ASP bevezetés és pályázati lehetőség

Felejen meg az információbiztonsági törvény előírásainak

Napjaink információs társadalmát érő fenyegetések miatt országunk érdekében kiemelten fontos a nemzeti elektronikus adatvagyon védelme. A nemzeti adatvagyon biztonságának érdekében a Kormány kiadta 2013. júliusban Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény-t.

A törvény kiadásával megvalósul az állam és polgárai számára elengedhetetlen elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítása.

Milyen feladatokat kell ellátni a törvény értelmében?
1. A jelenlegi alapokat a 2011. évi CXII. törvény (az információs önrendelkezési jogról és az információszabadságról) fogalmazza meg.
2. Az állam megalkotta a Magyarország Nemzeti Kiberbiztonsági Stratégiáját, majd a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről szóló 2012. évi CLXVI. törvény és végrehajtási rendeleteit.
3. A közigazgatásra vonatkozó 2013. évi L. törvény (Az állami és önkormányzati szervek elektronikus információbiztonságáról) szabályozza az állami szféra adatkezelését. E törvény 2013 július 1-vel lépett hatályba.

Nyilvántartásba vétel szempontjából a Hatóságnak be kell jelenteni (2014. július 1.-ig):
- a szervezet azonosító adatait;
- az elektronikus információs rendszer biztonságáért felelős személyét és azonosító adatait, telefon- és telefax számát, e-mail címét, előírt végzettségét.

Továbbá a Hatóságnak be kell jelenteni a 73_2013 (XII.4) NFM rendelet szerint:
- a szervezet információ biztonsági szabályzatát.
- az információs rendszerek biztonsági osztályba sorolását;
- a szervezet tényleges biztonsági szintbe sorolását;

A szervezetnek 2 éven belül végre kell hajtania a rendeletek alapján:
A megállapított biztonsági szinthez képest az elvárt biztonsági szintnek való megfeleléssel kapcsolatos fejlesztéseket.

Az elektronikus információs rendszer biztonságáért felelős személynek 5 éven belül (2018. július 1.-ig) az előírt képzési követelménynek eleget kell tennie a 26/2013. (X. 21.) KIM rendeletben foglaltaknak (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról) aki azonos lehet a minősített adat védelméről szóló 2009. évi CLV. törvény szerinti biztonsági vezetővel.

Mindezen feladatok végrehajtásának ellenőrzésére a kormány ellenőrző szervezet felállításáról és működéséről döntött. 301/2013.(VII.29.) Korm. Rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról

A 77_2013 (XII.19.) NFM rendeletben „A szervezetek elektronikus információs rendszereinek biztonsági osztályba sorolásáról” definiálta a besoroláshoz szükséges adminisztratív, fizikai és logikai feltételeket.

Szeretné teljesíteni a követelményeket?
Szeretné teljesíteni a követelményeket, de nincs olyan kollégája, aki legalább 5 év informatikabiztonsági területen szerzett gyakorlattal, vagy a törvényben előírt végzettségekkel rendelkezne? Előzze meg a NEIH büntetését!

Kérjen tőlünk személyre szabott árajánlatot: Telefon: 0670 236 2301

A Web Biztonság Informatika Kft által (ISO 27001-es szabvány módszertana szerint) kialakított és auditált szabályrendszer megfelel a 2013. évi L. törvény elvárásainak, rendezetté, átláthatóvá teszi az Önkormányzatok informatikai folyamatait, és támogatja a védelem megvalósulását.

"A 2013. évi L. törvénynek való megfeleléshez a Web Biztonság Informatika Kft. szolgáltatását választottuk. Mind szakmailag, mind a hozzáállásuk tekintetében elégedettek voltunk a nálunk végzett munkájukkal, ajánlom a szolgáltatásukat!" Mohainé Jakab Anikó jegyző, Vecsési Polgármesteri Hivatal


Feleljen meg a törvényi előírásoknak!

Bízza szakértőinkre a munkát!
A kockázati besorolás és a szabályzatok elkészítése akár 2 hónapot is igénybe vehet. Hívjon még ma, hogy időben tájékoztatást tudjunk adni a részletekről!
Telefon: 0670 236 2301

Kapcsolat