AJÁNLATA. Taksonyi Polgármesteri Hivatal részére. Informatikai Biztonsági Feladatok elvégzésére



Hasonló dokumentumok
APOR VILMOS KATOLIKUS FŐISKOLA

2013/35. SZÁM TARTALOM. 45/2013. (XII. 12. MÁV-START Ért. 35.) sz. vezérigazgatói utasítás a MÁV-START Zrt. Oktatási Utasításáról...

A Tolna Megyei Önkormányzati Hivatal Szervezeti és Működési Szabályzata

CSANÁDPALOTA NAGYKÖZSÉG ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Magyar Távirati Iroda Zrt.

DÉVAVÁNYAI KÖZÖS ÖNKORMÁNYZATI HIVATAL SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

AJÁNLATTÉTELI DOKUMENTÁCIÓ. Óbudai Egészség Olimpia Szűrőnapok megszervezése

Intézmények Gazdasági Szolgálata SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT

Javadalmazási Politika

8. számú napirendi pont NÓGRÁD MEGYEI FŐJEGYZŐ NÓGRÁD MEGYEI ÖNKORMÁNYZAT KÖZGYŰLÉSÉNEK ELNÖKE /2014. ikt.sz.

ADATVÉDELMI- ÉS ADATBIZTONSÁGI SZABÁLYZATA

A Kollektív Szerződés hatálya Nem terjed ki a Kollektív Szerződés hatálya az Mt (1) (2) bekezdései szerinti vezető állású munkavállalóra.

BKV Zrt. VÁLLALKOZÁSI KERETSZERZİDÉS

2014/35. SZÁM TARTALOM

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (Hatályos: augusztus 1-től)

COM.UNIQUE. Telekommunikációs Szolgáltató Korlátolt Felelősségű Társaság Budapest Hegedűs Gyula u

2008. MÁV CARGO ÉRTESÍTŐ 11. szám

AZ ÁDÁNDI KÖZÖS ÖNKORMÁNYZATI HIVATAL

GIRO ELSZÁMOLÁSFORGALMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG

AZ MFB MAGYAR FEJLESZTÉSI BANK ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA KIVONAT

K I V O N A T. Az Apátistvánfalva Községi Önkormányzat Képviselő-testület november 20-án órakor megtartott nyílt ülésének jegyzőkönyvéből.

KERTVÁROS" GYÁLI KISTÉRSÉG TÖBBCÉLÚ ÖNKORMÁNYZATI TÁRSULÁS TÁRSULÁSI MEGÁLLAPODÁSA

... Készítette: Nagyné Filimon Csilla igazgató

2015. február 19-i együttes ülésére

Felelős Társaságirányítási Jelentés és Nyilatkozat a Felelős Társaságirányítási Ajánlásokban foglaltaknak való megfelelésről

Intézmény neve: BOKRÉTA EGYSÉGES ÓVODA-BÖLCSŐDE. Szabályzat típusa: Óvodai szervezeti és működési szabályzat. Intézmény OM-azonosítója:

Holdfény Utcai Óvoda. Szervezeti és Működési Szabályzat

MEGFELELÉSI PROGRAM ÉV

Szabolcs-Szatmár-Bereg Megyei Tájékozódási Futásért Egyesület TÁJFUTE

ÜGYREND. Érvényes: január 1. Pappné Beke Judit igazgató. Összeállította: Németh Mária

E L T E R J E S Z T É S. HARKÁNY VÁROS KÉPVISEL -TESTÜLETÉNEK március 6-i RENDKÍVÜLI ÜLÉSÉRE. 1.) Napirendi pont

Eljárás fajtája: Közzététel dátuma: Iktatószám: 8516/2015 CPV Kód: ; Állami Egészségügyi Ellátó Központ

Eötvös József Gimnázium és Kollégium Tata, Tanoda tér 5. SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT

MIKROSYSNET KFT. Általános Szerződési Feltételek Internet szolgáltatás igénybevételére

Tervezési szerződés tervezet

A MISKOLCI EGYETEM LELTÁROZÁSI ÉS LELTÁRKÉSZÍTÉSI SZABÁLYZATA

Ellenőrzési rendszerek szabályzata

SOPRON-FERTŐD KISTÉRSÉG TÖBBCÉLÚ TÁRSULÁSA TÁRSULÁSI MEGÁLLAPODÁSA. 5. számú módosítással egységes szerkezetbe foglalt szöveg

Közbeszerzési Értesítő száma: 2014/80

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

AZ UTÓBBI IDŐSZAK TÖRVÉNYI VÁLTOZÁSAI MT, PTK

S Z E R Z Ő D É S. amely létrejött egyrészről:

Szervezeti és Működési Szabályzata

GYURÁTZ FERENC EVANGÉLIKUS ÁLTALÁNOS ISKOLA 8500 PÁPA, ÁROK U.12. OM AZONOSÍTÓ: SZERVEZETI ÉS M KÖDÉSI SZABÁLYZAT

Játéksziget Óvoda. Szervezeti és Működési Szabályzata

POLGÁRMESTERI HIVATAL ELLÁTÓ ÉS SZOLGÁLTATÓ SZERVEZET. GAZDÁLKODÁSI ÜGYREND Érvényes: től

CSÓTI CSODAVILÁG ÓVODA

Mezõberény Város Önkormányzata Polgármesteri HivatalaSzervezeti és Mûködési Szabályzata. I. fejezet Általános rendelkezések

1.sz. Melléklet. Munkaköri leírás-minták

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT

VI. ÉVFOLYAM, 8. SZÁM MÁJUS 8.

AKKREDITÁCIÓS FELHÍVÁS Tanácsadó szervezetek részére

A távolsági és elővárosi közlekedés, valamint a regionális integrált közlekedés. 2009/2010. évi menetrendi koncepciója

Mezőkövesd Város Önkormányzata Képviselő-testületének 8/2015. (II.03.) határozata

Kiskunfélegyháza Város Önkormányzata AJÁNLATTÉTELI DOKUMENTÁCIÓJA

Kozák Tamás s. k. vezérigazgató

Törökbálinti Városgondnokság ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZATA TERVEZET

ÜZLETSZABÁLYZAT. ALFA-NOVA Energetikai, Fejlesztő, Tervező és Vállalkozó Korlátolt Felelősségű Társaság SZEKSZÁRD

Általános szerződési feltételek

Az MFB Magyar Fejlesztési Bank Zártkörűen Működő Részvénytársaság ÜZLETI TITOK

Az OMMF április és május havi Munkaügyi Hírlevele

1. Fejezet A Szabályzat tárgya, célja és hatálya

Döntés törvényességi felhívásról és a helyi adórendelet felülvizsgálatáról

Rendészeti célú oktatás hivatásos állományú pénzügyőrök részére 2 részben

Általános szerződési feltételek

VARRÓ ISTVÁN SZAKISKOLA, SZAKKÖZÉPISKOLA ÉS KOLLÉGIUM. Szervezeti és Működési Szabályzata

2005. december szám. Tartalomjegyzék RENDELET. 18/2005. (XII. 20.) Kgy. Az átmeneti gazdálkodás évi szabályairól

Károli Gáspár Református Egyetem

HU-Kaposvár: Buszjavítási szolgáltatások 2012/S Ajánlati/részvételi felhívás Egyes ágazatokban. Szolgáltatásmegrendelés

HÍRKÖZLÉSI ÉS INFORMATIKAI TUDOMÁNYOS EGYESÜLET SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT. Hatályba lépés: május 21.

KUNHEGYES VÁROS JEGYZŐJÉTŐL 5340 Kunhegyes, Szabadság tér 1. Tel.: 59/ ; Telefax: 59/

A Fejér Megyei Szent György Egyetemi Oktató Kórház pszichiátriai rehabilitációs osztálya részére eszközök beszerzése

ELŐTERJESZTÉS. Szeged Megyei Jogú Város Közgyűlése. Együttműködési megállapodás a Szegedi Horvát Nemzetiségi Önkormányzattal

JEGYZŐKÖNYV. Tóthné Csetneki Ilona jegyzőkönyvvezető, Boros Lajosné Czibere Lajos, Ludmanné Papp Ilona képviselők

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

B E S Z Á M O L Ó a Polgármesteri Hivatal évi munkájáról

ZÖLDSPORT EGYESÜLET ALAPSZABÁLYA Módosítva: április 18-án.

Ü G Y R E N D SZÉCSÉNYI KÖZÖS ÖNKORMÁNYZATI HIVATAL 1 GAZDASÁGI SZERVEZETÉNEK GAZDÁLKODÁSSAL ÖSSZEFÜGGŐ FELADATAIRA

Celldömölk Város Önkormányzata Képviselıtestületének. 2/2010. (I.29.) sz. rendelete

KÖZBESZERZÉSI SZABÁLYZAT

ELŐTERJESZTÉS. Zirc Városi Önkormányzat Képviselő-testülete május 12- i rendkívüli ülésére

SZAJKI TAVAK ARANYKÁRÁSZ HORGÁSZ ÉS KÖRNYEZETVÉDELMI KÖZHASZNÚ EGYESÜLET. ALAPSZABÁLYA (Módosításokkal egységes szerkezetben)

Közigazgatási szerződés

Együttműködési megállapodás

Kazincbarcika és Vonzáskörzete Többcélú Önkormányzati Kistérségi Társulás Társulási Iroda

E L İ T E R J E S Z T É S

15 ÉVES A KÖZIGAZGATÁSI HIVATAL

Minőségbiztosítási Kézikönyv

Az MNV Zrt. IP és digitális-telefonos kiszolgáló rendszerének folyamatos, 24 órás üzemének biztosítása tárgyában - Szolgáltatási Szerződés

A NYÍREGYHÁZI KRÚDY GYULA GIMNÁZIUM S Z E R V E Z E T I É S M Ű K Ö D É S I S Z A B Á L Y Z A T A NYÍREGYHÁZA

MAGYAR SZÁLLODÁK ÉS ÉTTERMEK SZÖVETSÉGE ALAPSZABÁLYA ÉS SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA a módosításokkal egységes szerkezetben

MEGÁLLAPODÁS. a) közreműködés az Önkormányzat által megállapított költségvetési keretszámok költségvetési szervenkénti elosztásában, összesítésében,

Miskolc Megyei Jogú Város Polgármesteri Hivatalának Szervezeti és Működési Szabályzata

SZERVEZETI és MŰKÖDÉSI SZABÁLYZAT

BKV Zrt. VÁLLALKOZÁSI KERETSZERZŐDÉS

SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Módosításokkal egységes szerkezetbe foglalt ALAPSZABÁLYA A PMI BUDAPEST, MAGYAR TAGOZATNAK

A Felsőbüki Nagy Pál Gimnázium Szervezeti és Működési Szabályzata. A Kapuvári Felsőbüki Nagy Pál Gimnázium Szervezeti és Működési Szabályzata

Az ÓBUDAI EGYETEM SZERVEZETI és MŰKÖDÉSI RENDJE

A KLEBELSBERG KUNO A LTALA NOS ISKOLA E S GIMNA ZIUM SZERVEZETI E S MU KO DE SI SZABA LYZATA

Átírás:

A NÁDOR RENDSZERHÁZ KFT. AJÁNLATA A Taksonyi Polgármesteri Hivatal részére Informatikai Biztonsági Feladatok elvégzésére EREDETI PÉLDÁNY Ajánlati szám: 15051201129

Tartalomjegyzék Tartalomjegyzék... 2 Előzmények... 3 Szakmai ajánlat... 6 Kereskedelmi ajánlat... 9 Referenciák bemutatása... 12

Előzmények A magyar Országgyűlés 2013. április 15-én fogadta el az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt (2013. évi L. tv.) (Infobizt. tv./ Ibtv.). A törvény felhatalmazása alapján 2013. decemberében fogadta el a Kormány, illetve hirdették ki a felhatalmazott minisztériumok a törvény végrehajtási rendeleteit. Határidők 1. A törvény hatályba lépésének időpontja 2013. július 1. 2. Nyilvántartásba vétel szempontjából a Hatóságnak be kell jelenteni 60 napon belül (2013. augusztus 29.): a. Szervezet azonosító adatit; b. az elektronikus információs rendszer biztonságáért felelős személyét és azonosító adatait, telefon- és telefax számát, e-mail címét, előírt végzettségét; 3. Nyilvántartásba vétel szempontjából a Hatóságnak be kell jelenteni 90 napon belül (2013. szeptember 28. később 2014. február 4-re módosították) a szervezet információ biztonsági szabályzatát. Abban az esetben, ha a szervezet nem rendelkezik Információ Biztonsági Szabályzattal, akkor annak várható elkészülési időpontját kell megadni. 4. A szervezetnek 1 éven belül (2014. július 1-ig) el kell végeznie végrehajtási rendeletek alapján: a. információs rendszerek biztonsági osztályba sorolását; b. szervezet tényleges biztonsági szintbe sorolását; 5. Az elektronikus információs rendszer biztonságáért felelős személynek 5 éven belül (2018. július 1.) az előírt képzési követelménynek eleget kell tennie. Biztonsági szintbe, osztályba sorolás Az Ibtv. hatálya alá tartozó elektronikus információs rendszert biztonsági osztályba kell sorolni, bizalmasság, sértetlenség és rendelkezésre állás szempontjából, az Ibtv. 7. -ában, valamint a 77/2013. (XII.19.) NFM rendelet 1. és 1. számú mellékletben rögzített követelményeknek megfelelően. A szervezet biztonsági szintje mindig az elektronikus információs rendszereinek a legmagasabb biztonsági osztálynak megfelelő fokozat. A törvény meghatározza egyes szervezeteknek minimálisan előírt biztonsági szintjét. Ugyancsak biztonsági szintbe kell sorolni Az Ibtv. hatálya alá tartozó szervezetet is. A biztonsági szintekbe sorolás a 77/2013. (XII.19.) NFM rendelet 2. melléklete alapján történik. Ezen felül meg kell állapítani a szervezet biztonsági szintjét, amely a szervezet elektronikus információs rendszereinek legmagasabb biztonsági osztályával azonos besorolású, de legalább az Ibtv. 9. (2) bekezdésében meghatározott biztonsági szintű Ibtv. 9.. Ha a szervezet nem éri el a számára előírt biztonsági szintet, úgy az Ibtv. 10. -a alapján lehetősége van a követelmények fokozatos teljesítésére Ibtv. 10. (2)- (7)Ibtv. 10.. Az információ biztonságáért felelős személy

Feladatellátása során a szervezet vezetőjének közvetlenül adhat tájékoztatást, jelentést. Személyében felel az információs rendszerek védelméhez kapcsolódó feladatok ellátásáért. Amennyiben a rendszerek mérete, a biztonság szintje, vagy más okból lényeges, akkor az információ biztonságáért felelős személy vezetésével egy külön szervezeti egység hozható létre. Vele szemben támasztott követelmények: büntetlen előélet feladatellátáshoz szükséges felsőfokú végzettség és szakképzettség (NKE képzés) mentesül a szakképzettség alól aki: o akkreditált nemzetközi képzettséggel rendelkezik (pl: ISACA minősítések) o e szakterületen szerzett 5 év szakmai gyakorlattal rendelkezik. Az elektronikus információs rendszer biztonságáért felelős személy feladatai az Ibtv. 13. -a alapján: Gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, Elvégzi vagy irányítja a fentiek szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, Előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot, Előkészíti a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, Véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, Kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, Bármely elektronikus információs rendszerét érintő biztonsági eseményről történő tájékoztatás a 73/2013. (XII.4.) NFM rendeletben meghatározottak szerint tájékoztatni köteles az Ibtv.-ben meghatározott szervet, Amennyiben indokolt a szervezeten belül elektronikus információbiztonsági szervezeti egység hozható létre, amelyet az elektronikus információs rendszer biztonságáért felelős személy vezet. Biztosítja az Ibtv-ben meghatározott követelmények teljesülését az Ibtv. hatálya alá tartozó elektronikus információs rendszereit érintő, biztonsággal összefüggő: o a szervezet valamennyi elektronikus információs rendszerének a tervezésében, fejlesztésében, létrehozásában, üzemeltetésében, auditálásában, vizsgálatában, kockázatelemzésében és kockázatkezelésében, karbantartásában vagy javításában közreműködők biztonsággal összefüggő tevékenysége esetén. o ha a szervezet az adatkezelési vagy az adatfeldolgozási tevékenységhez közreműködőt vesz igénybe, a közreműködők biztonsággal összefüggő tevékenysége esetén. Az Ibtv-ben meghatározott követelmények teljesüléséről jogosult a közreműködőtől tájékoztatást kérni. Ennek keretében a követelményeknek való megfelelőség alátámasztásához szükséges bekérni a közreműködői tevékenységgel kapcsolatos adatot, illetve az elektronikus információs rendszerek biztonsága tárgyában keletkezett valamennyi dokumentumot.

A helyszíni ellenőrzéssel érintett szervezet elektronikus információs rendszer biztonságáért felelős személye az Ibtv. 12. c) pontja alapján köteles a Hatósággal együttműködni. Jelen szakmai ajánlatunkkal az első biztonsági szint eléréséhez szükséges feladatokat foglaltuk össze. Általánosságban elmondhatjuk, hogy a Hivataloknak az alábbi folyamatokat kell bevezetniük, nyilvántartásokat, szabályzatokat és eljárásrendeket kell elkészíteniük a törvényi megfelelés érdekében (1. szint) július 1-ig: Adminisztratív védelmi intézkedések 1-es szint 2-es szint 3.1.1. Szervezeti szintű alapfeladatok Kötelező Kötelező 3.1.1.1. Informatikai biztonságpolitika Kötelező Kötelező 3.1.1.2. Informatikai biztonsági stratégia Kötelező Kötelező 3.1.1.3. Informatikai biztonsági szabályzat Kötelező Kötelező 3.1.1.4. Az elektronikus információs rendszerek biztonságáért felelős személy Kötelező Kötelező 3.1.1.5. Pénzügyi erőforrások biztosítása Nem kötelező Kötelező 3.1.1.6. Az intézkedési terv és mérföldkövei Nem kötelező Kötelező 3.1.1.7. Az elektronikus információs rendszerek nyilvántartása Kötelező Kötelező 3.1.1.10. Kockázatkezelési stratégia Nem kötelező Kötelező 3.1.1.11. Az elektronikus információbiztonsággal kapcsolatos Kötelező Kötelező engedélyezési eljárás 3.1.2. Kockázatelemzés Kötelező Kötelező 3.1.2.1. Kockázatelemzési eljárásrend Kötelező Kötelező 3.1.2.2. Biztonsági osztályba sorolás Kötelező Kötelező 3.1.2.3. Kockázatelemzés Kötelező Kötelező 3.1.3. Tervezés Nem kötelező Kötelező 3.1.3.1. Biztonságtervezési eljárásrend Nem kötelező Kötelező 3.1.3.2. Rendszerbiztonsági terv Nem kötelező Kötelező 3.1.3.3. Személyi biztonság Nem kötelező Kötelező 3.1.3.3.2. Viselkedési szabályok az interneten Nem kötelező Kötelező 3.1.4. Rendszer és szolgáltatás beszerzés Nem kötelező Kötelező 3.1.4.2. Beszerzési eljárásrend Nem kötelező Kötelező 3.1.4.4. A rendszer fejlesztési életciklusa Nem kötelező Kötelező Külső elektronikus információs rendszerek 3.1.4.8. szolgáltatásai Nem kötelező Kötelező 3.1.6. Emberi tényezőket figyelembe vevő - személy - biztonság Kötelező Kötelező 3.1.6.5. Eljárás a jogviszony megszűnésekor Kötelező Kötelező 3.1.6.8. Fegyelmi intézkedések Kötelező Kötelező 3.1.7. Tudatosság és képzés Kötelező Kötelező 3.1.7.1. Képzési eljárásrend Kötelező Kötelező 3.1.7.2. Biztonság tudatosság képzés Kötelező Kötelező

Szakmai ajánlat A Nádor Rendszerház Kft. sok éves szakmai tapasztalata alapján jelen dokumentumban ajánlatot tesz kiszervezett tevékenység formájában a 2013. évi L. törvény, az állami és önkormányzati szervek elektronikus információbiztonságáról (a továbbiakban Ibtv.) és a végrehajtási utasításokban foglalt feladatok elvégzésére és az információ biztonsági dokumentációk elkészítésére vonatkozóan Taksony Polgármesteri Hivatal (továbbiakban: Hivatal) részére. A Hivatalnak a fenti lista és a korábbi egyeztetések valamint ajánlatkérése alapján a törvényi megfelelés érdekében a következő feladatai vannak a 2015. június 30-ai határidőig. - Informatikai Biztonsági Szabályzat felülvizsgálata - Informatikai Biztonsági Politika elkészítése és hatályba helyezése - Informatikai Biztonsági Stratégia elkészítése és hatályba helyezése - A fenti szabályzatok elküldése a Nemzeti Elektronikus Információbiztonsági Hivatal (továbbiakban: NEIH) részére - Biztonsági szintbe és osztályba sorolás elvégzése. - Cselekvési terv elkészítése, hatályba helyezése és elküldése a NEIH részére. - Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárások: és nyilvántartások úgymint Felhasználói jogosultságok kiosztásának eljárása és nyilvántartása, Eszköznyilvántartás (hardver és szoftver), Változáskezelési eljárásrend kidolgozása. - Kockázatelemzés elvégzése és kockázatkezelési eljárásrend kidolgozása. - HR folyamatok felülvizsgálata (fegyelmi és munkaviszony megszűnésekor alkalmazandó eljárások). - Képzési eljárásrend kidolgozása és a dolgozói képzés időpontjának meghatározása. 1.1. Kockázatelemzés A biztonsági követelményeket a biztonsági kockázatok módszeres felmérésével szokás megállapítani. Az egyes óvintézkedésekre kiadott költségekkel lehet ellensúlyozni a biztonsági hibákból eredő valószínű üzleti veszteségeket. A kockázatbecslő eljárásokat alkalmazhatjuk akár az egész szervezetre, akár annak egyes részeire, akár csak egyes egyedi informatikai rendszereire, esetleg olyan sajátos rendszerösszetevőkre vagy szolgáltatásokra, amelyekre az megvalósítható, reális és hasznos.

A kockázatelemzés annak rendszeres megfontolása, hogy: a) mi az a kár, amely valószínűleg valamely ügyviteli hiba eredménye, figyelembe véve az információ és más vagyon titkosságának, sértetlenségének és rendelkezésre állásának elvesz(t)ése lehetséges következményeit; b) milyen a hiba előfordulásának valós valószínűsége az uralkodó fenyegetések és sérülékenységek, valamint a megvalósított óvintézkedések fényében. Ennek a felmérésnek az eredménye segíteni fog az alkalmas vezetői tevékenységeknek és azoknak a prioritásoknak a meghatározásában, amelyek az informatikai biztonsági kockázatkezeléshez, valamint azoknak az óvintézkedéseknek a megvalósításához szükségesek, amelyeket éppen ezen kockázatok elleni védekezésre választottak ki. Esetleg többször is ajánlatos lehet megismételnünk a kockázatbecslő és az óvintézkedéseket kiválasztó eljárásokat ahhoz, hogy az adott szervezet különböző részegységeit, vagy egyedi informatikai rendszereit is mind áttekintsük. Azért fontos, hogy a biztonsági kockázatokat és a megvalósított óvintézkedéseket időről időre felülvizsgáljuk, hogy a) figyelembe vegyük az hivatali követelmények és prioritások változásait, b) megfontoljuk az új fenyegetéseket és sérülékenységeket, c) visszaigazoljuk, hogy az óvintézkedések hatékonyak és megfelelőek maradtak. A felülvizsgálatot különböző mélységben ajánlatos elvégezni, attól a szinttől függően, amely szintet a vezetőség a kockázatok változó szintjeként még el tud fogadni. A kockázatbecslő eljárásokat gyakran előbb a felső szinten hajtják végre, mintegy a felsőbb szintű erőforrásokat elsőbbséggel kezelve, majd csak azután térnek át a részletesebb felmérési szintre, az egyes különleges kockázatokra ISO 17799/27001 szerinti IT BIZTONSÁGI KOCKÁZATELEMZÉS (KIB 25 ajánlás) Fázisok: 1. Kockázatelemzési szabályzat és módszertan (KIB 25 alapú) 2. Teljes körű IT sérülékenység és veszélyhányados becslés a Vagyonleltáron, valamint az Információbiztonsági folyamatokon 3. Kockázatelemzés 4. Kockázatkezelési tanácsadás a nagy kockázatú biztonsági rések kiküszöbölésére Az informatikai rendszer biztonsági kockázatának elemzési módja: Az informatikai rendszer biztonságát a kockázatelemzés módszerével vizsgáljuk. A meglevő folyamatok, eszközök és szabályzatok megfelelőségét ISO 27001 sztenderdhez viszonyítjuk. A kockázatelemzéshez általánosan Riskman (ITBC/ISO 27001) módszertant használunk. Kockázati szintek meghatározása: A kockázati szinteket 1-5-ig terjedő skálával határozzuk meg, ahol az 1 a legalacsonyabb, az 5 a legmagasabb szintet jelenti.

A kockázati szint határokat az informatikai vagyonhoz és az adatállomány értékéhez viszonyítva határozzuk meg. Az összegyűjtött információkat szakembereink elemzik, értékelik, a kapott eredmények alapján készül el a kockázatelemzés. 1.2. Kockázatkezelő intézkedések elkészítése Ha a kockázatelemzés során a biztonsági követelményeket és kockázatokat már meghatároztuk, ajánlatos lesz megválasztani és megvalósítani azokat az óvintézkedéseket (kockázat kezelő intézkedések), amelyekkel a kockázatot elfogadható szintre akarjuk lecsökkenteni. Az óvintézkedéseket a megvalósítási költségekre tekintettel ajánlatos megválasztani, figyelembe véve azt a kockázatot, amelyet alkalmazásával csökkenteni akarunk, illetve azt a lehetséges veszteséget, amelyet a biztonság megsértése fellépésével okoz. Ugyancsak ajánlatos figyelembe venni a pénzben ki sem fejezhető tényezőket, mint például a jó hírnév elvesztését. A kockázatkezelő intézkedések dokumentum tartalmazza a rendszer felmérése alapján alkotott képet, megállapításainkat, javaslatainkat a hibák elhárítására, a veszélyek csökkentésére illetve kiküszöbölésére. Az intézkedési terv kidolgozásakor figyelembe vesszük az Ibtv. és az Infotv által támasztott követelményeket is. 1.3. Cselekvési terv készítése a következő biztonsági szint elérésére Az esetben, ha a kockázatelemzés szükségessé teszi, a következő biztonsági szint eléréshez cselekvési tervet készítünk, melynek szerves része az a költségszámítás, amely a cselekvési terv kapcsán előállt beruházások és fejlesztések formájában felmerülhetnek. 1.4. Informatikai biztonsági szabályozó környezet kialakítása Az informatikai biztonság egyik feltétele a rendszerezett, szabályozott, jól átlátható működés. Ennek elemei, a felelőségi körök és jogosultságok pontos meghatározása, a jogszabályi környezet által megkövetelt szabályzatok, utasítások piramidális strukturáltságának megléte, a biztonsági folyamatok és a teendők dokumentáltsága.

Az Informatikai biztonság keretrendszerének elkészítését (IBIR/IBIK) az ISACA (Információrendszer Audit és Kontrol Egyesület) ajánlásai valamint az KIB 25 - ISO 17799/27001 szabványrendszere (PDCA elv) szerint dolgozzuk ki. Ennek részei: a) Informatikai Biztonsági Politika b) Informatikai Biztonsági Stratégia c) Informatikai Biztonsági Szabályzat Mindhárom szabályozási elem a Miniszterelnöki Hivatal által publikált KÖZIGAZGATÁSI OPERATÍV PROGRAMOK IT BIZTONSÁGI KÖRNYEZETE követelményrendszer specifikációja és leírásai alapján készülnek el. 1.5. Interjúk A kockázatelemzés elvégzését és a Hivatal IT folyamatainak megismerését interjúk lefolytatásával és a jelenlegi szabályzatok, utasítások, eljárásrendek áttanulmányozásával végezzük el. Az információk hatékony átadására előzetesen egyeztetett időpontban, körülbelül 30-60 perc időtartamban kerülne sor. Természetesen az IT szervezet tagjaival egy hosszabb beszélgetést szeretnénk lefolytatni. Az interjúkba bevont személyek a következők lennének: Irodavezetők IT szervezet tagjai Kereskedelmi ajánlat Az általunk kínált szolgáltatásokkal a Hivatal biztosítja a teljes törvényi megfelelősséget és a jogszabályban foglalt feladatok és dokumentációk elkésztésének maradéktalan elvégzését a Nádor Rendszerház Kft. szakembereinek iránymutatása mellett. Munkatársaink a feladatok végrehajtását csak támogatni tudják, azok megvalósítása a Hivatal felelőssége. A szabályzatokat a Hivatal kijelölt munkatársaitól kapott információk alapján, a Hivatal működési rendjéhez igazítják. Az eljárásrendek alapját, alapelveit rögzítik, de a tényleges adatfeltöltéshez elengedhetetlen a hivatali munkatársak, hivatali vezetők, adott területekért felelős csoportvezetők vagy ügyintézők közreműködése, az informatikusok dokumentációs és fejlesztési munkája. A kockázatkezelési eljárások kialakítása szoros együttműködést kíván a Hivatal részéről. A rendelkezésre álló rövid határidőn belül várhatóan számos fejlesztésről kell dönteni, azok eszközigényét biztosítani és bevezetni. A feladatokat abban az estben tudjuk megfelelő minőségben és határidőre elvégezni, amennyiben ez az együttműködés megvalósul.

A fentebb részletezett dokumentációk elkészítését és feladatok ellátását az alábbi áron biztosítjuk a Hivatal részére: Megnevezés Ráfordítás (munkanap) Nettó egységár (Ft) Nettó összesen (Ft) Az 1. Biztonsági szint eléréséhez 2015. június 30-ig IT Biztonsági Szabályzat felülvizsgálata 1 75 000 Ft 75 000 Ft IT Biztonsági Stratégia elkészítése 1 75 000 Ft 75 000 Ft IT Biztonsági Politika elkészítése 1 75 000 Ft 75 000 Ft Kockázatelemzés - Kockázatkezelési eljárásrend elkészítése, kockázatelemzés elvégzése Az elektronikus információbiztonsággal kapcsolatos engedélyezési eljárások: Felhasználói jogosultság kiadás, Eszköznyilvántartás (hardver és szoftver) ellenőrzése és konzultáció azok elkészítésével kapcsolatban, Informatikai rendszerek biztonsági osztályba sorolása és a szervezet biztonsági szintjének meghatározása HR folyamatok felülvizsgálata (fegyelmi, eljárás munkaviszony megszűnésekor) 3 75 000 Ft 225 000 Ft 1 75 000 Ft 75 000 Ft 1 75 000 Ft 75 000 Ft 0,5 75 000 Ft 37 500 Ft Képzési eljárásrend elkészítése 0,5 75 000 Ft 37 500 Ft IT Biztonságtudatossági képzés Hivatali dolgozók részére Dolgozói létszám ismeretében külön ajánlat alapján1 Cselekvési terv elkészítése 1 75 000 Ft 75 000 Ft Összesen: 750 000 Ft Egyéb feltételek Ajánlati kötöttség Az ajánlati kötöttség az ajánlattételi határidő lejártától számítva 30 napig tart. Fizetési feltételek A fizetés számla ellenében a teljesítés t követően történik, 30 napos banki átutalással az alábbi számlaszámra: CIB Bank zrt. 11100104-10507328-01000003 Az ajánlati ár tartalmaz minden olyan költséget, amely az ajánlott feladatok teljesítésével összefügg.

Késedelmes fizetés esetén a Szállító a Ptk 301/A (1) bek. meghatározott késedelmi kamatot jogosult felszámolni. Bízunk benne, hogy ajánlatunk maradéktalanul megfelel elvárásaiknak. Amennyiben kérdése merül fel vagy további információra van szüksége, készséggel állunk rendelkezésére megadott elérhetőségeinken. Budapest, 2015. május 12. Budai László IT Biztonságtechnikai üzletágvezető

Referenciák bemutatása (310/2004. (XII.23.) Korm. rend 15. (1) bek. a) pont) Szolgáltatás megnevezése IBF pozíció ellátása Megrendelő neve Budapest Főváros XVII. kerület Rákosmente Önkormányzatának Polgármesteri Hivatala Teljesítés ideje 2014. IBF pozíció ellátása Bajai Polgármesteri Hivatal 2014. IBF pozíció ellátása, 2013. évi L. tv. IBF pozíció ellátása Lechner Lajos Tudásközpont Nonprofit Kft. Budapest Főváros IV. kerület Újpest Önkormányzatának Polgármesteri Hivatala 2014. 2014. IBF felkészítés Soproni Polgármesteri Hivatal 2014. Ethical Hacking (Black box, belső compliance) és IT biztonság szabályzat audit Sérülékenység és IT Biztonsági audit IT Biztonsági nyomozás IT Biztonsági helyzetfelmérés, és szabályzatok kidolgozása IT Biztonsági tanácsadás - Kockázatelemzés IT Biztonsági tanácsadás - Kockázatelemzés Daten-Kontor Számítástechnikai Fejlesztő és Szolgáltató Kft. Károly Róbert Főiskola, Gyöngyös Károly Róbert Főiskola, Gyöngyös 2012. 2010. 2010. Pécel Önkormányzati Hivatal 2010. Igazságügyi Szakértői Kutató Intézetek 2010. ADR Logistics 2010.

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés