2013 L. - tapasztalatok Antidotum 2015

Hasonló dokumentumok
NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Jogalkotási előzmények

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

Szabványok, ajánlások

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Tisztelt Elnök Úr! módosító javaslato t [2.

Dr. Muha Lajos. Az L. törvény és következményei

Budapest, június

A TETTYE FORRÁSHÁZ Zrt. zárt számlázási rendszerének auditálása

Nemzetközi jogszabályi háttér I.

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

IT biztonsági törvény hatása

Muha Lajos. Az információbiztonsági törvény értelmezése

Fókuszban az információbiztonság

A Gazdasági bizottság jelentése

INFORMÁCIÓÁTADÁSI SZABÁLYZAT

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

2014. évi XLI. törvény egyes közszolgáltatási tárgyú törvények módosításáról*

2014. évi XLI. törvény egyes közszolgáltatási tárgyú törvények módosításáról. 1. A fogyasztóvédelemről szóló évi CLV. törvény módosítása

7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

TANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

INFORMÁCIÓÁTADÁSI SZABÁLYZAT

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

A GDPR elmúlt egy éve

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

BIZTONSÁGI AUDIT. 13. óra

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

TÉTI KÖZÖS ÖNKORMÁNYZATI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZAT TÉTI KÖZÖS ÖNKORMÁNYZATI HIVATAL 2018/... SZÁMÚ JEGYZŐI UTASÍTÁS. Érvényes:...

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Informatikai biztonsági ellenőrzés

2013. évi L. törvény ismertetése. Péter Szabolcs

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

III. AZ ÁRUTŐZSDEI SZOLGÁLTATÓVAL KAPCSOLATOS ÁLTALÁNOS KÖVETELMÉNYEK

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Headline Verdana Bold

"31. A jegyző és az aljegyző" "Az aljegyző. 56/A. (1) A polgármester a jegyző javaslatára pályázat alapján aljegyzőt nevez ki.

E L Ő T E R J E S Z T É S. Csanádpalota Város Önkormányzat Képviselő-testületének május 28. -i ülésére

Informatikai biztonsági elvárások

HU-Kaposvár: IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás 2010/S AJÁNLATI/RÉSZVÉTELI FELHÍVÁS.

t' sála tata Érkezeti :?Qjf. DEC 0 1 Tisztelt Elnök Úr!

NetIQ Novell SUSE újdonságok

A Kormány 391/2015. (XII. 11.) Korm. rendelete egyes energetikai tárgyú kormányrendeletek módosításáról

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

2013. évi L. törvény

A kormányzati IT biztonság aktualitásai

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

Információbiztonság minden szinten, az alkalmazás-fejlesztéstől az auditálásig.

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

ADATVÉDELMI TÁJÉKOZTATÓ FREDERIK TECHNOLOGIES PARTNEREI RÉSZÉRE

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

2013. évi LIV. törvény a rezsicsökkentések végrehajtásáról 1

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

PARADIGMAVÁLTÁS AZ ÖNKORMÁNYZATI INFORMATIKÁBAN (ASP, Információbiztonság, e-közigazgatás, GDPR) Vékás Sándor, ügyvezető

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

2013. évi LIV. törvény a rezsicsökkentések végrehajtásáról 1

AJÁNLATA. Taksonyi Polgármesteri Hivatal részére. Informatikai Biztonsági Feladatok elvégzésére

Borsod-Abaúj-Zemplén Megyei Kormányhivatal. Nyomtatás és nyomatkezelési eljárásrend

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

INFORMÁCIÓBIZTONSÁGRÓL GAZDASÁGI VEZETŐKNEK A 41/2015. (VII. 15.) BM RENDELET KAPCSÁN ELŐADÓ: NAGY ISTVÁN

16/2010. (IV. 28.) NFGM rendelet

Répcelaki Közös Önkormányzati Hivatal Informatikai Biztonsági Szabályzata

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Az Informatikai Főosztály vezetőjének. 4/2019. (VII. 31.) főov. körlevele

Az Országgyűlés évi április május havi ülésterve

MEGHÍVÓ EOQ MNB Információbiztonsági Rendszermenedzser

MAGYAR KÖZLÖNY 42. szám

Hivatkozási szám a TAB ülésén: 1. (T/15362) Az Országgyűlés Törvényalkotási bizottsága. A bizottság kormánypárti tagjainak javaslata.

30 MB INFORMATIKAI PROJEKTELLENŐR

Információbiztonság irányítása

a bizalmi felügyelet által vezetett nyilvántartások tartalmáról és a bizalmi szolgáltatás nyújtásával kapcsolatos bejelentésekről

T/ 4s/4 c. Az Országgyűlés Törvényalkotási bizottsága. Összegző módosító iavasla t. Kövér László úr, az Országgy űlés elnöke részére

hatályos

The Leader for Exceptional Client Service. szolgáltatások

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből Május

J A V A S L A T Ózd Kistérség Többcélú Társulása évi stratégiai ellenőrzési tervének elfogadására

Szentes Város Polgármesterétől 6600 Szentes, Kossuth tér 6.

2015. évi VII. törvény

Információbiztonság fejlesztése önértékeléssel

A évi L. törvény végrehajtási rendelete alapján folytatott biztonsági tanúsítások tapasztalatai a szolgáltatók széles körének vizsgálata után

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

MEZŐFALVA NAGYKÖZSÉG ÖNKORMÁNYZATA KÉPVISELŐTESTÜLETÉNEK. 7./2004.(III.24) Ök.számú RENDELETE

ELŐTERJESZTÉS a KÉPVISELŐTESTÜLET május 17-i ülésére

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

2013. évi LIV. törvény. a rezsicsökkentések végrehajtásáról 1

2018. évi belső ellenőrzési terv

TANÚSÍTÁSI JELENTÉS SIEMENS SZÁMLA ARCHIVÁLÓ RENDSZER HUNG-TJ-DA

2013. évi LIV. törvény. a rezsicsökkentések végrehajtásáról 1

Átírás:

2013 L. - tapasztalatok Antidotum 2015

Jogszabály 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.) A törvényt az Országgyűlés a 2013. április 15-i ülésnapján fogadta el. A kihirdetés napja: 2013. április 25. 25. Ez a törvény 2013. július 1-jén lép hatályba 6. (1) rendszerei biztonsági osztályba sorolását első alkalommal az e törvény hatálybalépését követő egy éven belül el kell végezni. (2) a szervezetbiztonsági szintbe sorolását első alkalommal az e törvény hatálybalépését követő egy éven belül el kell végezni. (3) adatokat az e törvény hatálybalépésétől számított 60 napon belül, a (IBSZ) szabályzatot az e törvény hatálybalépésétől számított 90 napon belül nyilvántartásba vétel céljából köteles bejelenteni a hatóságnak. (4) az előírt képzési követelményeknek a hatálybalépést követő öt éven belül kell eleget tenniük. 2013. júl. 1 2014. júl. 1 2013. okt. 30 2018. júl. 1

2013 L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról (1) E törvény rendelkezéseit kell alkalmazni: a) a központi államigazgatási szervekre, a Kormány és a kormánybizottságok kivételével, e) az Országos Bírósági Hivatalra és a bíróságokra, f) az ügyészségekre, k) a helyi és a nemzetiségi önkormányzatok képviselő-testületének hivatalaira, a hatósági igazgatási társulásokra, + a jogszabályban meghatározott, a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói, az európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemek elektronikus információs rendszereinek védelmére

2013 L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint: 16 pont (!!), többek között: - h) rendszeresen végrehajtott biztonsági kockázatelemzések, ellenőrzések, auditok lefolytatása révén meggyőződik arról, hogy a szervezet elektronikus információs rendszereinek biztonsága megfelel-e a jogszabályoknak és a kockázatoknak - n) megteszi az elektronikus információs rendszer védelme érdekében felmerülő egyéb szükséges intézkedéseket.

Rendeletek 73/2013. (XII. 4.) NFM rendelet az elektronikus információbiztonságról szóló törvény hatálya alá tartozó egyes szervezetek hatósági nyilvántartásba vételének, valamint a biztonsági események jelentésének és közzétételének rendjéről 77/2013. (XII. 19.) NFM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről 26/2013. (X. 21.) KIM rendelet az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról

Jogszabályok 26/2013. (X. 21.) KIM rendelet ( az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról) 7. (2) Az Ibtv. 13. (10) bekezdése alapján nem kell a 4. (1) bekezdése szerinti végzettséget megszereznie annak a személynek, aki rendelkezik: a) az Information Systems Audit and Controll Association (ISACA) által kiadott: aa) Certified Information System Auditor (CISA), vagy ab) Certified Information Security Manager (CISM), vagy ac) Certified in Risk and Information Systems Control (CRISC), b) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP) érvényes oklevéllel.

Jogszabályok 2011. évi CCIX. Törvény (a víziközmű-szolgáltatásról) 2008. évi XL. törvény a földgázellátásról 2007. évi LXXXVI. törvény a villamos energiáról 2003. évi C. törvény az elektronikus hírközlésről A műszaki rész mindenhol szó szerint ugyanaz

Jogszabályok 2011. évi CCIX. Törvény (a víziközmű-szolgáltatásról): 5)93 Számla kiállítására csak olyan informatikai rendszer felhasználásával kerülhet sor, amely biztosítja a díjak hibátlan kiszámítását végző rendszerelemek zártságát, és megakadályozza a számlázási rendszerhez történő jogosulatlan hozzáférést, valamint a számlázási információk észrevétlen módosítását. (6)94 Az (5) bekezdésben meghatározott követelményeknek való megfelelést tanúsító szervezet által történő, a számlázási informatikai rendszerre vonatkozó tanúsítással kell igazolni. A számlázási rendszerre vonatkozó követelmények teljesülése kizárólag informatikai biztonsági funkciókat megvalósító szoftvertermékek és -rendszerek elfogadott hazai vagy nemzetközi informatikai biztonsági módszertanon alapuló tanúsítására akkreditált tanúsító szervezet által kiállított tanúsítvánnyal igazolható.

Jogszabály - változás 7. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosítása (4) Az Ibtv. 1. (1) bekezdése a következő 49-51. ponttal egészül ki: 50. adatgazda: annak a szervezeti egységnek a vezetője, ahová jogszabály vagy közjogi szervezet szabályozó eszköz az adat kezelését rendeli, illetve ahol az adat keletkezik, (20) Az Ibtv. 9. alcíme helyébe a következő alcím lép: 9. Sérülékenységvizsgálat, biztonsági esemény vizsgálata 18. (1) A hatóság az érintett szervet kötelezheti arra, hogy az sérülékenységvizsgálatot végeztessen, valamint a biztonsági eseményt kivizsgáltassa.

MIÉRT van erre szükség? - A kiberháború intenzíven zajlik, akár tudomásul vesszük ezt, akár nem! - Második helyezés nincs!

MIÉRT van erre szükség? - Jogszabályok - Az állami és önkormányzati szervek elektronikus információbiztonságáról - +++ - Ellenőrzések (külső/belső) - EU-s pályázatok, előírások - Projektek -

Tapasztalatok hozzáállás Nagyon sok helyen még sehol semmi Nagyon sok helyen most írják ki a pályázatokat Kisebb, vidéki polgármesteri hivatalok (közös önkormányzati hivatal) Budapest, kerületi polgármesteri hivatalok PH: JEGYZŐ! Érintett intézmények, szervezetek: kijelölt közreműködők Érintett gazdasági társaságok is vannak!

Tapasztalatok Fontosság, figyelem HW/SW környezet Szabályozás Képzés, tréningek

Cél Meg kell teremteni a szervezet biztonsági szintjének megfelelő logikai fizikai adminisztratív elektronikus biztonsági feltételeket a megelőzés észlelés reagálás - kezelés érdekében.

Folyamat IBF bejelentés (erkölcsi, abevjava) Biztonsági szintbe sorolás 77/2013. NFM rendelet szerinti NEIH XLS segédlet Kockázatelemzés alapján! Informatikai biztonsági szabályzat beküldése (abevjava) Cselekvési terv Hiányosságok pótlása IB politika IB stratégia Kockázatelemzés BCP/DRP Audit Képzések Nyilvánosság! X% nyilvános adat 100-X%=védeni

Alapok Költségek-eredmények Hozzáférés, jogosultság-ellenőrzés Feladatok és felelősségek megosztása Biztonsági képzés Patch management Kockázatelemzés/kockázatkelezés Erősítés Etikus hack, behatolás-vizsgálat Konfiguráció erősítés SIEM (Security information and event management) Fejlett IDM (Identity and Access Management) Fejlett fenyegetettség érzékelés (Hálózati) viselkedés-elemzés Hálózatvizsgálat (forensics)

Kérdés? zoltan.tozser@tmsi.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés