Az IBTV OVI csomagok minden egyes követelményéhez elkészítettük a KÜRT szakértői tapasztalatai alapján kialakított ellenőrzési / tesztelési tippeket. Ezen használati tapasztalatunkat most megosztjuk ügyfeleinkkel és megjelennek automatikusan a SeCube GRC IBTV csomagjaiban.
A SeCube Compliance moduljában különféle audit csomagokat kezelhetünk, amelyek valamilyen követelményjegyzéket tartalmaznak. Ezek lehetnek szabványok, vállalati szabályzások, törvényi előírások stb. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (röviden Ibtv.) végrehajtási rendeletében (41/2015. BM rendelet) meghatározott követelmények kapcsán a Hatóságok számára az ún. „OVI űrlap” (Osztályba sorolás és védelmi intézkedés űrlap) használható az adatszolgáltatási kötelezettségek teljesítésére. A SeCube rendszer IBTV OVI típusú csomagjában a hatósági követelmények kerültek feldolgozásra és csoportosításra, melyeket most ellenőrzési / tesztelési know-how -val egészítettünk ki. Ezek a tippek a kitöltésben illetve a felülvizsgálatok során is támpontot adhatnak arra vonatkozóan, hogy az adott követelménynél mit érdemes még megvizsgálni, ellenőrizni. Az Ibtv. hatálya alá tartozó szervezeteknek (ebbe beletartoznak a létfontosságú rendszerelemnek jelölt piaci szervezetek is) a rendszerenkénti OVI kitöltéseiket folyamatosan karban kell tartaniuk és rendszeresen felülvizsgálni, továbbá új rendszerek bevezetése során az érintett rendszerre vonatkozóan újonnan kitölteni, ezekhez a feladatokhoz segítséget nyújthatnak a most bekerült szakértői ellenőrzési tippek.
– Szmola Gergely Krisztián
IT GRC szakértő
