Dabas és Környéke Vízügyi Kft

Hasonló dokumentumok
BUDAPESTI GAZDASÁGI FŐiSKOLA ~ BGF BUDAPEST BUSINESS SCHOOL A BUDAPESTI GAZDASÁGI FŐISKOLA

SZOLNOKI FŐISKOLA. Ikt. sz.: SZF/ /2015. KOCKÁZATKEZELÉSI SZABÁLYZAT

Az irányítási rendszerre vonatkozó iránymutatások

10/2015. (XII. 2.) OBH elnöki ajánlás a Kúriának, az ítélőtábláknak és a törvényszékeknek a kockázatkezelésre vonatkozó szabályzatáról

ÖKO Zrt. vezette Konzorcium

Szervezetfejlesztés Nagykőrös Város Önkormányzatánál az ÁROP 3.A számú pályázat alapján

LOGISZTIKAI KÖLTSÉGELEMZÉS. Mi a kontrolling? Mutatószámok

7/2009/EK KÖZÖS ÁLLÁSPONT

A kémiai biztonságról szóló évi XXV. tv. végrehajtási rendelete. 25/2000. (IX. 30.) EüM-SzCsM együttes rendelet


Szervezetfejlesztés a szakképzõ intézményekben

A vezetést szolgáló személyügyi controlling

A MAGYAR FÖLDGÁZKERESKEDŐ ZRT. ADATVÉDELMI SZABÁLYZATA

KÖZIGAZGATÁS-TUDOMÁNYI KAR KÖZIGAZGATÁS-TUDOMÁNYI DOKTORI ISKOLA. DOKTORI (PhD) ÉRTEKEZÉS SZERZŐI ISMERTETŐJE (TÉZISFÜZET) Dr. univ.

3.1. Alapelvek. Miskolci Egyetem, Gyártástudományi Intézet, Prof. Dr. Dudás Illés


Az adatvédelem szabályai, a közérdekű és a közérdekből nyilvános adat megismerésére irányuló igények teljesítésének rendje

TARTALOM ÖSSZEFOGLALÓ... 5 BEVEZETÉS, A KUTATÁS KÖRÜLMÉNYEI...14 A kvantitatív kutatás módszertana, a válaszok területi megoszlása...

Statisztikai Módszertani Füzetek, 51. A munkaerő-piaci politikák (LMP) adatbázisa (módszertan)

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA


Győr-Moson-Sopron megye évi közművelődési statisztika adatainak összegzése és elemzése.

A TÁRCA SZINTŰ KONTROLLING, MINT A VEZETŐI DÖNTÉS-ELŐKÉSZÍTÉS ÚJ ELEME. I. A tárca szintű kontrolling általános jellemzői

A Novotrade Befektetési Nyilvánosan Működő Részvénytársaság

Kaba Város Önkormányzata

ÉLŐ JELENTÉS A MAGYARORSZÁGI DROGHELYZETRŐL

CompLex Hatályos Jogszabályok Gyűjteménye Ingyenes, megbízható jogszabály-szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától

J/3359. B E S Z Á M O L Ó

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE. a vadon élő állat- és növényfajok számára kereskedelmük szabályozása által biztosított védelemről

A hatósági szerződés és az egyezség; a hatósági igazolvány és bizonyítvány; és a döntések közlése. A hatósági ellenőrzés

TANÁCS. (Tájékoztatások)

Salamon Péter. Az Európai Unió. által nyújtott támogatások ellenőrzése PR 308/14

MAGYAR ENERGIA HIVATAL 1081 BUDAPEST, KÖZTÁRSASÁG TÉR 7.

29/2006. (V. 30.) BM rendelet

ADATKEZELÉSI és ADATVÉDELMI SZABÁLYZAT

Pályázati Felhívás Nyomkarima kenő alkatrészek beszerzése tárgyú beszerzéshez 1. Ajánlatkérő neve, címe, telefon- és telefaxszáma ( )

ÉVFOLYAMDOLGOZAT. A h o n v é d e l mi k ö t e l e z e t t s é g a l k o t má n yjogi p r o b l é má i

M-T Munkaügyi Tanácsadó Korlátolt Felelősségű Társaság 2600 Vác, Pálffy utca 39 Adószám: / Cg.sz

(Nem jogalkotási aktusok) RENDELETEK

BIZOTTSÁGI SZOLGÁLATI MUNKADOKUMENTUM A HATÁZSVIZSGÁLAT ÖSSZEFOGLALÁSA. amely a következő dokumentumot kíséri A TANÁCS IRÁNYELVE

A KÖZMŰVELŐDÉSI MINŐSÉG DÍJ SZERKEZETE

V E R S E N Y T A N Á C S

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Javaslat: A TANÁCS IRÁNYELVE

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK

Az agrárgazdálkodás értékelése és fejlesztési lehetőségei az Ős-Dráva Program területén. Tartalomjegyzék

Dabas és Környéke Vízügyi Kft.

Adatkezelés: Adatkezelési tájékoztató:

Összefoglaló Jelentés a évi belső ellenőrzési tevékenységről. A. A belső ellenőrzés által végzett tevékenység bemutatása

Hajdú-Bihar megyei Területfejlesztési Program Stratégiai Programrész június 5.

MÁV-START Vasúti Személyszállító Zrt. 2961/2015/START PÁLYÁZATI DOKUMENTÁCIÓ

(Közlemények) AZ EURÓPAI UNIÓ INTÉZMÉNYEITŐL ÉS SZERVEITŐL SZÁRMAZÓ KÖZLEMÉNYEK BIZOTTSÁG

I. RÉSZ ÁLTALÁNOS RENDELKEZÉSEK. 1. Alapelvek

A Leon- Cavallo Sportegyesület. Alapszabálya

T/ számú törvényjavaslat. a Magyar Nemzeti Bankról

A Személyes adatok tárolásának módja, az Adatkezelés biztonsága

2014/23. SZÁM TARTALOM

A FŐTITKÁR JELENTÉSE AZ ELNÖKSÉG TAGJAI RÉSZÉRE AZ EURÓPAI PARLAMENT es PÉNZÜGYI ÉVRE VONATKOZÓ ELŐZETES KÖLTSÉGVETÉSI ELŐIRÁNYZAT-TERVEZETÉRŐL

Az e-közigazgatás irányításának megújítása

KOLLEKTÍV SZERZŐDÉS 2006.

NEMZETI TESTÜLET. Nemzeti Akkreditálási Rendszer. Útmutató az ISO/IEC Guide 62 (EA-7/01) NAR-IAF GD2. 4. kiadás augusztus

A NYÍREGYHÁZI CIVIL FÓRUM STRATÉGIÁJA

Az SSM negyedéves jelentése

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS RENDELETE. az egyéni védőeszközökről. (EGT-vonatkozású szöveg) {SWD(2014) 118 final} {SWD(2014) 119 final}

Korszerű raktározási rendszerek. Szakdolgozat

ÁLTALÁNOS RENDELKEZÉSEK

JEGYZŐ 8230 Balatonfüred, Szent István tér 1.

A Virág Óvoda (1041 Budapest, Virág u. 30.) Gyakornoki Szabályzata

Adatkezelési szabályzat

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGA. Javaslat: AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE (...) a hordozható nyomástartó berendezésekről

A régióban működő foglalkoztatási paktumok közötti koordináció című projekt. Támogatási szerződés száma: 2003/

III. MELLÉKLET. 1. a) a hatnapos vagy kéthetes maximális vezetési idők határértékének legalább 25%-kal való túllépése;

A hónap témája. Nemzetközi számvitel. Jogesetek. Meritum. Szakkönyvajánló. Havi bürokrata. Példatár


E L Ő T E R J E S Z T É S. Kerekegyháza Város Képviselő-testületének december 19-i ülésére

AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2009/81/EK IRÁNYELVE

1 Rendszer alapok. 1.1 Alapfogalmak

A BIZOTTSÁG december 8-i 1828/2006/EK RENDELETE

Általános Szerződési Feltételek. a nyílt kiválasztási eljárással támogatásban részesített kedvezményezettekkel kötendő támogatási megállapodásokhoz

Dr. Varga Imre Kertész László

240. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló csalással összefüggő felelőssége a pénzügyi kimutatások könyvvizsgálatánál

CÉLZOTT TERMÉKEK ÉS SZOLGÁLTATÁSOK PI- ACI VIZSGÁLATA

A reklámadó hatása az online » # The power of being understood :-)

A társadalmi kirekesztõdés elleni küzdelem az EU új tagállamaiban 1

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról. I. fejezet ÁLTALÁNOS RENDELKEZÉSEK.

mtatk A kistérségi gyerekesély program és az általános iskolai oktatás teljesítményének összefüggése MTA TK Gyerekesély Műhelytanulmányok 2015/3

Dr. Darák Péter előadása:

TARTALOMJEGYZÉK év... 6 I. A pénztár szervezete, működése, gazdálkodása... 6

NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktőzsde Zrt. által közzétett Felelős Társaságirányítási Ajánlások (2008.

SEGÉDLET A MINŐSÉGIRÁNYÍTÁSI KÉZIKÖNY ELKÉSZÍTÉSÉHEZ

Madách Musical Tánc- és Zeneművészeti Iskola Alapfokú Művészetoktatási Intézmény és Szakközépiskola _1149 Budapest, Angol u. 75.

A BIZOTTSÁG VÁLASZA AZ EURÓPAI SZÁMVEVŐSZÉK A SZEMÉLYZETFEJLESZTÉS EREDMÉNYESSÉGE AZ EURÓPAI BIZOTTSÁGNÁL CÍMŰ KÜLÖNJELENTÉSÉRE

A Közbeszerzési Döntőbizottság (a továbbiakban: Döntőbizottság) a Közbeszerzések Tanácsa nevében meghozta az alábbi. H A T Á R O Z A T - ot.

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK (a továbbiakban ÁSZF) Tartalomjegyzék

ADATKEZELÉSI TÁJÉKOZTATÓ

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikkére,

IT KOCKÁZATOK, ELEMZÉSÜK, KEZELÉSÜK

Könyvelői Klub november 26. Budapest. Konzultáns: Horváth Józsefné okleveles könyvvizsgáló-adószakértő, a Könyvelői Klub szakmai vezetője

Az ingatlanhoz kapcsolódó szolgáltatásnyújtás teljesítési helyére vonatkozóan a héa tekintetében 2017-ben hatályba lépő uniós szabályok magyarázata

- Esélyegyenlőségi szempontok érvényesítése a pályázatokban -

HELYZETKÉP - MAGYARORSZÁG

Átírás:

Dabas és Környéke Vízügyi Kft H-2370 Dabas, Széchenyi u. 3. Tel: 29/360-321; 29/360-323 Tel./fax: 29/360-323 E-mail: info@dakov.hu KOCKÁZATKEZELÉSI SZABÁLYZAT kiadás /változat 1.0 jóváhagyta, hatályba léptette: Hatályba lépés dátuma: 2015. 04.01 Ezen szabályozás mindenkor érvényes, ellenőrzött példánya elektronikus formában tárolva az DAKÖV Kft. számítógépes hálózatán található. A korábban kinyomtatott példányok érvényességét használat előtt összehasonlítással ellenőrizze!

Oldalak száma: 2/11 Verzió Készítette /módosította Módosítás Hatályba lépés dátuma File neve 1.0 DAKOV 2015.04.01 infokocka.pdf. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 2 / 11

Oldalak száma: 3/11 Tartalomjegyzék 1 Cél... 4 2 A szabályzat hatálya... 4 2.1 Időbeli hatálya... 4 2.2 Személyi hatálya... 4 2.3 Tárgyi hatálya... 4 2.4 Területi hatály... 5 3 A szabályzat minősítése... 5 4 A szabályzat felülvizsgálata... 5 5 Meghatározások... 5 6 Illetékesség... 6 7 A kockázatelemzés folyamata... 7 7.1 Fenyegetett rendszerelemek meghatározása... 8 7.2 Fennálló kockázatok meghatározása... 8 7.3 Kockázatok elemzése, gyakoriság, kárérték meghatározása... 9 7.4 Kockázat enyhítési intézkedések meghatározása... 10 7.5 Maradványkockázatok elemzése, elfogadása... 10 7.6 Intézkedések, kontrollok definiálása, kiválasztása... 10 7.7 Értékelés... 11 7.8 Időszakos felülvizsgálat... 11 8 Hatályon kívül helyezés... 11 9 Mellékletek és formanyomtatványok... 11 : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 3 / 11

Oldalak száma: 4/11 1 Cél A Dabas és Környéke Vízügyi Kft. (továbbiakban Társaság) működésének elengedhetetlen része az információbiztonság hatékony kezelése, mind az informatikai, mint a nem kifejezetten informatikai tekintetben releváns rendszerek esetében. A megfelelő biztonsági szint eléréséhez szükséges proaktív hozzáállás a kockázatok felmérésében, a feltárt kockázatok értékelésében, és a kockázatok enyhítésére szolgáló intézkedések végrehajtásában ölt testet. A szabályzat célja a Társaság jogi- és szabályozási követelményeihez illeszkedő kockázat felmérési módszer kialakítása, a kockázatok azonosítása, azok hatásainak felmérése, számba vétele, a kockázatok javítási lehetőségeinek azonosítása a kapcsolódó védelmi célok meghatározása mellett. Egy nem kívánt esemény bekövetkezése, vagy egy elvárt esemény meg nem történése a Társaság üzleti folyamatait kedvezőtlen mértékben befolyásolja, a folyamatos működésre, és az információbiztonságra nézve kockázati tényezőként jelentkezik. Ilyen események hatására az üzleti célok elérése nem sikerül; az adott eszközök nem biztosítják a megfelelő, elvárt védelmet; a Társaság működése nem felel meg a szervezeti irányelveknek, törvényi, és jogszabályi környezetnek; az egyes erőforrások felhasználása nem hatékony és eredményes; az információbiztonság hármas egysége (bizalmasság, sértetlenség, rendelkezésre állás) sérül. 2 A szabályzat hatálya 2.1 Időbeli hatálya Jelen dokumentumot a Társaság vezetése hagyta jóvá, a jóváhagyás napjától hatályos. A dokumentum mindaddig hatályban marad, amíg azt a Társaság vezetése hatályon kívül nem helyezi, illetve amíg a Társaság, mint elismert vállalat meg nem szűnik. 2.2 Személyi hatálya A szabályzat személyi hatálya kiterjed a Társaság valamennyi vezető testületére, vezető tisztségviselőjére, munkavállalójára, valamint a Társaság számára szolgáltatási szerződés keretében végző személyre a Társaság számára végzett tevékenységre vonatkozóan. 2.3 Tárgyi hatálya A szabályzat tárgyi hatálya kiterjed a Társaság biztonságos működését felügyelő információs tevékenységre, ezen belül a Társaság: szabályzataira, : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 4 / 11

Oldalak száma: 5/11 folyamatutasításaira, munkautasításaira rendszerdokumentációira, és minden egyéb dokumentumára. 2.4 Területi hatály A Stratégia területi hatálya kiterjed: a Társaság székhelyére és telephelyeire a külső szolgáltatók által, a Társaságnak nyújtott szolgáltatásban érintett helyszínekre. 3 A szabályzat minősítése A jelen szabályozás belső nyilvános dokumentum, amelyet a szabályzat személyi hatálya alá nem tartozó harmadik személy csak és kizárólag az Ügyvezetők előzetes írásos engedélye alapján ismerhet meg. Jelen szabályzat személyi hatálya alá tartozóknak a szabályzat előírásait kötelezően ismerniük (a munkaviszony kezdetének napján, de legkésőbb az első munkában töltött napon) és követniük kell, azonban harmadik személynek a szabályzatból információt nem adhat ki. 4 A szabályzat felülvizsgálata Az utasítást évi rendszerességgel felül kell vizsgálni. A szabályzat felülvizsgálata az IBF feladata. 5 Meghatározások A dokumentumban használt rövidítések és megnevezések kifejtése a Társaság Információbiztonsági Szabályzata dokumentumban található. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 5 / 11

Oldalak száma: 6/11 6 Illetékesség Ügyvezető igazgatók Felelnek a kockázat felmérési projekt(ek) végrehajtási feltételeinek, erőforrás szükségletének biztosításáért Felelnek a maradványkockázatok felvállalásáért Vezetik a kockázat felmérési és elemzési projektet Információbiztonsági felelős Megalakítja az Elemző Munkacsoportot, ahová szükség szerint további munkatársakat von be. Meghatározza a felmérés terjedelmét, hatókörét. Ütemezi a felmérés tevékenységeinek végrehajtását. Összegyűjti, elemzi és aktualizálja a felmérés adatait. Koordinálja a logisztikai feladatok végrehajtását (helyiség, írásvetítő stb.) Elvégzi a kockázatelemzés értékelését : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 6 / 11

Oldalak száma: 7/11 7 A kockázatelemzés folyamata Az egyes tevékenységek a következő fejezetekben kerülnek részletesen kifejtésre : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 7 / 11

Oldalak száma: 8/11 7.1 Fenyegetett rendszerelemek meghatározása Valamennyi adott informatikai alkalmazás és feldolgozandó adat közül ki kell választani azokat, amelyek a Társaság számára jelentőséggel bírnak, így védelmet igényelnek. Ehhez meghatározásra kerülnek a védelmi célok az öt alapfenyegetettség vonatkozásában. A védelmi igény megállapítása két lépésben történik: Az informatika-alkalmazások és a feldolgozandó adatok feltérképezése; Az informatika-alkalmazások és a feldolgozandó adatok értékelése. Elsőként be kell határolni és fel kell tárni valamennyi informatikai alkalmazást és valamennyi feldolgozásra kerülő információt. A teljességre különös súlyt kell fektetni, mert az a további lépések során már nem biztosítható. A második lépés megvalósítása során a felosztás elvileg még finomítható, nevezetesen a különböző értékű területek egymástól elválaszthatók és elkülönítve szerepeltethetők. A kockázatelemzés befejezése, lezárása után egy további, még finomabb megkülönböztetés válhat szükségessé. Az első szakasz lezárása során a szakasz eredményeit a résztvevők és felelősök körében be kell mutatni, ellenőrizni és véglegesíteni, elfogadni kell. A II. szakasz csak akkor kezdhető el, amennyiben a fenti eredményeket már elfogadták projektvezetési szinten. A második lépének a feladata meghatározni, hogy az 1. lépés során feltérképezett rendszerelemek mely alapfenyegetettségekkel szemben és milyen mértékben képviselnek értéket. A kizárólag az adatbizalmasság terén érvényes adatminősítés szintén itt történhet, valamint ide tartozik a bizalmasság, és a speciális hitelesség, azaz a le nem tagadhatóság által képviselt értékek megőrzése. A lépés arra a kérdésre ad választ, hogy hogyan értékelhető a kár, ha belépnek a fenyegető tényezők. : 1.0 7.2 Fennálló kockázatok meghatározása A fenyegetettség-elemzés során fel kell tárni valamennyi elképzelhető fenyegető tényezőt, amelyek kárt okozhatnak az informatikai rendszerben, s ezzel az informatikai alkalmazás (ok) ban, vagy az adatokban. Különösen ügyelni kell arra, hogy egyetlen fontosabb fenyegető tényezőt se hagyjunk ki, miután a kockázatelemzés ennek eredményeire épül, és a teljes körűség hiánya a biztonsági koncepció súlyos hiányához vezethet! A lépés során feldolgozási folyamatok személyi, dologi és környezeti elemei, valamint ezek egymástól való függősége kerül felmérésre és rögzítésre, majd megtörténik az alapfenyegetettség felmérése valamennyi rendszerelemre kiterjedően. Meg kell határozni minden egyes konkrét fenyegető tényezőt, amely az informatikai rendszer környezetében felléphet, és nemkívánatos módon hathat a feltérképezett rendszerelemekre, azután hozzá kell rendelni ezeket a rendszerelemekhez és az alapfenyegetettségekhez, amelyeket érintenek, illetve amelyeket maguk okoznak. Egy-egy fenyegető tényező több rendszerelemre is vonatkozhat, ennek ellenére az átfedések elkerülése érdekében csak egyszer célszerű felvezetni. Hatályba helyezve: 2015. 04.01. Oldalszám: 8 / 11

Oldalak száma: 9/11 7.3 Kockázatok elemzése, gyakoriság, kárérték meghatározása A kockázatelemzés során a feltárt fenyegető tényezők lehetséges kihatásaik szempontjából kerülnek értékelésre, ebből kerülnek meghatározásra a fennálló kockázatok. Ez jelenti az adott informatikai rendszer "hol vagyunk" állapotát, amelyből kiindulva kell meghatározni a "hova igyekszünk" állapotot. A fenyegetett rendszerelemek kárértéke és a fenyegetések gyakorisága ötrészes skálán kerül rögzítésre. A szakasz lezárása során a szakasz eredményeit, kiemelten a kárnagyság, a kárgyakoriság értékeit és a kockázatok leírását az Információbiztonsági Fórum előtt be kell mutatni, el kell fogadtatni. Csak amennyiben már elfogatottnak tekinthetők az eredmények, lehet rátérni a biztonsági koncepció elkészítésére. Az eljárás következő lépése az értékskála és a gyakoriság skála alapján az el nem fogadható kockázatot jelentő érték-gyakoriság párok meghatározása, valamint a döntési mátrix alapján megengedhetőnek ítélt kockázatok meghatározásának döntési háttere, annak elemzése és dokumentálása (a kockázatbecslési mátrix meghatározása). Az ötrészes skálán a valószínűség és az (üzleti) hatás kerül ábrázolásra. Az értékelés 1-5 értékek mentén történik, a kockázat nagyságát a két érték szorzata adja 5 nagyon gyakori 4 gyakori MAGAS Valószínűség 3 közepes 2 ritka KÖZEPES 1 Valószínűtlen ALACSONY 1 elhanyagolható 2 csekély 3 közepes 4 nagy 5 kiemelke dő Kárérték : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 9 / 11

Oldalak száma: 10/11 A kockázatok mértékének (és elviselhetőségének) meghatározása az alábbiak alapján történik: MAGAS: KÖZEPES: 12 és a felett 5-11 között ALACSONY: 1-4 között 7.4 Kockázat enyhítési intézkedések meghatározása Általános védelmi elemek, valamint megfelelő mechanizmusok keresése az informatikai rendszer védelmére annak érdekében, hogy az előzőekben feltárt, nem elfogadható szintű kockázatok csökkenjenek. Ennek érdekében intézkedéseket kell hozni azon fenyegető tényezők ellen, amelyek az elviselhetetlen kockázatot okozzák. A biztonsági követelmények arra irányulnak, hogy az elviselhetetlen kockázatokat okozó fenyegető tényezők elleni intézkedések révén a kockázatok elviselhető mértékűre csökkenjenek. Meg kell határozni azokat az intézkedéseket, amelyek a fenyegető tényezők ellen hatnak. 7.5 Maradványkockázatok elemzése, elfogadása A lépés tartalma az elfogadható költségű intézkedésekkel nem csökkenthető mértékű kockázatok kezeléséről hozott döntéseknek, azok hátterének elemzése, dokumentálása. A maradványkockázat elemzésének a célja nem az, hogy valamennyi kockázatot amennyire csak lehetséges csökkentsük és kapcsoljuk ki, hanem az, hogy a kockázatokat elviselhető mértékűre korlátozzuk és egyetlen elviselhetetlenül magas értékű kockázatot se fogadjunk el. Amennyiben még egy vagy több kockázat a 3.3-as pontban felállított tábla szerint elviselhetetlen, szükség van visszacsatolásra, hogy hatékonyabb intézkedéseket vagy több egybehangolt intézkedést válasszunk ki. Olyan maradványkockázat, amely elviselhetetlen, e lépés lezárását követően nem maradhat. Az is elképzelhető viszont, hogy az előirányzott védelem túlzott, azaz a kockázatot jóval az elviselhetőségi határ alatt tartja. Ilyenkor meg kell fontolnunk, hogy egyszerűbb vagy kevesebb intézkedéssel elérhető-e egy elfogadható maradványkockázat. Ennek során figyelembe kell vennünk az intézkedések közötti függőségeket. A Társaság informatikai rendszerét megfelelő és elfogadható intézkedések révén úgy kell kialakítani, hogy a maradványkockázat elfogadható legyen. 7.6 Intézkedések, kontrollok definiálása, kiválasztása A maradványkockázatok elfogadásával együttesen a Társaság vezetőségének ütemtervet kell felállítani a kockázat enyhítési intézkedések bevezetésére, valamint az egyes intézkedések felügyeletére. : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 10 / 11

Oldalak száma: 11/11 7.7 Értékelés A meghozott és bevezetett intézkedések hatékonyságának értékelését az időszakos felülvizsgálat során el kell végezni. 7.8 Időszakos felülvizsgálat A hatályos kockázatelemzést időszakonként, de legalább két évente szükséges felülvizsgálni. 8 Hatályon kívül helyezés Nincs hatályon kívül helyezendő dokumentum. 9 Mellékletek és formanyomtatványok Nincsenek mellékletek és formanyomtatványok : 1.0 Hatályba helyezve: 2015. 04.01. Oldalszám: 11 / 11

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés