IT biztonsági szintek és biztonsági kategorizálási minta



Hasonló dokumentumok
Képek használata az oktatás hétköznapjaiban

Az Europeana Travel projekt megvalósítása a Debreceni Egyetem Egyetemi és Nemzeti Könyvtárban

A MISKOLCI EGYETEM HALLGATÓI TUDÁSTÁRA A KEZDETEKTŐL NAPJAINKIG. Sztermen Orsolya Lili, dr.vitéz Gáborné, Veréb Norbert

Minősített DC metaadat szerkezet terv társadalomkutatási adatgyűjteményekre

FOLYAMATLEÍRÁST SEGÍTİ GYAKORLATI ÚTMUTATÓ

Minıségirányítás a legfıbb ellenırzı intézmények számára

Támogatók: Nemzeti Kulturális Alap 2222/0004. nyilvántartási számú támogatása

Pomáz Város Önkormányzatának 4./2006. (01.26.) számú rendelete

Készítette: Takács Margit. Networkshop április

Hajdúnánás Városi Önkormányzat. szociális szolgáltatástervezési koncepciójának felülvizsgálata

Gulyás Emese. Nem látják át, és nem veszik igénybe a fogyasztóvédelmi intézményrendszert a magyarok május

A szakképzı iskolát végzettek iránti kereslet és kínálat várható alakulása 2010

Az éves ellenırzési terv összeállításának fıbb szempontjai

Az e-kormányzás és a Kataszter, Ingatlan-nyilvántartás, földügyi igazgatás szerepe. Osskó András

A MAGYAR SOA ALAPÚ ARCHITEKTÚRA RENDSZERTERVE

I. FEJEZET. Preambulum

Társadalmi Infrastruktúra Operatív Program évi akcióterve

Fejér megye Integrált Területi Programja 2.0

Módszertani útmutató hulladéklerakók rekultivációjára irányuló projektek költség-haszon elemzéséhez KVVM FI

SZEGVÁR ÉS VIDÉKE TAKARÉKSZÖVETKEZET

Hiányzó láncszemek. A magyarországi ingatlan-értékelés helyzete az oktatás tükrében. Harnos László június 9.

BALATONKERESZTÚRI KÖZSÉGI ÖNKORMÁNYZAT KÉPVISELİ-TESTÜLETÉNEK. 1. számú JEGYZİKÖNYVE január 24-i Balatonmáriafürdı Képviselıtestületével

PR riport. Magyar Munkaerı-kölcsönzık Országos Szövetségének megjelenései október december. KNK Média Bt. Knapcsek Katalin december 15.

A minıségirányítási program 6. sz. melléklete

TÁPLÁLKOZÁSI AKADÉMIA

Az ELTE Egyetemi Könyvtár Metszet-, Térkép-, és Tájképgyűjteménye

TÁMOP / A FOGLALKOZTATÁSI SZOLGÁLAT FEJLESZTÉSE AZ INTEGRÁLT MUNKAÜGYI ÉS SZOCIÁLIS RENDSZER RÉSZEKÉNT

Javaslat az MKIK stratégiájára a felnıttképzés területén

BALATONFÖLDVÁRI TÖBBCÉLÚ KISTÉRSÉGI TÁRSULÁS KÖZOKTATÁSI ESÉLYEGYENLİSÉGI PROGRAMJA

Az Innováció és az ember avagy: Miért (nem) szeretnek a felhasználók kattintani?

Együttmőködés a fejlıdı országokkal a jó adóügyi kormányzás elımozdítása terén

Speciális ingatlanok értékelése

432. ÖNKORMÁNYZATI HÍREK 2010/9. szám

A Közbeszerzési Döntıbizottság (a továbbiakban: Döntıbizottság) a Közbeszerzések Tanácsa nevében meghozta az alábbi. H A T Á R O Z A T - ot.

Energetikai Gépek és Rendszerek Tanszék. Emisszió mérés berendezései

KÖRNYEZETI FENNTARTHATÓSÁGI SEGÉDLET. ÚMFT-s. építési beruházásokhoz. 1.0 változat augusztus. Szerkesztette: Kovács Bence.

I. A VÁROS SZEREPÉNEK MEGHATÁROZÁSA A

II. Intézkedési Terv. Mátészalka 2009.

T Á J É K O Z T A T Ó

Kistérségi stratégiai belső ellenőrzési terv évek

ALAPTÁJÉKOZTATÓ. QUAESTOR FINANCIAL HRURIRA Tanácsadó és Szolgáltató Korlátolt Felelısségő Társaság, mint Kibocsátó

A Víz Keretirányelv hazai megvalósítása VÍZGYŐJTİ-GAZDÁLKODÁSI TERV

A Baross Gábor pályázat keretében létrehozott Solo elektromos hibrid autó projekt összefoglalása

VAGYONKEZELÉSI KONCEPCIÓ

Székely Klára: Üzleti etika Power Point segítségével

FİBB PONTOK PIACKUTATÁS (MARKETINGKUTATÁS) Kutatási terv Március 13.

A MAGYAR KÖZTÁRSASÁG NEVÉBEN!

2008. január 1-i állapot

ÉLET TÉR / KÖZÖS TÉR - KÖZÖS VÁROS Pécs Megyei Jogú Város Önkormányzatának civil közösségek támogatási pályázata - PÉCS 2011 PÁLYÁZATI KIÍRÁS

Általános módszertani útmutató költség-haszon elemzéshez. Nemzeti Fejlesztési Ügynökség

Hévízgyörk község esélyegyenlıségi programja

Épületgépészeti szaktanácsok

A modul programja. BA reflektív írásmő és gyakorlat modul. A modul részletes leírása

Tervezet: ABIZOTTSÁGHATÁROZATA

Fejlesztési pólusok PÉCS, AZ ÉLETMINİSÉG PÓLUSA. Stratégia Pécs város fejlesztésére. Összefoglaló Pécs, november

Legfelsıbb Bíróság 17. számú IRÁNYELV a gyermek elhelyezésével kapcsolatos szempontokról 1

A mintavételezés és a becslés módszertana

Minıségirányítási Program

T á j é k o z t a t ó

Fót Város Önkormányzat Szociális Szolgáltatástervezési Koncepciója

ŐRLAP ÖSSZEFONÓDÁS ENGEDÉLYEZÉSE IRÁNTI KÉRELEM BENYÚJTÁSÁHOZ

Innováció és kommunikáció c. kurzus keretében 3 elıadás az innovációgazdaságtanból

AJÁNLATI DOKUMENTÁCIÓ

Javaslat a Babits Mihály Mővelıdési Ház és a Mővészetek Háza épületegyüttes élıerıs ırzése tárgyú megbízási szerzıdések fedezetének biztosítására

Programunk a következı nevelési gyakorlatot tartalmazza: Kiemeljük a mozgásfejlesztés, a mővészeti nevelés, anyanyelvi fejlesztés, bábozás hatását az

Javaslat a "Szekszárdi 1. sz. Óvoda Wosinsky épületének energetikai korszerősítése (KEOP ) címő pályázat benyújtásának jóváhagyására

A felnıttképzés hasznosulása a foglalkoztatásban

Környezet és energia Operatív Program

KISTELEPÜLÉSEK ÖNFENNTARTÓ, HATÉKONY ÉS ÉRTÉKTEREMTİ KÖZFOGLALKOZTATÁSA

Jelentés A Duna-Dráva Nemzeti Park Igazgatóság évi tevékenységérıl

PÉCSI TUDOMÁNYEGYETEM KÖZGAZDASÁGTUDOMÁNYI KAR REGIONÁLIS POLITIKA ÉS GAZDASÁGTAN DOKTORI ISKOLA

Komponens alapú fejlesztés. Szoftvertechnológia elıadás

WAREMA Területfejlesztési Koncepció április 8. Dr. Hına Eszter területfejlesztési szakértı

Hozzáférés és újrahasznosítás

E L İ T E R J E S Z T É S

A Magyar Köztársaság Országgyőlése ötpárti munkacsoportjának tagjai, dr. Biki Angelika, MSZP. dr. Farkas Attila Erik, Fidesz. dr. Vincze Ildikó, SZDSZ

NUMERIKUS MÓDSZEREK A TERMÉKTERVEZÉSBEN VÉGESELEM MÓDSZER (VEM)

Moldex3D/eDesign. Az igazi 3D-s CAE alkalmazás fröccsöntés szimulációhoz Június 25. Kırösi Gábor CAM alkalmazás mérnök

Közzétéve oktatasert.hu ( NTP-OKA-XVII/3 Tehetségsegítés és tehetséggondozás a gyermekvédelmi szakellátásban c.

Szociológiai Szemle 2002/ Simonyi Ágnes CSALÁDOK PEREMHELYZETBEN VÁROSON ÉS FALUN. A kutatásról

Ezeket a kiemelkedı sebességő számítógépeket nevezzük szuperszámítógépeknek.

Alkalmazásportfólió. Szoftvermenedzsment. menedzsment. Racionalizálás. Konszolidáció. Nyilvántartás. Elemzés

Szomszédsági Program

e-közigazgatás fejlesztési koncepció

FELHASZNÁLÓI DOKUMENTÁCIÓ

Aszályindexek és térképezési lehetıségeik. Lakatos Mónika, Szentimrey Tamás, Bihari Zita OMSZ

I. A TÖRVÉNYJAVASLATHOZ

Az Erkel Ferenc Alapfokú Mővészetoktatási Intézmény

Díjképzési Módszertan

Tájékoztató. Akadálymentesítések megvalósításának támogatása a Duna-Mecsek Alapítvány által érintett települések területén

KOMÁROM-ESZTERGOM MEGYEI TERÜLETI CIGÁNY KISEBBSÉGI ÖNKORMÁNYZAT ELNÖKE. a Komárom-Esztergom Megyei Közgyőlés március 29-i ülésére

ÚTMUTATÓ AZ AJÁNLAT ELKÉSZÍTÉSÉHEZ

Dr. Hangayné Paksi Éva, Nagyné Vas Györgyi: Sorsfordító Programba vontak jellemzıi

Motorvonat koncepció a hazai keskenynyomköző vasutak számára. Szakmérnöki diplomadolgozat

E L İ T E R J E S Z T É S a költségvetési intézmények évi pénzügyi-gazdasági ellenırzéseinek tapasztalatairól

A7-0034/246 AZ EURÓPAI PARLAMENT MÓDOSÍTÁSAI * a Bizottság javaslatához AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2014/...

Ipar. Szent Korona Értékrend

33/2009. (X. 20.) EüM rendelet az orvostechnikai eszközök klinikai vizsgálatáról

1. A dolgozat tárgya és célkitőzései

Gyepgazdálkodás. Sáringer-Kenyeres Tamás

Átírás:

IT biztonsági szintek és biztonsági kategorizálási minta Verzió száma: V1 Kiadás dátuma: 2008. május 29. Azonosító: EKK_ekozig_ITbiztonsagibesorolasiminta_080529_V01

A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt megvalósításának részeként készült. A dokumentum elkészítésében részt vett:

Megnevezés Cím (Title) Kulcsszó (Subject) Leírás (Description) Típus (Type) Forrás (Source) Kapcsolat (Relation) Terület (Coverage) Létrehozó (Creator) Kiadó (Publisher) Résztvevı (Contributor) Jogok (Rights) Dátum (Date) Formátum (Format) Azonosító (Identifier) Nyelv (Language) Verzió 0.1 Státusz Fájlnév Méret Ár Felhasználási jogok Leírás IT biztonsági szintek és biztonsági kategorizálási minta it biztonság, kockázatelemzés, kategorizálás Az e-közigazgatási fejlesztési projektek során kiemelt fontosságú, hogy az IT biztonság megfelelı hangsúlyt kapjon a projekt teljes mőködése során. Az IT biztonság jellegébıl adódik, hogy a tervezés, megvalósítás és üzemeltetés során mindig az adott igényszintnek és környezetnek megfelelı megoldást kell választani. Jelen dokumentum három IT biztonsági besorolási kategóriát (alacsony, fokozott és kiemelt hatású) állít fel, és meghatározza a besorolás alapját képezı kritériumrendszert, elsısorban jogi, adatvédelmi, gazdasági és üzemeltetési igények alapján. draft

Megnevezés 1. Elıszó 2. Bevezetés 3. Alkalmazási terület 4. Rendelkezı hivatkozások 5. Fogalom-meghatározások 6. A szabvány egyedi tartalma 7. Mellékletek Leírás IT biztonsági szintek és biztonsági kategorizálási minta Összefoglaló Az e-közigazgatási fejlesztési projektek során kiemelt fontosságú, hogy az IT biztonság megfelelı hangsúlyt kapjon a projekt teljes mőködése során. Az IT biztonság jellegébıl adódik, hogy a tervezés, megvalósítás és üzemeltetés során mindig az adott igényszintnek és környezetnek megfelelı megoldást kell választani. Alapelv, hogy 100 százalékos védelem nem lehetséges, illetve, hogy a rendszer erıssége a leggyengébb komponensen múlik. Gyakori probléma, hogy IT biztonság szempontjából nem kiegyensúlyozott megoldás születik, akár azért, mert a tervezés során kimaradt, vagy nem kapott kellı figyelmet a biztonság, akár azért, mert nem az adott igényszintnek megfelelı akár túl gyenge, akár túl erıs, de nem kiegyensúlyozott megoldások születnek. A helyes megoldás elérése megfelelı elemzı munka (kockázatelemzés) során lehetséges. Az itt kialakult eredmény alapján kell dönteni a megfelelı intézkedések meghozataláról. Bár ez az elemzı munka elengedhetetlen, a projektek tervezése és kivitelezése során jelentıs könnyítést ad, amennyiben az e-közigazgatási környezetben elıforduló tipikus IT biztonsági igényekre megfelelı kritériumrendszer alapján kategorizálás áll rendelkezésre. Ennek elınyei: A fejlesztés megrendelıje a kritériumok alapján be tudja sorolni a fejlesztést, és elı tudja írni a kívánatos IT biztonsági követelményeket. A fejlesztés megrendelése során a kategorizálás hivatkozható, amely jelentıs könnyítést jelent például egy közbeszerzési felhívás megfogalmazásában. A kategorizálás alapján elkészült IT biztonsági követelményrendszer egyszerően testreszabható a projekt számára. A kategorizálás alapját jelenti az IT biztonsági bevizsgálásnak. Jelen dokumentum három IT biztonsági besorolási kategóriát (alacsony, fokozott és kiemelt hatású) állít fel, és meghatározza a besorolás alapját képezı kritériumrendszert, elsısorban jogi, adatvédelmi, gazdasági és üzemeltetési igények alapján. A kategorizálás lehetıséget teremt az egyes kategóriákhoz tartozó IT biztonsági követelmények kialakításához.

Bevezetés A kategorizálás során követett módszertan Kritériumrendszer a besoroláshoz A kategorizálás 3 szintet állít fel alacsony, fokozott és kiemelt fontossággal. A három szint elegendı finomságú felbontást ad ahhoz, hogy egyértelmően eldönthetı legyen a fejlesztés besorolása, de még meg legyen a lehetıség a precíz testreszabásra. Alacsony Az alacsony besoroláshoz tartozó kritériumok. Szabályozási környezetbıl adódó kritériumok Elsısorban a jogi környezetbıl adódó feltételek megállapításait tartalmazza. Ide tartoznak pl. az ügyintézési határidıket, a jogbiztonságot érintı feltételek. Adatvédelemi kritériumok Fontossága miatt külön kritériumot alkot a személyes adatok védelme. A kezelt személyes adatok fajtája és milyensége alapján külön besorolási feltételek állapíthatóak meg. Gazdasági kritériumok Ez e-közigazgatási folyamatoknak közvetlen gazdasági hatásuk is van, akár a közigazgatás, akár a vele kapcsolatban lévı vállalkozások és állampolgárok szemszögébıl. Ezért megállapíthatóak azok a gazdasági feltételek, amelyek alapján a besorolás elvégezhetı. Üzemeltetési kritériumok A fejlesztések során elkészült rendszerek várhatóan hosszabb távon fognak üzemelni. Az IT biztonság hatással van bizonyos üzemeltetési feladatoknak. Ilyenek pl. a rendelkezésre állás, az üzleti folytonosság megteremtése, stb. Ezek alapján további kritériumok állíthatóak fel. Fokozott Az fokozott besoroláshoz tartozó kritériumok.

Szabályozási környezetbıl adódó kritériumok Adatvédelemi kritériumok Gazdasági kritériumok Üzemeltetési kritériumok A kiemelt besoroláshoz tartozó kritériumok. Kiemelt Szabályozási környezetbıl adódó kritériumok Adatvédelemi kritériumok Gazdasági kritériumok Üzemeltetési kritériumok Tipikus példák A három IT biztonsági kategóriát példákkal illusztráljuk, megkönnyítendı a besorolások elvégzését a jövıbeli projektekben.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés