Megfelelés A 2013. Évi L. Törvénynek – Pr-Audit Kft.
Törvényi követelmények 2013. július 1. napján lép hatályba a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról. Magyar Közlöny Online. A törvény régóta várt, hiánypótló, normatív erejű rendelkezés a hatálya alá tartozó állami és önkormányzati szervek informatika rendszereinek és a nemzeti adatvagyon védelméről. A törvény számos korábbi, kötelező erővel nem rendelkező ajánlásra (KIB 25. és 28. számú ajánlás), illetve a piaci legjobb gyakorlatnak megfelelő szabványra (CoBit, ISO 27001) épít. Megfogalmazza azon generális elvárást, hogy a törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában meg kell valósítani és biztosítani kell az elektronikus információs rendszerben kezelt adatok és információk bizalmassága, sértetlensége és rendelkezésre állása, valamint az elektronikus információs rendszer és elemeinek sértetlensége és rendelkezésre állása zárt, teljes körű, folytonos és kockázatokkal arányos védelmét. A fenti általános követelményeknek történő megfelelést érdekében a szervezetnek külön jogszabályban előírt logikai, fizikai és adminisztratív védelmi intézkedéseket kell meghatároznia és implementálnia.
- Magyar Közlöny Online
- 2013. évi LXII. törvény A fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról szóló 1998. évi XXVI. törvény módosításáról | FSZK
Magyar Közlöny Online
Cégünk segítséget nyújt állami és önkormányzati szervek részére a 2013. törvény által előírt feladatok megvalósításában. Kérje ajánlatunkat online!
2013. Évi Lxii. Törvény A Fogyatékos Személyek Jogairól És Esélyegyenlőségük Biztosításáról Szóló 1998. Évi Xxvi. Törvény Módosításáról | Fszk
Szervezet tényleges biztonsági szintjének felmérése A keretrendszer használatának előnyei: A keretrendszer használata jelentős mértékben megkönnyíti a törvény által előírt vizsgálatok ÉRDEMI végrehajtását. 2013 évi l törvény végrehajtási rendelete. Az osztályba sorolás végrehajtásának nehézsége, hogy azt nagy mennyiségű bejövő adat összevetése alapján kell elvégezni (pl: informatikai rendszerben kezelt adatok besorolása közül a high water mark elv alapján kell kiválasztani a rendszer biztonsági besorolását). Ezen összefüggősek lekérdezése az alapadatok relációs adatbázisba szervesésével jelentősen megkönnyíthető. A technológiai biztonsági szinteknek történő megfelelés felmérése bonyolult mátrixok alapján lehetséges, mely szoftveres támogatás nélkül jelentős erőforrásokat igényel Felülvizsgálat és karbantartás erőforrás hatékony végrehajtása Ellenőrző hatóságok részére az információk rendszerezett, és módszertanilag alátámasztott átadása Kapcsolódó szolgáltatások: PR-AUDIT Kft. vállalja a felmérések és osztályba sorolások végrehajtásának teljes körű támogatását, a rendszer bevezetését és oktatását, valamint tanácsadói feladatok ellátását a teles folyamat során
Ha a vizsgálat alapján meghatározott biztonsági szint alacsonyabb, mint az adott szervezetre előírt biztonsági szint, akkor a szervezetnek a vizsgálatot követő 90 napon belül cselekvési tervet kell készítenie a számára előírt biztonsági szint elérésére. Az előírt biztonsági szint teljesítése során a szervezetnek lehetősége van az előírt biztonsági szint fokozatos elérésére. Ennek keretében a magasabb biztonsági szint elérésére – minden egyes szintet érintően, a következő magasabb szintre lépéshez – két év áll rendelkezésére. 2013. évi LXII. törvény A fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról szóló 1998. évi XXVI. törvény módosításáról | FSZK. A szervezet vezetőjéhez rendelt egyéb követelményeket (informatikai biztonságpolitika, informatikai biztonsági stratégia, informatikai biztonsági szabályzat kiadása, rendszeres kockázatelemzés végrehajtása, stb. ) a törvény 11§ (1) bekezdése tartalmazza felsorolás szerűen. A fenti követelmények teljesítésére a törvény az alábbi határidőket szabja: A szervezetnek a már működő elektronikus információs rendszerei, valamint a szervezet biztonsági osztályba sorolását első alkalommal az e törvény hatálybalépését követő egy éven belül el kell végezni.