Informatikai Biztonsági szabályzata



Hasonló dokumentumok
A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: április 1.

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

Informatika biztonsági szabályzat

A Számlaközpont Zrt. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Adatbiztonság és adatvédelem

Csetényi Közös Önkormányzati Hivatal INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

INFORMATIKAI SZABÁLYZAT

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének május 27-én megtartott ülésének jegyzőkönyvéből


A ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ. 5/2016. számú INTÉZKEDÉSE

Dr. Muha Lajos. Az L. törvény és következményei

New Land Media Kft. Székhely: 1123 Budapest, Nagyenyed utca 16. fszt. 4. telefon:

A Diamond Property Care Kft. iratkezelési szabályzata

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A PROJECTMINE GAZDASÁGI TANÁCSADÓ KFT.

Számítógép kezelői - használói SZABÁLYZAT

Magyar Dinamikus Lövészsport Szövetség INFORMATIKAI BIZTONSÁGI SZABÁLYZAT 2018

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

DEBRECENI EGYETEM NÉPEGÉSZSÉGÜGYI KAR INFORMATIKAI SZABÁLYZAT

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

A Barátság Kulturális Központ épületében működtetett elektronikus térfigyelő rendszer Adatvédelmi szabályzata

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

INFORMÁCIÓBIZTONSÁGI SZABÁLYZAT

Információbiztonság fejlesztése önértékeléssel

ADATKEZELÉSI TÁJÉKOZTATÓ KORMÁNYZATI HITELESÍTÉS SZOLGÁLTATÁSHOZ

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

E L Ő T E R J E S Z T É S. Kakucs község Önkormányzata Képviselő-testületének a január 17-én (kedden) órai kezdettel

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA

A Kisteleki Általános Iskola székhelyén működtetett. elektronikus térfigyelő rendszer adatkezelési szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

Az Életfa Általános és Alapfokú Művészeti Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Gomba Község Önkormányzatának a közterületi térfigyelő rendszer adatvédelmi, adatbiztonsági, üzemeltetési és kezelési szabályzata

A GDPR számítástechnikai oldala a védőnői gyakorlatban

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Szakorvosi Rendelőintézet Gyömrő. Informatikai Biztonsági Szabályzat

Adatvédelmi szabályzat

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

ADATKEZELÉSI TÁJÉKOZTATÓ

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

MARCALI VÁROSI KULTURÁLIS KÖZPONT ADATVÉDELMI ÉS INFORMATIKAI SZABÁLYZATA

ADATVÉDELMI SZABÁLYZATA

INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Fogyás.info ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

Jogalkotási előzmények

Csanytelek Község Önkormányzat évi Ellenőrzési Programja

Belépve a weboldalra Ön elfogadja az alábbi feltételeket akkor is, ha nem regisztrált felhasználója az oldalnak:

EURÓPASOFŐR SZOLGÁLTATÓ SZÖVETKEZET. ANY Adatkezelési Nyilatkozat I. AZ ADATKEZELŐ II. A KEZELT ADATOK KÖRE

INFORMATIKAI SZABÁLYZAT

Adatkezelési tájékoztató (hírlevélre feliratkozás esetén)

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

A Nyíregyházi Móricz Zsigmond Általános Iskola székhelyén működtetett elektronikus térfigyelő rendszer adatkezelési szabályzata

KARCAGI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI STRATÉGIA (IBS)

Adatkezelés szabályai

Tét Város Polgármesteri Hivatal

A GDPR elmúlt egy éve

Az ISO es tanúsításunk tapasztalatai

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Biblia Centrum Alapítvány

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Informatika és Módszertani Osztály

Dabas Város Önkormányzat A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

A ROOMZ FOGLALÁSI RENDSZERT ÜZEMELTETŐ CONFHOTEL DEVELOPMENT KFT. ADATVÉDELMI IRÁNYVELVEI

Tudjuk-e védeni dokumentumainkat az e-irodában?

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

MONOR VÁROSI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI ÉS ADATVÉDELMI SZABÁLYZATA

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

SZÉCHENYI ISTVÁN TÉRSÉGI INTEGRÁLT SZAKKÉPZŐ KÖZPONT MISKOLC KULCS-NYILVÁNTARTÁS ÉS KULCSKEZELÉSI SZABÁLYZATA

Adatvédelem 1., Definicíók, meghatározások

1 ÁLTALÁNOS RENDELKEZÉSEK

Az információbiztonság egy lehetséges taxonómiája

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Törökbálinti Városgondnokság

Adatvédelmi szabályzat

I. A HIVATAL FELADATAI

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

A Jófogás.hu Facebook applikáció Adatvédelmi Szabályzata

AZ EGYETEMI INFORMATIKAI SZOLGÁLTATÓ KÖZPONT (EISZK) SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Ú J B E L É PŐK RÉSZÉRE NYÚJTOTT

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Monostorpályi Község Polgármesteri Hivatala LAPTOP HASZNÁLATI SZABÁLYZAT. Készítette: Juhász Péter jegyző Hatályos: január 19.

Átírás:

A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09. Oldal: 1 Kiadás: 1

Tartalomjegyzék A NIIF INTÉZET INFORMATIKAI BIZTONSÁGI SZABÁLYZATA...1 TARTALOMJEGYZÉK...2 1. CÉL...3 2. ALKALMAZÁSI TERÜLET, FELELŐSSÉG...3 3. FOGALMAK...3 4. VÉDELMI INTÉZKEDÉSEK...4 4.1 INFRASTRUKTÚRA...4 4.2 HARDVER...5 4.3 ADATHORDOZÓK...5 4.4 SZOFTVER...5 4.5 SZEMÉLYEK...5 Dátum: 2008.05.09. Oldal: 2 Kiadás: 1

1.Cél Az IBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát, továbbá, hogy előmozdítsa az informatikai eszközök helyes és biztonságos használatát ezzel is biztosítva, hogy a NIIF Intézet által kezelt információvagyon sértetlensége, bizalmassága és rendelkezésre állása biztosított legyen. 2.Alkalmazási terület, felelősség 1) A szabályzat tárgyi hatálya kiterjed minden a) a tulajdonát képező; b) a nem a tulajdonát képező, de az általa üzemeltetett informatikai eszközökhöz közvetlenül kapcsolódó c) a tulajdonában álló információt tároló és feldolgozó, nem a NIIF Intézet tulajdonát képező alapszintű védelmet igénylő informatikai eszközre. 2) A szabályzat személyi hatálya kiterjed mindazokra, akik közvetlen vagy közvetve hozzáférnek a jelen szabályzatban hatálya alá tartozó tárgyi eszközökhöz: a) a minden főállású alkalmazottjára, b) a tel szerződés munkaviszonyt létesítő munkatársakra (továbbiakban felhasználók). 3) A szabályzat területi hatálya kiterjed mindazon területekre, ahol a tárgyi hatálya alá tartozó informatikai eszközök üzemelnek. 3.Fogalmak Dátum: 2008.05.09. Oldal: 3 Kiadás: 1

Bizalmasság Ellenőrzött forrás Informatikai eszköz Informatikai rendszer Asztali munkaállomás Kártékony kód Rendelkezésre állás Sértetlenség Felhasználó Üzemeltető vagy rendszergazda Az információ azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére hozzáférhető, mindenki más számára titok. A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas információ arra jogosulatlanok számára is ismertté, hozzáférhetővé válik. Ellenőrzött forrásnak tekintett minden a szervezetén belül keletkezett, továbbított és köröztetett adat keletkezési helye, ha a készítő egyértelműen meghatározható, azonosítható. Ellenőrzött forrású adathordozó az ilyen adatokat tartalmazó adathordozó. A társaság által üzemeltetett felhasználó munkaállomás, a kiszolgáló, alkalmazás szerver és alkalmazás, hordozható informatikai eszköz, Internet/Intranet kiszolgáló, hálózati eszköz a működést biztosító szoftverekkel egyetemben, melyek a NIIF Intézet munkafolyamatainak támogatására szolgálnak, és nem nyújtanak szolgáltatást harmadik félnek. A NIIF Intézet által üzemeltetett informatikai eszközök halmaza, strukturált kapcsolata. Ide soroljuk például a felhasználó munkaállomásokat, a kiszolgálókat, alkalmazás szervereket, hordozható számítástechnikai eszközöket, Internet/Intranet kiszolgálókat, hálózati eszközöket. A felhasználó rendelkezésére bocsátott számítástechnikai eszköz, mely alapvetően a számítógépből, monitorból, billentyűzetből és egérből áll. Olyan program vagy program részlet, mely nem tartozik rendeltetésszerűen az informatikai rendszerhez és célja károkozás az informatikai rendszerekben. Annak biztosítása, hogy a szükséges információ a szükséges időben az arra jogosultak számára meghatározott formában hozzáférhető, elérhető. Az információ létének, hitelességének, épségének, önmagában teljességének kritériuma. A NIIF Intézet belső irodai informatikai eszközeihez hozzáférő: főállású alkalmazottak, a tel szerződés munkaviszonyt létesítő munkatársak. A NIIF Intézet igazgatója által a NIIF Intézet irodai informatikai eszközeinek üzemeltetésével megbízott munkatárs. 4.Védelmi intézkedések 4.1Infrastruktúra Védett helyiségnek kell tekinteni azokat a helyiségeket, ahol a bizalmas adtok feldolgozására, tárolására alkalmazott informatikai erőforrások találhatók. A védett területek zárt területnek minősülnek, ezért védelmükről ennek megfelelően kell gondoskodni. Dátum: 2008.05.09. Oldal: 4 Kiadás: 1

4.2Hardver Az eszközök elhelyezésénél figyelembe kell venni a biztonsági követelményeket, hogy a természeti hatásokból, fizikai környezet változásaiból eredő kockázatok minimálisak legyenek. Megfelelő fizikai környezet megakadályozza a jogosulatlan hozzáférést is az informatikai eszközökhöz. Az eszközöket a strukturált hálózat szabályainak és helyi sajátosságok figyelembe vett adottságának megfelelően kell elhelyezni. Fokozottan védett adatokkal dolgozó rendszerek elhelyezésére különös figyelmet kell fordítani. 4.3Adathordozók Az NIIF Intézet által kezelt adathordozókat könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, továbbá a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek. Adathordozót harmadik félnek átadni csak engedéllyel szabad, a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. 4.4Szoftver Az üzemeltetésért felelős vezetőnek biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. Gondoskodni kell arról, hogy a tárolt programok, fájlok ne károsodjanak, a követelményeknek megfelelően működjenek. 4.5Személyek Az emberi erőforrás gazdálkodás területén a legfontosabb feladatok az új dolgozók felvétele, beléptetése, kinevezések, képzési igények kezelése, képzések szervezése és kilépések kezelése. A felügyeleti szerv előzetes engedélye alapján a létszámbővítést, személyi változást és az ehhez kapcsolódó pályázati kiírást kezdeményezésre az NIIF Intézet Igazgatója engedélyezheti. Munkakör betöltésének feltételeit a leendő közvetlen vezetővel egyezetve határozza meg. Minden új belépőnek a következő oktatásokon kell részt vennie: minőségirányítási és információ biztonsági oktatás, informatikai oktatás, tűz- és balesetvédelemi oktatás, általános munkavégzéssel kapcsolatos eligazítás (közvetlen vezető végzi) Az oktatások tematikáját a területi vezetők határozzák meg. Dátum: 2008.05.09. Oldal: 5 Kiadás: 1

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés