Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvénynek (röviden: Ibtv.) való megfelelés vizsgálatára és a követelményeknek való megfeleléshez történő felkészítésre komplex megoldásokat kínálunk a rendszerelemek besorolásától, a szabályozási környezet kialakításán keresztül, egészen a hatóság felé küldendő jelentések összeállításáig.
A létfontosságúnak kijelölt szervezetek is az Ibtv. hatálya alá tartoznak, így meg kell felelniük az információbiztonsági előírásoknak, a jogszabályokban rögzített regisztrációs, adatszolgáltatási és jelentési kötelezettségeknek is eleget kell tenniük az ellenőrző hatóság felé.
Szakértőink az alábbiakban nyújtanak támogatást:
- Elektronikus információs rendszerek meghatározása
- Elektronikus információs rendszerek biztonsági osztályba sorolása
- Szervezetek biztonsági szintjének meghatározása
- Jelenleg alkalmazott védelmi intézkedések felmérése
- Informatikai biztonsági szabályzat készítése
- Cselekvési terv készítése
- Hatósághoz történő bejelentés és adatszolgáltatás
- Információbiztonsági felelősi (IBF) tevékenység ellátása
A szolgáltatás tevékenységi körei:
- üzleti hatáselemzés
- kockázatelemzés
- sérülékenységvizsgálat
- üzemeltetési sablonok létrehozása
Biztonsági osztályba és szintbe sorolás folyamatának feladatai:
- Helyzetfelmérés
- Cselekvési terv készítés
- Szabályzat készítés
- Hatósági lejelentés
Szolgáltatásunk keretében megoldást kínálunk az Információbiztosági Felelős (IBF) feladataiban, a rendszeresen elvégzendő IT biztonsági tevékenységek, illetve az időszakosan felmerülő feladatok szolgáltatás alapú elvégzésében.
Jelen feladatok végrehajtása és az adatszolgáltatás nem egyszeri tevékenység. Jelentősebb változások esetén ezen eredmények frissített változatát információs rendszerenként külön-külön, ismét meg kell küldeni a Hatóságnak.
A KÜRT – megfelelve az irányadó jogszabályi követelményeknek – szerepel a 271/2018. (XII. 20.) Korm. rendelet 22. § (4) bek. b) pontjában hivatkozott sérülékenység vizsgálat lefolytatására jogosult gazdasági társaságok nyilvántartásában.
Mely szervezeteknek ajánljuk a szolgáltatásunkat?
Minden olyan állami és önkormányzati szervezetnek, amelyek az Ibtv. (2013. évi L. törvény) hatálya alá tartoznak, továbbá a magánszektor azon szereplőinek, akik az Lrtv. (2012. évi CLXVI.) alapján létfontosságú rendszerelemnek lettek kijelölve.
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról és az ahhoz kapcsolódó végrehajtási rendelet (41/2015. (VII. 15.))
- 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről, továbbá annak általános végrehajtási rendelete.
SeConicalt termékünket olyan szervezeteknek ajánljuk, ahol elvárás az IBTV (LRTV) által előírt tevékenységekről készült naplóállományok elemzéséről rendszeres riportok előállítása az adott elektronikus információs rendszer (EIR) besorolásának megfelelően
A KÜRT saját fejlesztésű SeCube GRC szoftvere minden részfeladathoz támogatást nyújt, ezáltal megkönnyítve a szervezet adminisztrációs feladatait.
