVMUNKA HOZZÁFÉRÉS SZABÁLYOZÁSA A TÁVMUNKA SZABÁLYAI A BELSŐ ÉS KÜLSŐ FELHASZNÁLÓK A TÁVMUNKA BIZTONSÁGI KÖVETELMÉNYEI A TÁVMUNKA BIZTONSÁGI ESZKÖZEI DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS A RENDSZER HOZZÁFÉRÉS ÉS HASZNÁLAT MONITOROZÁSA A RENDSZER HASZNÁLAT MONITOROZÁSA ESEMÉNYNAPLÓ A RENDSZER ÓRÁK SZINKRONIZÁLÁSA DOKUMENTÁLÁS KONTROLLOK oldal
9 ELLENŐRZÉS A RENDSZERFEJLESZTÉS ÉS KÖVETÉS BIZTONSÁGI SZABÁLYAI A RENDSZEREK BIZTONSÁGI KÖVETELMÉNYEI AZ ELEMZÉS ÉS A SPECIFIKÁCIÓ BIZTONSÁGI KÖVETELMÉNYEI A RENDSZERFEJLESZTÉS BIZTONSÁGI KÖVETELMÉNYEI A RENDSZER VÁLTOZÁSKEZELÉSÉNEK BIZTONSÁGI KÖVETELMÉNYEI VÁLTOZÁSKÖVETÉSI FOLYAMATOK AZ OPERÁCIÓS RENDSZER VÁLTOZÁSAINAK TECHNIKAI FELÜLVIZSGÁLATA SZOFTVER CSOMAGOK VÁLTOZTATÁSÁNAK KORLÁTOZÁSA ÁLCÁZOTT CSATORNÁK ÉS TRÓJAI PROGRAMOK KÜLSŐ CÉG ÁLTAL VÉGZETT (VÁLLALKOZÓI SZERZŐDÉS KERETÉBEN) SZOFTVERFEJLESZTÉS DOKUMENTÁLÁS KONTROLLOK ELLENŐRZÉS TITKOSÍTÁSI TEVÉKENYSÉGEK TITKOSÍTÁS SZABÁLYAI NYÍLT KULCSÚ TITKOSÍTÁS FILE RENDSZER TITKOSÍTÁSA ADATÁTVITEL TITKOSÍTÁSA ELEKTRONIKUS ALÁÍRÁS KONTROLLOK ELLENŐRZÉS BIZTONSÁGI KOCKÁZATMENEDZSMENT IT KOCKÁZATELEMZÉS IT KOCKÁZATÉRTÉKELÉS IT KOCKÁZATKEZELÉS IT KOCKÁZATMENEDZSELÉS SZABÁLYAI ELLENŐRZÉS AZ IT BIZTONSÁG DOKUMENTÁLÁSA AZ IT BIZTONSÁG DOKUMENTÁLÁS SZABÁLYAI A DOKUMENTUM PORTFÓLIÓ KONTROLLOK oldal
10 ELLENŐRZÉS AZ IT BIZTONSÁG ELLENŐRZÉS SZABÁLYAI AZ ALKALMAZANDÓ SZABÁLYOK MEGHATÁROZÁSA A BIZTONSÁGI ELLENŐRZÉS RENDSZERE JOGSZABÁLYI TÉNYÁLLÁSOK ÉS SZANKCIÓK KÁRTÉRÍTÉSI FELELŐSSÉG FEGYELMI FELELŐSSÉG ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK NYILVÁNTARTÁSI ÉS BIZTONSÁGI SZABÁLYAI AZ ELEKTRONIKUS INFORMÁCIÓS RENDSZER MEGHATÁROZÁSA KORMÁNYHIVATAL ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI BESOROLÁS ELEKTRONIKUS INFORMÁCIÓ BIZTONSÁGÉRT FELELŐS SZEMÉLY ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK BIZTONSÁGI SZABÁLYAI ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK NYILVÁNTARTÁSA ZÁRÓ RENDELKEZÉSEK ÁTMENETI RENDELKEZÉSEK oldal
11 1. PREAMBULUM 1.1. AZ IBSZ META-ADATAI Szervezet: Borsod-Abaúj-Zemplén Megyei Kormányhivatal Székhely: 3525 Miskolc, Városház tér AZ IBSZ TÁRGYA Borsod-Abaúj-Zemplén Megyei Kormányhivatal (a továbbiakban: Kormányhivatal) Informatikai Biztonsági Szabályzata (a továbbiakban: IBSZ) a Kormányhivatal által használt, üzemeltetett illetve felügyelt informatikai rendszerekre vonatkozóan tartalmazza a legfontosabb informatikai biztonsági feladatokat és meghatározza azokat a tevékenységeket, intézkedéseket, amelyek a Kormányhivatal biztonságos működése érdekében szükségesek AZ IBSZ CÉLJA A Kormányhivatal informatikai rendszereinek működtetése, üzemeltetése során biztosítsa az adatvédelem elveinek és az információbiztonság követelményeinek érvényesülését: az informatikára vonatkozó jogszabályi előírások érvényesítése; folyamatos informatikai üzembiztonság betartása; az adatvagyon védelme; a hálózati infrastruktúra integritásának védelme AZ IBSZ KIADÁSA Az IBSZ-ben foglalt rendelkezéseket a Kormányhivatal Pénzügyi és Gazdálkodási Főosztály Informatikai Osztálya (továbbiakban: Informatikai Osztály) készítette, együttműködve az érintett szervezeti egységekkel. 2. SZABÁLYOZÁSI PORTFÓLIÓ 2.1. SZABÁLYOZÁSI PORTFÓLIÓ KEK KH 04/2012 szakmai ajánlása alapján készített, a szabályzat mellékleteként csatolt táblázatban látható az IBSZ elhelyezkedése a szabályozási portfólióban. Az IBSZ alapja a Kormányhivatal Informatikai Biztonsági Politikája (a továbbiakban: IBP), és az Informatikai Biztonsági Stratégiája (a továbbiakban: IBS). Az IBSZ rendelkezéseit a Kormányhivatal egyéb belső jogi normáival összhangban kell alkalmazni AZ IBSZ SZABÁLYOZÁSI PORTFÓLIÓBAN ELFOGLALT HELYE Az IBSZ az IBP alapvetései és az IBS szellemében hivatott szabályozni az informatikai rendszerek működését, figyelembe véve a törvényi előírásokat INFORMÁCIÓBIZTONSÁGI POLITIKA A Kormányhivatal célja az ügyfelek adatainak megvédése, a jogtalan adatfelhasználás és az adatvesztés megakadályozása. Az informatikai biztonság úgy kerül megszervezésre, hogy a hatékony, körültekintő ügyintézési tevékenységet támogassa. Az IBP az alapja valamennyi további, részletesebb informatikai biztonsági szabályozásnak és ezek megvalósításának. 11. oldal
12 2.4. INFORMÁCIÓBIZTONSÁGI STRATÉGIA Az IBS célja, hogy a szervezet szakmai működési igényeinek jövőbeni változásaival összhangban meghatározza az információbiztonság fejlesztésének tervét. Az IBS kapcsot jelent az informatikai stratégia és a biztonsági stratégia között, összehangolja az információtechnológiai célokat a szervezet átfogó kockázat alapú biztonsági céljaival, és meghatározza a közös működési területeket. A stratégia alapelvei: A Kormányhivatalban egységes és közös elvek mentén kerül kialakításra az információbiztonság szabályozása. A hatósági munkavégzés számára biztosításra kerül az adatok pontos, megbízható tárolása, a nyilvántartások vezetése és ezek hiteles, bizalmas és sértetlen továbbítása. A stratégia kiterjed az informatikai, az infrastrukturális, a fizikai és az emberi tényezőkre. Az egységes szabályozás megvalósítását követően folyamatosan fejlesztésre kerülnek az információbiztonsági szabályozás és a kapcsolódó eljárások AZ IBSZ RÖVIDÍTÉS JEGYZÉKE Az IBSZ IBNY11 melléklete tartalmazza AZ IBSZ MELLÉKLETEI IBNY01 melléklet: tárolási nyilatkozat (mobil informatikai eszközigénylésre és nyilvántartásra); IBNY02 melléklet: felhasználói hozzáférés, jogosultság, eszközigénylő és változásjelentő adatlap; IBNY03 melléklet: rendszeres mentési napló (tűzvédelmi mentésekhez); IBNY04 melléklet: mentési és archiválási nyilvántartás (egyedi mentések nyilvántartása); IBNY05 melléklet: mentési és archiválási adatlap (egyedi mentések adataihoz); IBNY06 melléklet: mobil adathordozó eszköz engedélyezése; IBNY07 melléklet: adathordozó nyilvántartás; IBNY08 melléklet: szoftvernyilvántartás; IBNY09 melléklet: jogosultság nyilvántartás (hálózati mappák, alkalmazások, eszközök); IBNY10 melléklet: mentési eljárásokhoz használt adathordozó típusok és kezelésük; IBNY11 melléklet: IBSZ rövidítések jegyzéke; IBNY12 melléklet: eseménynapló (szerverekhez); IBNY13 melléklet: belépési napló (informatikai központokba történő belépéshez); IBNY14 melléklet: eszköz átadás-átvételi adatlap; IBNY15 melléklet: kilépő dolgozó informatikai igazolása; IBNY16 melléklet: belépő dolgozó megismerési nyilatkozata; IBNY17 melléklet: biztonsági zónák és követelmények; IBNY18 melléklet: mentési rend (rendszeres és egyedi mentések ütemterve); IBNY19 melléklet: Kormányhivatalok és megyei intézményfenntartó központok Informatikai Szabályozási Portfóliója; IBNY20 melléklet: Elektronikus információs rendszerek nyilvántartása és a biztonsági osztály szerinti besorolása. 12. oldal
13 3. A SZABÁLYZAT HATÁLYA 3.1. TÁRGYI HATÁLY Kiterjed a Kormányhivatal tulajdonában, kezelésében lévő valamennyi informatikai rendszerre és azok elemeire: alkalmazásokra, adatbázisokra, keletkeztetett, feldolgozott, tárolt, továbbított valamennyi adatra és információra SZERVEZETI HATÁLY Kiterjed a Kormányhivatal valamennyi szervezeti egységére SZEMÉLYI HATÁLY Kiterjed a Kormányhivatalban foglalkoztatott valamennyi közszolgálati tisztviselőre és munkavállalóra TERÜLETI HATÁLY Kiterjed a Kormányhivatal valamennyi ingatlanára és telephelyére IDŐBELI HATÁLY A hatályba lépéstől a visszavonásig AZ IBSZ TOVÁBBI HATÁLYA Idegen, vagy vegyes tulajdonú, illetve kezelésű eszközök, rendszerek használata során figyelembe kell venni a tulajdonos/társtulajdonos szervezet ide vonatkozó rendelkezéseit és előírásait, illetve a megkötött érvényes megállapodásokat. Az IBSZ azokat a szabályokat tartalmazza, amelyek betartását a Kormányhivatal kötelező jelleggel elrendeli a dokumentum elfogadásával, és amelyeket alkalmazni kell a vonatkozó informatikai rendszerek fejlesztése, telepítése és üzemeltetése során, a meghatározott biztonsági szint elérése és fenntartása érdekében. 4. A SZABÁLYZAT KAPCSOLÓDÁSAI, VÉGREHAJTÁSA ÉS FELÜLVIZSGÁLATA 4.1. AZ IBSZ HATÓKÖRÉHEZ KAPCSOLÓDÓ SZABÁLYOZÁSI FELADATOK AZ IBSZ HATÓKÖRÉHEZ KAPCSOLÓDÓ, KÖZPONTI HIVATALOK SZABÁLYZATAI A szakigazgatási feladatot ellátó szervezeti egységek szakmai irányító szervei informatikai ajánlásai és szabályzatai. Magyar Informatikai Biztonsági Ajánlások (MIBA a Közigazgatási Informatikai Bizottság 25. számú ajánlása). E-közigazgatási Keretrendszer AZ IBSZ HATÓKÖRÉHEZ KAPCSOLÓDÓ, RENDSZERENKÉNT KÜLÖN ELKÉSZÍTENDŐ SZABÁLYZATOK Informatikai Katasztrófa-elhárítási Terv (IKT): Az informatikai üzemeltetéssel és biztonsággal összefüggő terv (szabályzat), amelynek célja, hogy katasztrófa bekövetkezése esetén meghatározza a megelőzés, helyreállítás és kockázatcsökkentés szabályait. 13. oldal
14 Üzletmenet Folytonossági Terv (ÜFT): Az üzletfolytonosság tervezés célja, hogy az ilyen esetek ne érjék váratlanul a szervezetet, ezekben az esetekben is működőképesek maradjanak az intézményi tevékenység szempontjából kritikus folyamatok. Folyamatos kockázatértékelés. Adatvédelmi szabályzat (AvSz): Az informatikai üzemeltetéssel és biztonsággal összefüggő terv (szabályzat), melynek célja, hogy katasztrófa bekövetkezése esetén meghatározza a megelőzés, helyreállítás és kockázatcsökkentés szabályait. Üzemeltetési szabályzat (ÜSz): Célja az intézmény informatikai üzemeltetésének, HelpDesk-jének szolgáltatás biztosítása és szolgáltatás támogatásának, eszköz nyilvántartásának (CMDB) szabályozása. Üzemeltetési kézikönyv (ÜK): Amíg az üzemeltetési kézikönyv a rendszer üzemeltetésével kapcsolatos technikai információkat tartalmazza, addig az üzemeltetési szabályzatnak az üzemeltetési folyamat, és annak szabályozása a tárgya. Felhasználói kézikönyv: Az intézmény feladat- és hatáskörébe tartozó feladatok közvetlen vagy közvetett ellátását az informatikai alkalmazások közreadásával és üzemeltetésével támogatja. A felhasználók az eredményes támogatás igénybevételének szabályait a felhasználói kézikönyvből tudják meg, különösen a jogszabálykövetett alkalmazások esetében. Célja a felhasználó személyzet támogatása. Mentési és archiválási szabályzat: A mentés, archiválás lehetővé teszi a katasztrófa helyzetekből adódó adatvesztés kockázatának minimalizálást, valamint az üzletmenet folytonosság biztosítási garanciáinak a növelését. Külső partner együttműködés szabályzata: A kiszervezett tevékenységek (outsourcing), az alkalmazásszolgáltatás keretében igénybevett szolgáltatások (ASP), valamint a külső üzemeltetést, fejlesztést támogató partnerek, belső üzemeltetéssel történő összhangjának megteremtése AZ IBSZ KAPCSOLATI RENDSZERÉHEZ TARTOZÓ, AZZAL ÖSSZEHANGOLANDÓ SZABÁLYOZÁSOK Az IBSZ kapcsolati rendszeréhez tartozó, azzal összehangolandó, illetve ezen szabályzatban nem szabályozott kérdésekben érvényes szabályozások: A fővárosi és megyei kormányhivatalok szervezeti és működési szabályzatáról szóló 3/2013. (I. 18.) KIM utasítás (a továbbiakban: SZMSZ); Kormányhivatal szervezeti egységeinek ügyrendjei; Kormányhivatal vonatkozó szabályzatai; Kormányhivatal munkaköri leírásai ÁLTALÁNOS HATÁSKÖRI ÉS ILLETÉKESSÉGI SZABÁLYOK A SZABÁLYZAT KIDOLGOZTATÁSA, ELLENŐRZÉSE ÉS KARBANTARTATÁSA Az IBSZ kidolgoztatása, ellenőrzése, majd karbantartatása az Informatikai Osztály vezetőjének feladata és hatásköre A SZABÁLYZAT HATÁLYBA LÉPTETÉSE, A VÉGREHAJTÁS ELLENŐRZÉSE Az IBSZ hatályba léptetése kihirdetésével történik meg, végrehajtásának ellenőrzése az Informatikai Osztály feladata. 14. oldal
15 A SZABÁLYZAT BETARTÁSA ÉS BETARTATÁSA A szabályzat alkalmazásáért és betartásáért a hivatali szervezet minden egysége, minden felhasználója felelős. IBSZ hatálya alá vont informatikai eszközök és rendszerek kezelése és a szabályok érvényesítése, betartatása az Informatikai Osztály feladata. Az IBSZ betartatásában az Informatikai Osztály minden munkatársának munkaköri kötelessége részt venni a napi munkája során A SZABÁLYZAT ELLENŐRZÉSE A szabályzat betartásának ellenőrzése, az Informatikai Osztály minden munkatársának munkaköri kötelessége a napi munkavégzése során AZ IBSZ VÉGREHAJTÁSA A VÉGREHAJTÁS SZABÁLYAI Az IBSZ betartása és betartatása a Kormányhivatal minden felhasználójának és szervezeti egység vezetőjének munkaköri kötelessége. Az IBSZ személyi hatálya alá tartozó valamennyi személynek ismernie kell azokat a követelményeket és feladatokat, amelyeket az IBSZ számára meghatároz. A Kormányhivatal valamennyi szervezeti egységének vezetője az utasítás hatályba lépését követően haladéktalanul köteles gondoskodni arról, hogy a vezetése alatt álló szervezeti egység munkatársai az utasításban foglaltakat megismerjék. A szervezeti egységek vezetőinek gondoskodniuk kell jelen utasítás függelékében lévő megismerési záradék kitöltéséről és a hatályba lépéstől számított 30 napon belül a Jogi és Koordinációs Főosztály részére történő eljuttatásáról. A külső felek a hivatali kapcsolattartón keresztül ismerhetik meg a szabályokat. Az IBSZ személyi hatálya alá tartozó valamennyi személy köteles az Informatikai Osztály vezetőjét, illetve az informatikai biztonsági megbízottat minden olyan tényről, eseményről értesíteni, amely az IBSZ rendelkezéseinek végrehajtását akadályozza, illetőleg ellentétes az IBSZ rendelkezéseivel A VÉGREHAJTÁS ESZKÖZEI Az egyes informatikai rendszerek oly módon történő kialakítása, beállítása, hogy az informatikai rendszer kikényszerítse az IBSZ rendelkezéseinek betartását; ismeretek oktatása, megismertetése és az ismeretek számonkérése; IBSZ kötelező betartatása; IBSZ betartását célzó rendszeres és időszaki ellenőrzések átfogó, vagy cél jelleggel (tételes, vagy szúrópróbaszerű ellenőrzési módszerekkel); a hálózat és a szerverek rendszeres monitorozása a naplók és nyilvántartások pontos és naprakész vezetése, azok rendszeres ellenőrzése; a szervezeti egység vezetőjének tájékoztatása a szervezeti egységet érintő ellenőrzési tapasztalatokról, fegyelmi, vagy biztonsági eseményekről, az elkészített jegyzőkönyvek, jelentések, feljegyzések másolatának megküldése révén; IBSZ rendszeres megsértőivel szemben fegyelmi eljárás alkalmazása. 15. oldal
16 4.4. AZ IBSZ FELÜLVIZSGÁLATA IDŐSZAKOS FELÜLVIZSGÁLATOK IBSZ tartalmát az Informatikai Osztály köteles és jogosult időközönként, de legalább évente felülvizsgálni és szükség esetén módosítani VÁLTOZÁS MIATTI FELÜLVIZSGÁLAT Az IBSZ tartalmát az alábbiakban felsoroltak előfordulását követően Informatikai Osztály köteles felülvizsgálni és szükség esetén módosítani: minden olyan szervezeti változás esetén, amely a benne hivatkozott szervezeti egység bármelyikének megszűnésével, vagy jelentős átalakulásával jár; súlyos informatikai biztonsági események után, azok tanulságait figyelembe véve; minden olyan jogszabályváltozás esetén, amely a benne foglaltak érvényességét módosíthatja MEGFELELŐSÉGI VIZSGÁLAT Évente egyszer az Informatikai Osztály köteles megfelelőségi vizsgálatot végezni és ha szükséges, az IBSZ-t módosítani. A vizsgálatnak ki kell terjednie: az IBSZ betartásával kapcsolatos ellenőrzések eredményére; a HelpDesk rendszer működésére, a felmerülő problémák és hibák jellegére és következményeire; az időközben felmerülő informatikai és adatvédelmi eseményekre és az ezekkel összefüggő biztonsági következményekre A VÉDELEM SZERVEZETI SZABÁLYAI A védelem szervezeti szabályai kiterjednek a következő témakörökre: A megfelelő szervezet és felelősség megosztás működésére (mely magába foglalja a védelemért felelős munkaköröket); az informatikai biztonsági kérdésekben történő koordinációra; bármely harmadik fél hozzáférésének szabályozott felügyeletére, a vonatkozó kockázatok csökkentését célzó szerződéses megállapodásokra. 5. INFORMATIKAI BIZTONSÁGI FELADAT-, FELELŐSSÉGI- ÉS KOMPETENCIA KÖRÖK 5.1. INFORMATIKAI BIZTONSÁGI FELÜGYELET INFORMATIKAI SZERVEZET ÉS INFORMATIKUSOK Informatikai Osztály vezetője: ellátja a felettes vezető által meghatározott informatikai munkaterületeket, feladatokat és célfeladatokat; elvégzi a felettes vezető által a részére kijelölt egyéb feladatokat; ellátja a hatályos Szervezeti és Működési Szabályzatban, Ügyrendben, Munkaköri leírásokban és Kormánymegbízotti utasításokban meghatározott informatikai feladatokat. Informatikai ügyintézők: 16. oldal
17 ellátja a felettes vezető által meghatározott informatikai munkaterületeket, feladatokat és célfeladatokat; elvégzi a felettes vezető által a részére kijelölt egyéb feladatokat; ellátja a hatályos Szervezeti és Működési Szabályzatban, Ügyrendben, Munkaköri leírásokban és Kormánymegbízotti utasításokban meghatározott informatikai feladatokat. Felhasználó: a munkavégzés során a rábízott eszközöket, szoftvereket felelősséggel, és az előírások, leírások, utasítások szerint használja és megőrzi; IBSZ-t megismeri és betartja; részt vesz az informatikai oktatásokon; a számítógépes munkavégzése során tiszteletben tartja a felhasználói csoportjára vonatkozó szabályokat és korlátozásokat, valamint a számítógépére megállapított házirendet; a számítógépes rendszerekhez használt hozzáféréseit biztonságos módon megőrzi, a hozzáférésével elkövetett visszaélésekből és károkból származó következményekért felelősséggel tartozik; jelzi az észrevételeit; informatikai segítséget kérhet, ha olyan jellegű feladatot kell ellátnia, amelyhez nincs meg a megfelelő informatikai tapasztalata; a munkájához szükséges eszközöket, alkalmazásokat és szolgáltatásokat a szervezeti egysége vezetőjének engedélyével igényelheti. Szervezeti egység vezetője: a szervezeti egység közszolgálati tisztviselőjének felvétele, távozása, vagy munkakör változása esetén az IBSZ-ben meghatározott módon értesíti a változásról az Informatikai Osztályt; gondoskodik arról, hogy a vezetése alatt álló személyek megismerjék és munkavégzésük során alkalmazzák az IBSZ-t; ellenőrzi, hogy a vezetése alatt állók betartják-e az IBSZ-t; informatikai kérdésekben dönt az IBSZ-ben részére delegált területeken (igénylések, engedélyek). Pénzügyi és Gazdálkodási Főosztály Beszerzési, Beruházási és Üzemeltetési Osztálya: biztosítja az informatikai eszközök és berendezések megfelelő működéséhez szükséges fizikai környezetet és a közműszolgáltatások, valamint egyéb szolgáltatások (vízhálózat, villamoshálózat, légkondicionálás, biztonsági berendezések, őrszolgálat stb.) biztosításával a feltételeket; az Informatikai Osztály kérésére közreműködik az informatikai rendszerrel kapcsolatos átalakítási, építési, szerelési és karbantartási munkákban; egyeztet az Informatikai Osztállyal az Informatikai Osztály hatáskörébe tartozó kérésekben. Jogi és Koordinációs Főosztály Humánpolitikai Osztály: tájékozatja az Informatikai Osztályt a kilépő, vagy belépő dolgozó, illetve munkakör változás esetén a dolgozók és informatikai rendszerrel kapcsolatos jogosultságainak változásáról; 17. oldal
18 igazolást kérhet a dolgozó informatikai státuszával kapcsolatban. Jogi és Koordinációs Főosztály: igazolást kérhet a dolgozó informatikai státuszával kapcsolatban; elvégzi az ügyiratkezelő rendszer kialakításával, működtetésével kapcsolatos koordinációs tevékenységet INFORMATIKAI BIZTONSÁGI FELELŐS A Kormányhivatalnál a vezetők informatikai biztonsággal összefüggő tevékenységét az informatikai biztonsági megbízott támogatja, aki részt vesz a biztonsággal kapcsolatos vezetői döntések előkészítésében, kivizsgálja az informatikai rendkívüli eseményeket, elvégzi a rendszeres biztonsági ellenőrzéseket és hatáskörében intézkedik, vagy javaslatot tesz a hibák kijavítására. Munkája során szorosan együttműködik a biztonság megvalósításában résztvevő informatikai és egyéb szakemberekkel. Az alábbi feladat és hatáskörökkel rendelkezik: Gondoskodik az ellenőrzés módszereinek és rendszerének kialakításáról és működtetéséről. Feladata a Kormányhivatal informatikai rendszerének olyan mértékű megismerése, hogy annak elemeit hatékonyan ellenőrizni tudja. Összehangolja a biztonságot meghatározó, befolyásoló területek tevékenységét az informatikai biztonság érdekében. Informatikai biztonsági szempontból ellenőrzi az informatikai rendszer szereplőinek tevékenységét. Az informatikai rendkívüli eseményeket, az esetleges rossz szándékú hozzáférési kísérletet, illetéktelen adatfelhasználást, visszaélést kivizsgálja, javaslatot tesz a szervezet vezetőjének a további intézkedésekre, a felelősségre vonásra. Új informatikai központ tervezése és kialakítása során ellenőrzi az IBSZ-ben megfogalmazott, a helyiségek fizikai paramétereire vonatkozó követelmények kielégítését és a meglevő helyiségek paramétereinek értékét. Ellenőrzi az informatikai központba való beléptetési eljárást és a belépő személyek körének jogosultságát. Az SZMSZ rendelkezései és a munkaköri leírások alapján ellenőrzi az informatikai rendszer szereplőinek jogosultsági szintjét. Ellenőrzi a fejlesztő rendszerek elkülönítésének megfelelősségét az éles rendszertől. Felügyeli az informatikai központokat, eszközöket és infrastruktúrát érintő karbantartási terveket. Felügyeli a beruházásokat, a fejlesztéseket és az üzemvitelt informatikai biztonsági szempontból, illetve azokra javaslatot tesz. Az új biztonságtechnikai eszközök és szoftverek tesztelésére ajánlást ad. Szúrópróbaszerűen ellenőrzi: o az egyes felhasználói gépek hardverkonfigurációját, és a telepített szoftvereket összeveti a felhasználónak engedélyezett szoftverek listájával; 18. oldal
19 o hogy a rendszerben aktuálisan beállított felhasználói jogosultságok megegyeznek-e a jóváhagyott a jogosultsági nyilvántartásban is szereplő jogosultságokkal; o hogy a javításra kiszállított eszközökön adat ne kerüljön ki; o az adathordozók selejtezését. Értékeli a rendszer eseménynaplóit. Ellenőrzi a víruskereső programok használatát. Ellenőrzi a dokumentációk meglétét és megfelelősségét (teljes körű, aktuális). Ellenőrzi, hogy a vonatkozó informatikai biztonsági követelményeket a rendszerek fejlesztési és az alkalmazási dokumentációiban is megjelenítik-e. Amennyiben új fenyegetéseket észlel, vagy hatékonyabb biztonsági intézkedések megtételét tartja szükségesnek, kezdeményezi a védelem erősítését. Az adott szakterületek vezetőivel egyeztetve meghatározza az egyes feladatkörökhöz tartozóan az informatikai biztonsággal kapcsolatosan elsajátítandó ismeretek körét, és ellenőrzi az elsajátítás tényét. Javaslatot tesz az informatikai biztonságot erősítő továbbképzésre. Az IBSZ-t évente felülvizsgálja, és javaslatot tesz a gyakorlati tapasztalatok, előfordult informatikai rendkívüli események, a jogszabályi környezet változásai, a technikai fejlődés, az alkalmazott új informatikai eszközök, új programrendszerek, fejlesztési és védelmi eljárások miatt szükségessé váló módosításokra. Javaslattételi joga van a fokozott és kiemelt védelmi osztályba sorolt informatikai rendszerek hozzáférési jogosultságainak kiadásában BIZTONSÁGI SZOLGÁLAT A biztonsági szolgálat feladatait, jogait és kötelezettségeit a Kormányhivatal objektumvédelmi szabályzatában kell meghatározni SPECIÁLIS ÜZEMELTETÉSI SZOLGÁLAT A KIEMELT VÉDETTSÉGŰ IDŐSZAKRA Kiemelt védettségű időszakra (pl. választás) a Kormánymegbízott, vagy az Informatikai Osztály vezetője jogosult elrendelni speciális üzemeltetési szolgálatot. A szolgálatban résztvevő (külső és belső) személyek, illetve cégek körét és a szolgálati feladatok ütemezését az Informatikai Osztály vezetője határozza meg. A szolgálat feladata, hogy a kiemelt időszakban a hibákra (leállás, teljesítménycsökkenés stb.) történő reagálás a lehető leggyorsabban megtörténjen. Ezen belül a hiba megállapítása és javítása, illetve szükség esetén a tartalékmegoldások üzembe állítása minél előbb megtörténjen. A speciális üzemeltetési szolgálatot úgy kell megszervezni, hogy biztonsági incidensek, vagy azok gyanúja esetén a szolgálat képes legyen a legnagyobb kockázatot jelentő biztonsági incidensek (pl. betörési kísérlet, DOS támadás) azonnali kezelésére is. A speciális üzemeltetési szolgálat résztvevőiről előre listát kell készíteni, amelyet az Informatikai Osztály vezetője hagy jóvá. Gondoskodni kell arról, hogy a kiemelt időszakban az informatikai központokba kizárólag a listán szereplő személyek léphessenek be. Ennek esetleges változtatásait szintén az Informatikai Osztály vezetőjének kell engedélyeznie. 19. oldal
20 5.2. KÜLSŐ SZEMÉLYEK HOZZÁFÉRÉSÉNEK INFORMATIKAI BIZTONSÁGA KÜLSŐ SZEMÉLYEK FOGALMÁNAK MEGHATÁROZÁSA Külső fél meghatározás alatt azon természetes, jogi személy értendő, akiknek a Kormányhivatallal, illetve a szakmai irányító szervekkel kötött szerződéses kapcsolat keretében az Informatikai Osztály által kezelt, vagy felügyelt területen a Kormányhivatal, illetőleg szakmai irányító szervek megrendelésére informatikával kapcsolatos munkát, vagy tevékenységet végez. A munka során az Informatikai Osztály gondoskodik a támogatás és felügyelet biztosításáról. A szakmai irányító szervek körét a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (a továbbiakban: KEK KH), a Miniszterelnökség szakmai informatikai szervezeti egységei, valamint a szakigazgatási feladatot ellátó szervezeti egységek központi szakmai irányító szervei alkotják. KEK KH feladatai: Szakmai irányítást gyakorol a kormányhivatalok informatikai tevékenysége felett, melynek keretében gondoskodik az informatikai üzemeltetés feltételeinek meghatározásáról, valamint egyetértési jogot gyakorol az informatikai tárgyú szerződések megkötése során. Közreműködik a közigazgatás korszerűsítésével és az e-közigazgatással összefüggő kormányzati stratégiai célok megvalósításában. Biztosítja a 276/2006. (XII. 23.) Korm. rendeletben meghatározott feladatainak ellátásához az okmányirodákba és kormányablakokba telepített technikai eszközöket. Működteti az Elektronikus Anyakönyvi Rendszert. Gondoskodik a kezelésében lévő, a nemzeti adatvagyon körébe tartozó nyilvántartások fokozott védelméről, valamint a vonatkozó adatvédelmi és adatbiztonsági rendelkezések betartásáról. Közreműködik a fővárosi és megyei kormányhivatalok integrált ügyfélszolgálatai működésének megszervezésében, részt vesz azok fejlesztésében. Az elektronikus ügyintézési felügyeletnek a közigazgatási szervek hatósági eljárásaiban használt, elektronikusan kitölthető űrlapok engedélyezésére irányuló eljárásában az űrlapok logikai és formai ellenőrzése, valamint minőségbiztosítása szakkérdésben szakhatóságként közreműködik. 20. oldal
21 A szakigazgatási feladatot ellátó szervezeti egységek központi szakmai irányító szerveinek feladatai: Irányítják a szakigazgatási feladatot ellátó szervezeti egységek szakmai munkáját, biztosítják a tevékenységek ellátásához szükséges szakmai alkalmazások rendelkezésre állását, fejlesztését. Támogatást adnak a szakmai feladatok ellátásához szükséges egységes szakmai követelményrendszer, dokumentáció, szakanyag, jogszabályi háttér biztosításával. Javaslatot adnak a berendezések és műszerek beszerzésével és üzemeltetésével kapcsolatban. A közös munka során együttműködnek a Kormányhivatallal a megkötött megállapodásokra tekintettel, figyelembe véve egymás érdekeit. Társhatóságok feladatai: A Kormányhivatal ellenőrzését és felülvizsgálatát végzik az érintett területeken (pl.: katasztrófavédelem stb.). Az Informatikai Osztály képviselője segíti az ellenőrzési tevékenységüket, kíséri és tájékoztatja szakértőiket a felmerülő informatikai kérdésekben. Nemzeti Infokommunikációs Szolgáltató ZRT (NISZ) feladatai: A kormányzati célú hírközlési szolgáltató feladata az elektronikus kormányzati szolgáltatások centrális hálózatának, a Központi Rendszernek az üzemeltetése, valamint az elektronikus kormányzás alapinfrastruktúrájának működtetése. Biztosítja a kormányhivatali infokommunikációs hálózat csatlakoztatását a Nemzeti Távközlési Gerinchálózaton keresztül az egységes kormányzati hálózatra. Gondoskodik a felhordó hálózatok fizikai kialakításáról (migrálás, létesítés, változtatás) BIZTONSÁGI KÖVETELMÉNYEK KÜLSŐ FELEK FELÉ A társhatóságokkal a Kormányhivatal megállapodás, vagy törvényi előírások szerint működik együtt, ezért a működés biztonsági szabályait ezen keretek szabályozzák. A külső fél munkavégzése során a társhatóságok kivételével az Informatikai Osztály szerződéses kötelezettség alapján és személyes ellenőrzésen keresztül (kapcsolattartó) gondoskodik az alábbi követelmények teljesüléséről: Az informatikai rendszer integritása és az adatvédelem elvei nem sérülhetnek. A hozzáférési jogot kapott partnerek (szervezetek, személyek) ezt a jogot tovább nem adhatják. A hozzáférési azonosítókat (behívószám, login név, jelszó stb.) a külső félnek titkosan kell kezelnie, biztosítania szükséges, hogy azokhoz illetéktelenek ne férhessenek hozzá. A külső félnek garantálnia kell, hogy azokon a gépeken, amelyeken keresztül a rendszerhez hozzáférnek, nincsenek backdoor programok. Ha ezek a gépek hálózatba vannak kötve, akkor a hálózat valamennyi gépére ki kell terjeszteni ezt a garanciát. 21. oldal
22 Rögzíteni kell, hogy a hozzáférés bármely, a rendszer integritását sértő célból történő felhasználási kísérlete a hatályos jogszabályok szerint bűncselekménynek minősül. Ha külső fél távolról éri el a Kormányhivatal hálózatát, illetve valamely informatikai rendszerét, akkor a biztonságos elektronikus adatcsere kapcsolat érdekében a külső fél köteles a Kormányhivatal által előírt biztonsági megoldásokat (pl. VPN kapcsolatot) megvalósítani mindazon saját eszközein, amelyekről a távoli elérés lehetséges. Bizalmas adatforgalom a Kormányhivatal és a külső fél között csak megfelelő titkosítási eljárás alkalmazása mellett történhet TECHNIKAI SPECIFIKÁCIÓK Amennyiben a külső fél az IBSZ hatálya alá tartozó rendszerek, vagy rendszerelemek vonatkozásában szolgáltatást nyújt, akkor 1. első lépésben részletesen meg kell határozni az érintett rendszerelemeket és az érintett folyamatokat; 2. ezt követően meg kell határozni azokat a paramétereket (normál üzemmódban minimálisan rendelkezésre álló eszközök számát, egyidejűleg működőképes eszközöket és operációs rendszer szoftvereket (típusonként), alkalmazások használóinak (típusonként) minimális számát, a maximális egyedi és átlagos kiesési időket, az üzemszerű módosítások átvezetésének maximális idejét, upgrade-ek követési idejét), amelyeket a külső partnernek el kell érnie ahhoz, hogy igazolható legyen a teljesítés. Arra az esetre, ha a teljesítés nem érte el a kitűzött paramétereket, a szerződésben meg kell határozni az alkalmazható szankciókat A SZOLGÁLTATÁSOK FOLYAMATOSSÁGA Az Informatikai Osztály vezetőjének mérlegelnie kell a külső féllel kapcsolatos rendelkezésre állási kockázatokat is. Amennyiben ez a Kormányhivatal által nyújtott szolgáltatások folyamatosságához szükséges, a külső féllel olyan szerződést kell kötni, amely a megfelelő rendelkezésre állási kötelezettségeket tartalmazza FELADATMEGOSZTÁS Eszköz és alkalmazás csoportonként, ezen belül feladatokra lebontva részletesen és pontosan rögzíteni kell a szolgáltatást nyújtó külső partner és a belső munkatársak közötti feladat és felelősség megosztást, az egymás tájékoztatásának és a munkák átadásának, illetve átvételének folyamatát, az események dokumentálását A SZOLGÁLTATÁSOK BIZTONSÁGA A külső szolgáltatások igénybevételénél mérlegelni kell, hogy a külső partner által nyújtott szolgáltatásnak milyen informatikai biztonsági vonatkozásai, kockázatai vannak. Ezzel arányosan kell meghatározni a külső fél által teljesítendő biztonsági kötelezettségeket, amelyeket írásos megállapodásban a szerződés szerves részeként kell rögzíteni. A külső (harmadik) féllel, a szolgáltatást nyújtókkal kialakított kapcsolatnál a Kormányhivatalnak biztosítania kell a biztonsági megállapodások (pl. titoktartási 22. oldal
23 nyilatkozat) megfogalmazását, egyértelmű kinyilatkoztatását és elfogadását, és azt, hogy ezek a megállapodások feleljenek meg az általános igazgatási normáknak, álljanak összhangban a jogi és szabályozási követelményekkel, beleértve a kötelezettségeket is. Az így létrejött megállapodásokat (ezen belül minden titoktartási nyilatkozatot) biztonságos helyen, könnyen azonosítható, előkereshető módon kell tárolni, melyről az Informatikai Osztály vezetője köteles gondoskodni FELÜGYELET Az Informatikai Osztály vezetőjének a külső (harmadik) fél részéről nyújtott szolgáltatások figyelésére olyan folyamatot kell kialakítania, amely biztosítani tudja a szerződéses megállapodások folyamatos, pontos betartatását A SZOLGÁLTATÁSOK ELLENŐRZÉSE, SZANKCIÓK A külső felek által nyújtott szolgáltatások ellenőrzését rendszeresen kell végezni, és bármely felmerülő együttműködési probléma esetén ki kell deríteni annak okát. A hiba okának gyors és hatékony orvoslása érdekében meg kell tenni a szükséges intézkedéseket. A külső féllel kötött szerződésben meg kell határozni, hogy a szolgáltatást nyújtó külső partner nem teljesítése, hibája, vétkessége esetén a Kormányhivatal milyen kompenzációra, illetve kártérítésre tarthat igényt, és azt milyen módon érvényesítheti, külön meghatározva a biztonsági előírások megsértése esetére vonatkozó szabályokat BESZERZÉSEK, KAPCSOLÓDÓ DOKUMENTUMKEZELÉS A beszerzési folyamathoz kapcsolódó dokumentumkezelés és minőségbiztosítás biztonsági vonatkozásait az IBSZ 14. fejezete tartalmazza. 6. AZ INFORMÁCIÓ VAGYON VÉDELMÉNEK SZABÁLYAI 6.1. AZ INFORMÁCIÓ VAGYON ELSZÁMOLTATHATÓ KEZELÉSE TITOKVÉDELEM A Kormányhivatal informatikai adatfeldolgozással és kezeléssel, valamint közzététellel foglalkozó minden munkatársának informatikai munkája során kötelessége betartani a Kormányhivatalnak az adatkezelés és az adatvédelem általános szabályairól szóló szabályzatát, valamint a közérdekű adatok elektronikus közzétételére vonatkozó tevékenységről szóló szabályzatát. A Kormányhivatal informatikai rendszeréről és eszközeiről a KEK KH-val egyeztetve kizárólag az Informatikai Osztály szolgáltathat adatokat. A Kormányhivatal döntése alapján bevezetett alkalmazói rendszerek bevezetésében és felhasználásában közreműködő külső fél munkatársai és vezetői a Hivatalnál rendszeresített titoktartási nyilatkozat tételére kötelesek. A titoktartási kötelezettség kiterjed az alkalmazói rendszerekkel kapcsolatos, illetve ezek bevezetése során tudomásra jutó információkra. Az alkalmazói rendszerek bevezetése és működtetése kapcsán a rendszerekkel kapcsolatba kerülő külső szervezetek, személyek felelősségi köre a tudomásukra jutott információk vonatkozásában kiterjed: 23. oldal
24 kizárólagosan a Kormányhivatal által meghatározott célokra történő felhasználásra; harmadik személy részére a Kormányhivatal képviselőjének írásos engedélye nélküli továbbítás tilalmára; a hivatali tevékenységre vonatkozó információknak a Kormányhivatal írásos engedélye nélküli rögzítése tilalmára ADATVÉDELEM Minden felhasználó (adatfeldolgozó) az általa végzett elektronikus adatfeldolgozás során személyesen felelős az adatvédelmi szabályok és információbiztonsági előírások betartásáért. Külső fél munkavégzése során törekedni kell arra, hogy a feladatához szükségtelen hivatali adat, információ ne kerüljön tudomására, valamint csak a feltétlenül szükséges adat birtoklásáról és az információ megismeréséről nyilatkozzon, és ha szükséges titoktartási nyilatkozatot tegyen INFORMÁCIÓVÉDELEM A Kormányhivatal számítógépeiről, szervereiről a munkahelyi célú felhasználás kivételével nem engedélyezett programok, minősített adatot tartalmazó adatállományok, illetve a munkavégzés során szerzett egyéb adatok, információk másolása, azok más, illetéktelen személyekkel történő megismertetése. A minősített adatok kezelésére a Kormányhivatal minősített adatok védelmére irányadó rendelkezései vonatkoznak. Nyomatképző berendezések (fénymásoló, nyomtató stb.) használata során gondoskodni kell a felesleges, vagy rontott iratpéldányok megsemmisítéséről. Az eszközök (monitorok, nyomtatók, fénymásolók) elhelyezése során biztosítani kell, hogy bizalmas információ illetéktelen tudomására ne juthasson. Adathordozók és nyomtatványok tárolása során gondoskodni kell az illetéktelen személyek elleni hozzáférés megakadályozásáról IT BIZTONSÁG Az IT biztonsággal szemben választott követelmények az informatikai rendszerek által kezelt adatok hitelességének (az információ megbízhatóságának és a közlő egyértelmű azonosításának biztosítása), bizalmasságának (az információ jogosulatlan felhasználóktól való védelme), sértetlenségének (az információ pontosságának és teljességének megtartása), rendelkezésre állásának (annak biztosítása, hogy az információ hozzáférhető legyen az arra jogosult felhasználók számára, amikor azt igénylik) megőrzésére irányulnak INFORMÁCIÓ BIZTONSÁG KÖVETELMÉNYEI BIZALMASSÁG A Kormányhivatal területén végzett minden ügyfélforgalmi és ügyfél kiszolgálási tevékenység során szem előtt kell tartani az ügyfelek adatainak és információinak, az 24. oldal
25 ügyük elemeinek bizalmas jellegét, ezért az informatikai struktúrát és környezetett ennek megfelelően kell kialakítani SÉRTETLENSÉG Számítógép-, vagy programhibából eredő adatvesztés gyanúja esetén az - adatfeldolgozás szüneteltetése mellett a kijelölt informatikust haladéktalanul értesíteni kell. Az értesítés módja személyes, vagy telefonos értesítés, vagy az intranetes portál HelpDesk alkalmazásában tett bejelentés. A probléma tisztázása után az informatikus útmutatása szerint kell folytatni az adatrögzítést, illetve adatfeldolgozást. Az alkalmazások használata során az adatok felvitelét, módosítását, törlését kizárólag csak az Informatikai Osztály által elfogadott és biztosított, a feldolgozásra készült programmal szigorúan követve a felhasználói dokumentáció útmutatását lehet elvégezni. Az alkalmazásokhoz és hálózati mappákhoz (könyvtárakhoz) való hozzáférés (jogosultságok) dokumentált engedélyeztetése útján gondoskodni kell arról, hogy jogosulatlan felhasználó azokat ne módosíthassa és ne törölhesse. A mentések és archívumok tárolása, valamint őrzése során biztosítani kell az adatok sértetlenségét RENDELKEZÉSRE ÁLLÁS Az Informatikai Osztály feladata biztosítani az informatikai rendszerek folyamatos rendelkezésre állását az alábbi eszközök felhasználásával: preventív módon a rendszeres adatmentések és szoftvertelepítő készletek megfelelő biztosításával és tárolásával, valamint a szükséges karbantartási tevékenységek elvégzésével; tartalék eszközök és alkatrészek biztosításával, helyreállítási módszerleírások, vészforgatókönyvek naprakész biztosításával AZ INFORMÁCIÓ VAGYON OSZTÁLYOZÁSA ÚTMUTATÓ AZ INFORMÁCIÓ VAGYON OSZTÁLYOZÁSÁHOZ A rendszerek információvagyonának biztonsági szempontú osztályozása az adatok bizalmassága, megőrzési követelményei és hitelessége szempontjából történik, alkalmazva az állami és önkormányzati szervek elektronikus információbiztonságáról szóló évi L. törvény (a továbbiakban: Ibtv.) aiban foglaltakat INFORMÁCIÓ VAGYON OSZTÁLYAI A közérdekű, illetve a közérdekből nyilvános adatokat az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Info tv.) határozza meg. A közérdekű adat nyilvánosságához fűződő jogok minősítéssel történő korlátozását a minősített adat védelméről szóló évi CLV. törvény szabályozza. A nemzet érdekében kiemelten fontos napjaink információs társadalmát érő fenyegetések miatt a nemzeti vagyon részét képező nemzeti elektronikus adatvagyon, valamint az ezt kezelő információs rendszerek, illetve a létfontosságú 25. oldal
26 információs rendszerek és rendszerelemek biztonságával kapcsolatos rendelkezéseket az Ibtv. határozza meg. Az üzleti titok körébe tartozó adatokat a Polgári Törvénykönyvről szóló évi V. törvény határozza meg. Az adatok minősítője, amennyiben azt jogszabály nem szabályozza, annak a szervezeti egységnek a vezetője, amelynek érdekkörébe az adat tartozik. A rendszerekben nyilvánosnak csak a Kormányhivatal által egyértelműen annak minősített információ tekinthető. A nyilvános adatok kivételével valamennyi adatot legalább érzékeny adatnak kell tekinteni és bizalmasként (védendő nem titkos adat) kell kezelni INFORMÁCIÓ VAGYON NYILVÁNTARTÁSA Az adatkezelésre vonatkozó szabályokat az Info tv. tartalmazza. Az informatikai adatkezelés és adatfeldolgozási munka során a Kormányhivatalnak az adatkezelés és adatvédelem általános szabályaira vonatkozó szabályzata szerint kell eljárni ADATKEZELÉS KÜLÖNLEGES ADATOK KEZELÉSE A Kormányhivatalnak az adatkezelés rendjéről szóló szabályzatában foglaltakat kell alkalmazni SZEMÉLYES ADATOK KEZELÉSE A Kormányhivatalnak az adatkezelés rendjéről szóló szabályzatában foglaltakat kell alkalmazni KÖZÉRDEKŰ ADATOK KEZELÉSE A Kormányhivatalnak az adatkezelés rendjéről, a közérdekű és közérdekből nyilvános adatok megismerésének, egyedi igénylésük teljesítésének, valamint közzétételének rendjéről szóló szabályzatában foglaltakat kell alkalmazni KÖZÉRDEKBŐL NYILVÁNOS ADATOK KEZELÉSE A Kormányhivatalnak az adatkezelés rendjéről, a közérdekű és közérdekből nyilvános adatok megismerésének, egyedi igénylésük teljesítésének, valamint közzétételének rendjéről szóló szabályzatában foglaltakat kell alkalmazni NYILVÁNOS ADATOK KEZELÉSE A Kormányhivatalnak az adatkezelés rendjéről, a közérdekű és közérdekből nyilvános adatok megismerésének, egyedi igénylésük teljesítésének, valamint közzétételének rendjéről szóló szabályzatában foglaltakat kell alkalmazni VÉDELEM MÓDSZEREI ÁLTALÁNOS VÉDELEM A Kormányhivatal informatikai hálózatában az internet kijárat védelme érdekében biztonsági és védelmi megoldásokat kell alkalmazni. Gondoskodni kell a hálózat fizikai elemeinek védelméről: 26. oldal
1. PREAMBULUM AZ IBSZ META-ADATAI Szervezet: Borsod-Abaúj-Zemplén Megyei Kormányhivatal Székhely: 3525 Miskolc, Városház tér 1. AZ IBSZ TÁRGYA Borsod-Abaúj-Zemplén Megyei Kormányhivatal (továbbiakban:
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
RészletesebbenAz Informatikai Főosztály feladatai
Az Informatikai Főosztály feladatai 1. Feladat- és hatáskörök A Kormányhivatal SzMSz-ében a Főosztály részére megállapított, jelen Ügyrendben részletezett feladat- és hatáskörök elosztása a következők
RészletesebbenA Veszprém Megyei Kormányhivatal kormánymegbízottjának 60/2017. (VIII.14.) utasítása az Informatikai Biztonsági Szabályzatról
Ügyszám: VEB/008/00592-2/2017. A Veszprém Megyei Kormányhivatal kormánymegbízottjának 60/2017. (VIII.14.) utasítása az Informatikai Biztonsági Szabályzatról Az állami és önkormányzati szervek elektronikus
RészletesebbenA Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges
Informatikai Biztonsági feladatok: Fizikai biztonsági környezet felmérése Logikai biztonsági környezet felmérése Adminisztratív biztonsági környezet felmérése Helyzetjelentés Intézkedési terv (fizikai,
RészletesebbenTopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA
TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2
RészletesebbenJogalkotási előzmények
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes
RészletesebbenINFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:
1. Az Informatikai Főosztály funkcionális feladatai tekintetében: a) Közreműködik az önkormányzati rendeletek elektronikus közzétételében, a TÖRV, NRT és TERKA rendszerek működtetésével, karbantartásával,
RészletesebbenAz elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság
RészletesebbenA TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata
A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata A Tárki Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzatának fő hivatkozási pontját a 2011. évi
RészletesebbenA 13. Adatvédelmi rendelkezések fejezet a következőként alakult át
A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át 13.1 A Szolgáltató általi adatkezelésre vonatkozó rendelkezések 13.1.1 Szolgáltató a természetes személyeknek a személyes adatok kezelése
RészletesebbenInformatikai Biztonsági szabályzata
A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.
RészletesebbenA Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat
A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása Belső adatvédelmi és adatbiztonsági szabályzat Szerző és felelős: Belső adatvédelmi felelős. Aláírók: Minőségbiztosítási vezető.
RészletesebbenNEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság
NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus
RészletesebbenAjak Város Önkormányzati Hivatal. Informatikai Biztonsági Szabályzat
Ajak Város Önkormányzati Hivatal Informatikai Biztonsági Szabályzat 1 Érvénybe lépett:2016.05.17. Iktatószáma: 877-4/2016 Kihirdetésének időpontja:2016.május 17. 2 Tartalom Tartalom... 3 1. Bevezetés...
RészletesebbenŐri Közös Önkormányzati Hivatal. Informatikai Biztonsági Szabályzat
Őri Közös Önkormányzati Hivatal Informatikai Biztonsági Szabályzat 1 Érvénybe lépett:2015.10.19 Iktatószáma: Kihirdetésének időpontja: Módosítások Időpontjai:2017. október 2 Tartalom... 2 Tartalom... 3
RészletesebbenA ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ. 5/2016. számú INTÉZKEDÉSE
ZALA MEGYEI KATASZTRÓFAVÉDELMI IGAZGATÓSÁG A ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ 5/2016. számú INTÉZKEDÉSE A Zala Megyei Katasztrófavédelmi Igazgatóság Adatvédelmi és Adatbiztonsági Szabályzatának kiadásáról
RészletesebbenADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL
ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL Amely létrejött a Adatkezelő neve:. Adatkezelő székhelye:.. Adatkezelő adószáma vagy cégjegyzékszáma: adatkezelő (továbbiakban Adatkezelő) és a Syntax team Kft
Részletesebben2013. évi L. törvény ismertetése. Péter Szabolcs
2013. évi L. törvény ismertetése Péter Szabolcs Szudán Csád Nigéria Szomália Krím - Ukrajna Irak Szíria Kiber hadviselés Társadalmi, gazdasági, jogi folyamatok információs hálózatokon mennek végbe, ez
RészletesebbenADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS
ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS amely létrejött egyrészről Név/Cégnév: MASA Könyvelő és Rendszefejlesztő Kft. Székhely: 1039 Budapest, Deák utca 5. Cégjegyzékszám: 01-09-712052 Adószám: 12959561-2-41
RészletesebbenA DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA
A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA 2016. JÚLIUS 1. 1 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) 24. (3)
RészletesebbenADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.
ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT 2018. május 25. Tartalom I. Preambulum... 3 II. Alkalmazott jogszabályok... 3 III. Alapfogalmak... 4 IV. Adatkezelés jogalapja... 5 V. Adatkezelő... 5 VI. Adatkezelés
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
RészletesebbenSZERVEZETI FELELŐSSÉGI RENDSZER ÁTTEKINTHETŐ ÉS NAPRAKÉSZ KÖZZÉTÉTELE
SZERVEZETI FELELŐSSÉGI RENDSZER ÁTTEKINTHETŐ ÉS NAPRAKÉSZ KÖZZÉTÉTELE Készült a Területi együttműködéseket segítő esélyegyenlőségi programok a Keszthelyi járásban (ÁROP-1.A.3-2014-2014-0080) című projekt
RészletesebbenAz uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd
Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd Az új uniós jogszabályról General Data Protection Regulation GDPR Az Európai Parlament és a Tanács
RészletesebbenAdatfeldolgozói megállapodás
Adatfeldolgozói megállapodás 1. BEVEZETŐ RENDELKEZÉSEK A jelen adatfeldolgozói megállapodás (a továbbiakban: Megállapodás ) létrejött egyrészről a szolgáltatás megrendelője, mint adatkezelő (a továbbiakban:
RészletesebbenFŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT
FŐVÁROSI ÁLLAT- ÉS NÖVÉNYKERT ADATVÉDELMI INCIDENS KEZELÉSÉNEK SZABÁLYZATA Hatályba lépésének napja: 2019. Március 12. Alkalmazását kötelezően elrendelem: Prof. Dr. Persányi Miklós főigazgató 1 TARTALOMJEGYZÉK
RészletesebbenKARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)
2-8/2014 KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS) Jóváhagyom: Karcag, 2014. július Oldal: 1 / 9 1. IBS dokumentum karbantartás Dokumentum változások története Verzió Dátum
RészletesebbenINFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN
N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.
RészletesebbenAdatkezelési és Adatvédelmi Szabályzat
5/1 Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre, azok tárolásának időtartama és továbbításának esetei 1.1 A kötelező (jogszabályban előírt illetve biztosított
RészletesebbenA Koordinációs és Szervezési Főosztály alapfeladatai
A Koordinációs és Szervezési Főosztály alapfeladatai 1. Feladat- és hatáskörök A Kormányhivatal SzMSz-ében a Főosztály részére megállapított, jelen Ügyrendben részletezett feladat- és hatáskörök elosztása
RészletesebbenIT biztonsági törvény hatása
IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3
RészletesebbenTudjuk-e védeni dokumentumainkat az e-irodában?
CMC Minősítő vizsga Tudjuk-e védeni dokumentumainkat az e-irodában? 2004.02.10. Miről lesz szó? Mitvédjünk? Hogyan védjük a papírokat? Digitális dokumentumokvédelme A leggyengébb láncszem Védelem korlátai
Részletesebben1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban
1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban - Szervezeti egységek: Kollégiumok: A kollégium meghatározott ügyszakba beosztott bírák testülete.
RészletesebbenAz Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA
Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA 1 IRATKEZELÉSI SZABÁLYZAT I. Az iratkezelés rendjének jogszabályi háttere 2011. évi CXC. törvény a nemzeti köznevelésről,
RészletesebbenSZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL
INFORMATIKAI BIZTONSÁGI POLITIKA SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL Verziószám: 1.0 Hivatkozási szám: K1314-0102-150608-01-E Dátum: 2015. június 08. TARTALOM 1. INFORMATIKAI BIZTONSÁGI
Részletesebben10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA
10/2015. ATÁRNOKI POLGÁRMESTERI HIVATAL HIVATALOS HONLAPJÁNAK KÖZZÉTÉTELI SZABÁLYZATA 1 I. A Polgármesteri Hivatal (továbbiakban: Hivatal) honlapjának működtetéséhez kapcsolódó feladatok és felelőségi
RészletesebbenAZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA
AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA AZ I.con Bt. (székhely: 1016 Budapest Gellérthegy utca 33/C, Adószám: 21541344241, Cégjegyzékszám: ) elkötelezett ügyfelei és partnerei
RészletesebbenADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE
FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE Hatályos: 1 TARTALOM 1. ADATKEZELŐ ADATAI... 3 2. A TÁJÉKOZTATÓ CÉLJA... 3 3. AZ ADATKEZELÉS ÁLTALÁNOS CÉLJA... 3 4. KEZELT ADATOK...4 4.1. SZERZŐDÉSES KAPCSOLATOK...
RészletesebbenNYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.
NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE Elfogadva: 2011. március 22. Módosítva: 2013. január 22., hatályba lép: 2013. január 24-én A Belső Ellenőrzési Iroda ügyrendjét (a továbbiakban:
RészletesebbenA KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZAT
A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSÉNEK RENDJÉT RÖGZÍTŐ SZABÁLYZAT Érvényes: 2016. január 1-től visszavonásig.. Dr. Horváthné Németh Klára ügyvezető igazgató Az információs önrendelkezési
RészletesebbenMuha Lajos. Az információbiztonsági törvény értelmezése
Muha Lajos Az információbiztonsági törvény értelmezése kibervédelem? KIBERVÉDELEM KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK VÉDELME Az információvédelem igénye Magyarország
RészletesebbenÁltalános Szerződési Feltételek
Készült: 2011. szeptember 19. Utolsó módosítás dátuma: 2011. szeptember 19. Utolsó módosítás hatályos: 2011. szeptember 19. Általános Szerződési Feltételek (1) A ToolSiTE Informatikai és Szolgáltató Kft.
RészletesebbenOpennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)
Opennetworks Kereskedelmi és Szolgáltató Kft Információ Biztonsági Politika (IBP) Verzió 11 Jóváhagyom: Beliczay András, ügyvezető 2015 március 16 Tartalomjegyzék 1 DOKUMENTUM KARBANTARTÁS 4 2 BEVEZETÉS,
RészletesebbenAdatvédelmi Szabályzat
... (társaság neve)... (adószám) Adatvédelmi Szabályzat Érvényes:... -tól Érvénybe helyezte:... Tartalomjegyzék 1. Az adatvédelmi szabályzat célja...3 2. Társaság bemutatása...4 3. Általános rész...5 Személyes
Részletesebben1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató
Adatvédelmi tájékoztató Készült: 2018.04.25. AZ ADATVÉDELMI TÁJÉKOZTATÓ CÉLJA A VIVEKA Világkerekítő Műhely, (a továbbiakban Adatkezelő) elkötelezett ügyfelei, partnerei, önkéntesei személyes adatainak
RészletesebbenIT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat. Hatályos: május 25-től visszavonásig
IT Biztonsági és Adatvédelmi Incidenskezelési Szabályzat Hatályos: 2018. május 25-től visszavonásig 1. A SZABÁLYZAT célja és hatálya Jelen szabályzatban használt fogalmak a Dunanett Nonprofit Kft. Adatvédelmi
RészletesebbenA Diamond Property Care Kft. iratkezelési szabályzata
I. Bevezetés DIAMOND PROPERTY CARE KFT. Székhely: 1118 Budapest, Muskotály utca 5. fszt. 1-2. A Diamond Property Care Kft. iratkezelési szabályzata A szolgáltató (üzemeltető), mint adatkezelő adatai Diamond
RészletesebbenÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.
ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT. 1. oldal Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig
RészletesebbenAZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI
AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI Az Adatfeldolgozó megnevezése: CÉGNÉV: NaxoNet Informatikai Bt. SZÉKHELY: 2400 Dunaújváros, Nap utca 2. CÉGJEGYZÉKSZÁM: 07-06-015006 ADÓSZÁM:
RészletesebbenA MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE
3. melléklet A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 7. -ának (6) bekezdése alapján szabadalmi elbíráló
RészletesebbenINFORMATIKAI SZABÁLYZAT
INFORMATIKAI SZABÁLYZAT HATÁLYOS: 2011. MÁRCIUS 30.-TÓL 1 INFORMATIKAI SZABÁLYZAT Készült a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény és a szerzői
RészletesebbenMagyar joganyagok - 50/2013. (II. 25.) Korm. rendelet - az államigazgatási szervek in 2. oldal (3) Az (1)-(2) bekezdés szerinti feladatok teljesítésén
Magyar joganyagok - 50/2013. (II. 25.) Korm. rendelet - az államigazgatási szervek in 1. oldal 50/2013. (II. 25.) Korm. rendelet az államigazgatási szervek integritásirányítási rendszeréről és az érdekérvényesítők
RészletesebbenA HEVES MEGYEI KORMÁNYHIVATAL ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZATA
a 65/2017. (XII. 19.) utasítás 1. melléklete A HEVES MEGYEI KORMÁNYHIVATAL ELEKTRONIKUS ALÁÍRÁSI SZABÁLYZATA A Heves Megyei Kormányhivatal az elektronikus aláírások jogszerű, biztonságos és szakmai szabályoknak
Részletesebben1. A kormánymegbízott
1. A kormánymegbízott 4. (1) A kormánymegbízott a Kormányhivatal vezetőjeként: a) Vezeti a Kormányhivatalt, gyakorolja annak feladat- és hatásköreit; b) Ellátja a költségvetési szerv vezetőjének hatáskörébe
Részletesebbena bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről
26/2016. (VI. 30.) BM rendelet a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről Az elektronikus ügyintézés és a bizalmi
RészletesebbenADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
C S Ó K A B O S C H C A R S E R V I C E 7781, LIPPÓ Ifjúság u. 21. Telefon: +3669/377-091 Csóka István: +3630/594-8550 Munkafelvétel: +3630/629-5711 E-mail: csoka.auto@gmail.com ADATVÉDELMI ÉS ADATKEZELÉSI
RészletesebbenSzervezeti és Működési Szabályzat
Szervezeti és Működési Szabályzat Érvényes: 2017.09.15-től Bevezetés, a szabályzat hatásköre 1. (1) Jelen Szervezeti és Működési Szabályzat (a továbbiakban: SZMSZ) a Széchenyi István Egyetem (a továbbiakban:
RészletesebbenInformációbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos
Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában
RészletesebbenGYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék
Tartalomjegyzék 1. 1. A szabályzat célja és alkalmazási területe... 3 2. 2. A Belső Adatvédelmi Felelős... 3 3. 3. Az adatkezelői minőség bejelentése. A Szabályzat közzététele... 3 4. 4. védelme... 3 4.1.
RészletesebbenADATKEZELÉSI SZABÁLYZAT
ADATKEZELÉSI SZABÁLYZAT Hatályos: 2018. 05. 01. Tartalom 1. Bevezetés...3 2. Az adatkezelő adatai...3 3. A szabályzat célja...3 4. A szabályzat hatálya...4 4.1 Időbeli hatály...4 4.2 Személyi hatály...4
RészletesebbenA Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata
A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata I. Bevezetés A szolgáltató (üzemeltető), mint adatkezelő adatai Hotel Síkfőkút Kereskedelmi és Vendéglátó
Részletesebben2019. ÉVI FOKOZATI VIZSGA TANANYAG 6. VEZETÉS, IRÁNYÍTÁS SZAKMACSOPORT
13.sz. melléklet a 34000/129-6/2019.ált. nyt. számhoz 2019. ÉVI FOKOZATI VIZSGA TANANYAG A honvédek jogállásáról szóló 2012. évi CCV. törvény egyes rendelkezéseinek végrehajtásáról szóló 9/2013. (VIII.
RészletesebbenAdatkezelési és Adatvédelmi Szabályzat
Adatkezelési és Adatvédelmi Szabályzat 1. A Szolgáltató által kezelt személyes adatok köre 5. sz. melléklet: Adatkezelési Szabályzat A jogszabályban kötelezően előírt illetve jogként biztosított adatkezelés
RészletesebbenGDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN
GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű
RészletesebbenAdatfeldolgozói Általános Szerződési Feltételek
Adatfeldolgozói Általános Szerződési Feltételek 2018. május 25. 1. Bevezetés 1.1. Jelen Adatfeldolgozói Általános Szerződési Feltételek (továbbiakban: Adatfeldolgozói ÁSZF) elválaszthatatlan részét képezi
RészletesebbenELŐTERJESZTÉS. a Kormány részére
INFOKOMMUNIKÁCIÓÓÉRT FELELŐS KORMÁNYBIZTOS XIX- /1/2009 1 ELŐTERJESZTÉS a Kormány részére a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra,
RészletesebbenBorsod-Abaúj-Zemplén Megyei Közigazgatási Hivatal Miskolc Koordinációs és Belső Igazgatási Főosztály
Borsod-Abaúj-Zemplén Megyei Közigazgatási Hivatal Miskolc Koordinációs és Belső Igazgatási Főosztály Székhelye: 3525 Miskolc, Városház tér 1. szám Levelezési cím: 3541 Miskolc, Pf.:184 Telefonszám: 46/512-905
RészletesebbenSZEGEDI TÖRVÉNYSZÉK ELNÖKE. SZEGED 6701 Szeged, Pf Telefon/fax: 06/
SZEGEDI TÖRVÉNYSZÉK ELNÖKE SZEGED 6701 Szeged, Pf. 408. Telefon/fax: 06/62-549-484 2017.El.II.B.44. A SZEGEDI TÖRVÉNYSZÉK - ÉS AZ ILLETÉKESSÉGI TERÜLETÉN MŰKÖDŐ BÍRÓSÁGOK - SZABÁLYZATA (az I. számú módosítások
RészletesebbenFókuszban az információbiztonság
Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges
RészletesebbenBERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT
BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT Alapítványunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, személyes
RészletesebbenADATVÉDELMI SZABÁLYZAT
KINIZSI PÁL ÉLELMISZERIPARI SZAKKÉPZŐ ISKOLA ÉS GIMNÁZIUM 7400 KAPOSVÁR, BAROSS G. U. 19. Telefon: 82/312-177; Fax: 82/422-675 E-mail: kinizsisuli@kinizsi-kap.sulinet.hu 1. sz. melléklet ADATVÉDELMI SZABÁLYZAT
RészletesebbenKrasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem
Krasznay Csaba Zrínyi Miklós Nemzetvédelmi Egyetem Korábban soha nem látott mennyiségű közigazgatási rendszer- és szoftverfejlesztés történik Magyarországon A Nemzeti Fejlesztési Ügynökség adatai szerint
RészletesebbenI. Szervezeti, személyzeti adatok
I. Szervezeti, személyzeti adatok I.2. A szervezeti egységek feladatainak leírása 2017. február 7-étől hatályos SzMSz. alapján [20/2015. (11.30.) sz. utasítás] Elnöki Kabinet Az Elnöki Kabinet feladata:
RészletesebbenMinőségirányítási eljárás készítése ME/42-01
D E B R E C E N I E G Y E T E M Agrár- és Gazdálkodástudományok Centruma Mezőgazdaság-, Élelmiszertudományi és Környezetgazdálkodási Kar eljárás készítése ME/42-01 2. kiadás Hatályba léptetve: 2010. május
RészletesebbenGYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA
GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA IBP dokumentum karbantartás verz ió kiadás módosítás leírás készítő módosító (IBF) 1.0 2014.10.30 Alap
RészletesebbenISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.
ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. 2018. március 22. 22/03/2018 1 Vázlat 27001 és GDPR viszonya védendő elemek, vonatkozó
RészletesebbenI. Honlap üzemeltetési szerződés
I. Honlap üzemeltetési szerződés Amely létrejött a Webtoday Kft. 1056 Budapest Szerb u. 19. Cégjegyzékszám:01-09-206176 Adószám: 25285204-2-41 mint üzemeltető, adatfeldolgozó és Név/cégnév, képviseli Cím,
RészletesebbenADATKEZELÉSI TÁJÉKOZTATÓ
1 / 7 ADATKEZELÉSI TÁJÉKOZTATÓ Tisztelt Ügyfelünk! A természetes személyeknek a kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
RészletesebbenFarmos Község Önkormányzata ASP Központhoz való csatlakozása
Farmos Község Önkormányzata ASP Központhoz való csatlakozása A kedvezményezett neve: Farmos Község Önkormányzata A projekt címe: Farmos Község Önkormányzata ASP Központhoz való csatlakozása A szerződött
RészletesebbenPLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától
PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND Érvényes: 2018.05.25. napjától 1 Tartalom BEVEZETÉS... 3 1. AZ ADATVÉDELMI INCIDENS FOGALMA ÉS BELSŐ JELENTÉSE...
RészletesebbenAdatkezelési tájékoztató (hírlevélre feliratkozás esetén)
Adatkezelési tájékoztató (hírlevélre feliratkozás esetén) Adatkezelő: Adatkezelő megnevezése: DSS Consulting Informatikai és Tanácsadó Korlátolt Felelősségű Társaság (a továbbiakban: DSS Consulting Kft.
RészletesebbenCsorba Zsolt EV. Adatvédelmi Szabályzata
Csorba Zsolt EV. Adatvédelmi Szabályzata A Csorba Zsolt EV. által üzemeltetett www.penzugyikozpont.hu weboldal lehetőséget kínál az érdeklődők számára, hogy adataik megadásával visszahívást kérjenek, illetve
RészletesebbenA GDPR elmúlt egy éve
A GDPR elmúlt egy éve { Az alakuló hazai gyakorlat Sipos Győző CISA, ISO27LA, ITIL IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu A bevezetés gyakorlati problémái Kötelező
RészletesebbenLegjobb gyakorlati alkalmazások
Legjobb gyakorlati alkalmazások A belső ellenőrzési munkafolyamatok elektronikus dokumentálása A Ber. 12. j) pontja alapján a belső ellenőrzési vezető köteles az ellenőrzések nyilvántartásáról, valamint
Részletesebben8/2011. sz. Szabályzat FOLYAMATBA ÉPÍTETT ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDSZERE
8/2011. sz. Szabályzat FOLYAMATBA ÉPÍTETT ELŐZETES ÉS UTÓLAGOS VEZETŐI ELLENŐRZÉS RENDSZERE A Csákvár Nagyközség Polgármesteri Hivatala Folyamatba épített, előzetes és utólagos vezetői ellenőrzés rendszerét
RészletesebbenNémeth Ágota informatikai főosztályvezető Baranya Megyei Kormányhivatal 20/ , 72/
Németh Ágota informatikai főosztályvezető Baranya Megyei Kormányhivatal 20/317-0920, 72/507-063 nemeth.agota@bamkh.hu a területi államigazgatás újjászervezése, a polgármesteri hivatalok, közös önkormányzati
RészletesebbenSZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE
SZABÁLYTALANSÁGOK KEZELÉSÉNEK ELJÁRÁSRENDJE A Kazincbarcika és Vonzáskörzete Többcélú Önkormányzati Kistérségi Társulás Társulási Iroda (továbbiakban: Társulási Iroda) szabálytalanságok kezelésének eljárásrendjét
RészletesebbenFogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.
Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Email: info@silentsignal.hu Web: www.silentsignal.hu. 1 Tartalom 1. BEVEZETŐ... 3 1.1 Architektúra (terv) felülvizsgálat...
RészletesebbenNemzetközi jogszabályi háttér I.
SZ2 Az elektronikus információbiztonságról szóló jogszabályok és a létfontosságú rendszerek Budapest, 2016. szeptember 28. Selyem Zsuzsanna tű. alezredes (zsuzsanna.selyem@katved.gov.hu) Nemzetközi jogszabályi
RészletesebbenAz adatvagyon fogalma Adatok kezelésének jogi keretei Adatvagyon építése Adatvagyon használata, publikálása Adatok vizualizációja Előrejelzés
Tartalom Az adatvagyon fogalma Adatok kezelésének jogi keretei Adatvagyon építése Adatvagyon használata, publikálása Adatok vizualizációja Előrejelzés adatokból, gépi tanulás Közösségi hálók Adatvagyon
RészletesebbenSZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL
Iktatószám: VI-B-001/2777-1/2012. CSONGRÁD MEGYEI KORMÁNYHIVATAL SZABÁLYZAT A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ IGÉNYEK TELJESÍTÉSI RENDJÉRŐL Hatályos: 2012. január 01. teljesítési rendjéről szóló
RészletesebbenInformatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések
Informatikai és Biztonsági Szabályzat A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992.évi LXIII. törvény rendelkezéseinek végrehajtása és egységes alkalmazása, valamint
RészletesebbenÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ
ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ Egyesületünk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig az adatkezelő nevében
RészletesebbenADATVÉDELMI NYILATKOZAT
ADATVÉDELMI NYILATKOZAT 1) AZ ADATVÉDELMI NYILATKOZAT HATÁLYA Jelen internetes oldalt és a hozzá tartozó webes alkalmazásokat és adatbázisrendszert az Ecologic Consulting Kft. (székhely: 1132 Budapest
RészletesebbenAdatvédelmi nyilatkozat
Adatvédelmi nyilatkozat A Tengerjáró Kft. csak azokat a személyes adatokat gyűjti össze és dolgozza fel, amelyeket Ön kifejezetten, önként szabad akaratából bocsát rendelkezésére. Tengerjáró kiemelten
RészletesebbenInformációbiztonság irányítása
Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság
RészletesebbenA Főosztály dolgozói:
NÓGRÁD MEGYEI KORMÁNYHIVATAL KOORDINÁCIÓS ÉS SZERVEZÉSI FŐOSZTÁLY Cím: 3100 Salgótarján, Zemlinszky R. út 9 Levelezési cím: 3100 Salgótarján, Rákóczi út 36 3100 Salgótarján, Pf: 265. Telefon: 06 (32) 620-756
RészletesebbenInformációbiztonság fejlesztése önértékeléssel
Információbiztonság fejlesztése önértékeléssel Fábián Zoltán Dr. Horváth Zsolt, 2011 Kiindulás SZTE SZAKK információ információ adatvédelmi szabályozás napi gyakorlat információ Milyen az összhang? belső
RészletesebbenA Hatósági Főosztályra vonatkozó feladatok
A Hatósági Főosztályra vonatkozó feladatok A Főosztály általános feladatai tekintetében a) Kodifikációs feladatai tekintetében a hatósági tevékenység tapasztalatai alapján jogszabálymódosító javaslatokat
Részletesebben