Dr. Muha Lajos. Az L. törvény és következményei

Hasonló dokumentumok
Muha Lajos. Az információbiztonsági törvény értelmezése

Nemzetközi jogszabályi háttér I.

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Jogalkotási előzmények

2013. évi L. törvény ismertetése. Péter Szabolcs

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

2013 L. - tapasztalatok Antidotum 2015

A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) szerepe a nemzeti kibervédelemben a évi L. tv. alapján

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

2013. évi L. törvény. az állami és önkormányzati szervek elektronikus információbiztonságáról 1

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Elektronikus Információbiztonsági Vezetők Okosan Klubja Szakmai Fórum március 28. DR. BODÓ ATTILA PÁL

2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 1

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Szabványok, ajánlások

Borsod-Abaúj-Zemplén Megyei Kormányhivatal. Nyomtatás és nyomatkezelési eljárásrend

INFORMÁCIÓBIZTONSÁGRÓL GAZDASÁGI VEZETŐKNEK A 41/2015. (VII. 15.) BM RENDELET KAPCSÁN ELŐADÓ: NAGY ISTVÁN

2013. évi L. törvény

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

T/ számú. törvényjavaslat. az állami és önkormányzati szervek elektronikus információbiztonságáról

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

7.1 A szervezetek nyilvántartásba vétele Biztonsági események bejelentése, kezelése A hatóság egyes további feladatai

Informatikai Biztonsági szabályzata

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

ARCHIVÁLÁSI OSZTÁLYBA SOROLÁSHOZ KAPCSOLÓDÓ SEGÉDTÁBLÁZAT - Kitöltési útmutató

Közigazgatási informatika tantárgyból

Magyar joganyagok évi L. törvény - az állami és önkormányzati szervek elektr 2. oldal 4.1 adatkezelés: az alkalmazott eljárástól függetlenül a

Információbiztonság irányítása

A BM OKF helye, szerepe a hazai létfontosságú rendszerek és létesítmények védelmében. Dr. Bognár Balázs PhD tű. ezredes főosztályvezető

Tájékoztató az LRL IBEK feladatrendszeréről

Fókuszban az információbiztonság

Az alábbiakban a HUNGUARD Kft. tanúsítási tevékenységével kapcsolatos jogszabályokat, mértékadó, szakmai előírásokat és elvárásokat találja.

A tervezet előterjesztője Közigazgatási és Igazságügyi Minisztérium.

TANÚSÍTVÁNY. tanúsítja, hogy a. Magyar Telekom Nyrt. által üzemeltetett. megfelel

Informatikai Biztonsági Szabályzata

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

A tervezet előterjesztője a Közigazgatási és Igazságügyi Minisztérium.

A Nemzeti Elektronikus Információbiztonsági Hatóság

Az iparbiztonsági szakterület aktuális kérdései április 15.

Magyar joganyagok - 41/2015. (VII. 15.) BM rendelet - az állami és önkormányzati sz 2. oldal (5) Ha az elektronikus információs rendszert több szervez

MAGYAR KÖZLÖNY 69. szám

Az NKI bemutatása EGY KIS TÖRTÉNELEM

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

KRITIKUS INFRASTRUKTÚRÁK VÉDELME: KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁKRÓL ÁLTALÁBAN

185/2015. (VII. 13.) Korm. rendelet

Az NKI bemutatása. Tikos Anita Nemzeti Kibervédelmi Intézet

Biztonsági összekötő illetve a Veszélyes ipari védelmi ügyintézői képzés

30 MB INFORMATIKAI PROJEKTELLENŐR

Répcelaki Közös Önkormányzati Hivatal Informatikai Biztonsági Szabályzata

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Békés Város Képviselő-testületének október 1-i ülésére a fontosabb jogszabályi változásokról 1

IT biztonsági törvény hatása

NetIQ Novell SUSE újdonságok

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Vép Város Jegyzőjének 1/2018. (IV.26.) jegyzői utasítása. Vépi Közös Önkormányzati Hivatal Informatikai Biztonsági Szabályzata

Az adatvagyon fogalma Adatok kezelésének jogi keretei Adatvagyon építése Adatvagyon használata, publikálása Adatok vizualizációja Előrejelzés

Ipari, vegyipari létfontossl

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

MAGYAR KÖZLÖNY 69. szám

5.1. Javaslat a helyi önkormányzatok működőképessége megőrzését szolgáló évi kiegészítő támogatására vonatkozó igény benyújtására.

RÖVID ÁTTEKINTÉS A NEMZETI KIBERVÉDELMI INTÉZET MEGALAKULÁSÁRÓL, MŰKÖDÉSÉRŐL ÉS ELŐZMÉNYEIRŐL

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Az elektronikus információs rendszerek védelmére alkalmazható módszerek az Információbiztonsági törvény szemszögéből Május

Az adatbázis-biztonság szerepe és megvalósításának feladatai a kritikus információs infrastruktúrák védelmében

Információbiztonság fejlesztése önértékeléssel

Budapest, június

1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Előadásvázlatok az adatvédelmi jog általános részéből. P a t r o c i n i u m. Károli Gáspár Református Egyetem Állam- és Jogtudományi Kar

A katasztrófavédelem hatósági szakterületeinek tevékenysége Dr. Mógor Judit tű. ezredes hatósági főigazgató-helyettes

GDPR bevezetés tapasztalatai. a Társaság intézeteiben

TÉTI KÖZÖS ÖNKORMÁNYZATI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZAT TÉTI KÖZÖS ÖNKORMÁNYZATI HIVATAL 2018/... SZÁMÚ JEGYZŐI UTASÍTÁS. Érvényes:...

Az ISO es tanúsításunk tapasztalatai

A RITEK Zrt. működésére és TITÁN-keretrendszer moduljaira vonatkozó jogszabályok hatályos listája

Ipari hálózatok biztonságának speciális szempontjai és szabványai

Informatikai prevalidációs módszertan

ALSÓZSOLCA VÁROS JEGYZŐJÉTŐL Alsózsolca, Kossuth L. út 138. Tel.: 46/ ; Fax: 46/

TÁJÉKOZTATÓ. Belügyminisztérium Országos Katasztrófavédelmi Főigazgatóság május 8. verzió 1.0. A BEJELENTÉS-KÖTELES SZOLGÁLTATÁST NYÚJTÓK

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

KÖLTSÉGVETÉSI ALAPOKMÁNY

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Neumann János Nonprofit Közhasznú Kft. pályázati felhívása a Digitális Jólét Program Megyei Mentor munkakörre (GINOP projekt keretében)

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

Önkormányzati megújulás konferencia 2011

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Mágocsi Közös Önkormányzati Hivatal Informatikai Biztonsági Szabályzata TERVEZET

Elektronikus információbiztonság tudatosság és képzési igények a magyar közigazgatásban

SZENTLOŐ RINCI KOÖ ZOÖ S OÖ NKORMAÁ NYZATI HIVATAL INFORMATIKAI BIZTONSAÁ GI SZABAÁ LYZAT

AJÁNLATA. Taksonyi Polgármesteri Hivatal részére. Informatikai Biztonsági Feladatok elvégzésére

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Az EU-s információbiztonsági szabályozás implementálása Magyarországon. Dr. Bencsik Balázs Nemzeti Kibervédelmi Intézet

187/2015. (VII. 13.) Korm. rendelet

Átírás:

Dr. Muha Lajos Az L. törvény és következményei

a törvény hatálya A 2. (1) bekezdésben felsorolt (állami és önkormányzati) szervek és ezen szervek számára adatkezelést végzők A nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozói Az európai és nemzeti létfontosságú rendszerelemmé kijelöltek

A törvény hatálya Ø A cím és a 2. szerinti hatály összevetése; Ø Az cím ellenére az önkormányzatok sokáig nem akarták magukra venni ; Ø Az európai és nemzeti létfontosságú rendszerré kijelölés?

elektronikus információs rendszer 1. (3) E törvény alkalmazásában egy elektronikus információs rendszernek kell tekinteni adott adatgazda által, adott cél érdekében az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttesét.

biztonsági osztályba sorolás 41/2015 BM rendelet NIST SP 800-53 rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations Updated with Errata page May 7, 2013

biztonsági osztályba sorolás A B C D E F G H I J K L M N 1. Sorszám Intézkedés típusa Alapelvek 2. Bizalmasság Sértetlenség Rendelkezésre állás 3. Biztonsági osztályok 4. 2 3 4 5 2 3 4 5 2 3 4 5 5. 3.3.1. Általános védelmi intézkedések 6. 3.3.1.3. Az elektronikus információs rendszer kapcsolódásai 0 X X X 0 X X X 0 X X X 7. 3.3.1.3.2. Belső rendszer kapcsolatok 0 X X X 0 X X X 0 X X X A B C D E F G 1. Sorszám Intézkedés típusa Biztonsági osztály 2. 1 2 3 4 5 3. 3.1.1. Szervezeti szintű alapfeladatok 4. 3.1.1.1. Informatikai biztonsági szabályzat X X X X X 5. 3.1.1.2. Az elektronikus információs rendszerek biztonságáért felelős személy X X X X X

biztonsági szintbe sorolás 9. (2) Az elektronikus információs rendszer a) fejlesztését végző, b) üzemeltetését végző, c) üzemeltetéséért felelős vagy d) információbiztonságáért felelős szervezeti egységeket az elektronikus információs rendszerek védelmére való felkészültségük alapján a szervezettől elvárt, eltérő biztonsági szintekbe kell sorolni jogszabályban meghatározott szempontok szerint.

biztonsági szintbe sorolás A szervezet biztonsági szintjét meghatározza a működtetett elektronikus információs rendszerek biztonsági osztályba sorolása. A biztonsági szint 3., ha szakfeladatait támogató elektronikus információs rendszert használ. A biztonsági szint 4., ha elektronikus információs rendszert vagy zárt célú elektronikus információs rendszert üzemeltet, vagy fejleszt

költségminimalizálás A szervezési, szabályozási módszerek használata, Javaslat a biztonsági osztályok és a biztonsági szint tekintetében a fokozatos bevezetésére.

megelőzés A szervezetek és vezetőik legfontosabb feladatai A megelőzés lehetőségeinek javítása miatt nagy hangsúlyt kap a szabályozás, illetve a biztonságtudatosság növelése, az oktatás-képzés.

A szervezet vezetője 11. (1) A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről Mindenért felelős! A felelőssége nem átruházható!

biztonsági felelős Az elektronikus információs rendszer biztonságáért felelős személyt KELL kijelölni! Felsőfokú végzettség és szakképzettség kötelező.

magas szintű képzés Az információbiztonsági tudatosság növelése a védett az elektronikus információs rendszerek vezetői, informatikai biztonsági vezetői feladatait csak megfelelő szakemberek végezhessék. 26/2013. (X. 21.) KIM rendelet és NKE képzés

CERT 185/2015. (VII. 13.) Korm. rendelet a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól

ellenőrzés hatóság: elsődleges feladata az ellenőrzés. nem közigazgatási szervek esetében bírságolási jog, közigazgatási szervek esetében joga van információbiztonsági gondnok kinevezésre.

Köszönöm a figyelmet!

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés