Információbiztonsági felelős (IBF)

Napjaink információs társadalmát érő fenyegetések miatt országunk érdekében kiemelten fontos a nemzeti elektronikus adatvagyon védelme. A nemzeti adatvagyon biztonságának érdekében a Kormány kiadta 2013. júliusban Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény-t, aminek a helyét 2025-ben a 2024. évi LXIX. törvény vette át.

A törvény kiadásával megvalósul az állam és polgárai számára elengedhetetlen elektronikus információs rendszerekben kezelt adatok és információk bizalmasságának, sértetlenségének és rendelkezésre állásának teljes körű, folytonos és a kockázatokkal arányos védelmének biztosítása.

Milyen feladatokat kell ellátni a törvény értelmében?
1. A jelenlegi alapokat a 2011. évi CXII. törvény (az információs önrendelkezési jogról és az információszabadságról) fogalmazza meg.
2. A közigazgatásra vonatkozó 2024. évi LXIX. törvény szabályozza az állami szféra adatkezelését. E törvény 2025 január 1-vel lépett hatályba.

Nyilvántartásba vétel szempontjából a Hatóságnak be kell jelenteni:
– a szervezet azonosító adatait;
– az elektronikus információs rendszer biztonságáért felelős személyét és azonosító adatait, telefon- és telefax számát, e-mail címét, előírt végzettségét.

Továbbá a Hatóságnak be kell jelenteni:
– a szervezet információ biztonsági szabályzatát.
– az információs rendszerek biztonsági osztályba sorolását;

A szervezetnek 1 éven belül végre kell hajtania a rendeletek alapján:

A megállapított biztonsági szinthez képest az elvárt biztonsági szintnek való megfeleléssel kapcsolatos fejlesztéseket.

Az elektronikus információs rendszer biztonságáért felelős személynek az előírt képzési követelménynek eleget kell tennie a 26/2013. (X. 21.) KIM rendeletben foglaltaknak (az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért felelős személyek képzésének és továbbképzésének tartalmáról).

Mindezen feladatok végrehajtásának ellenőrzésére a kormány ellenőrző szervezet felállításáról és működéséről döntött. 301/2013.(VII.29.) Korm. Rendelet a Nemzeti Elektronikus Információbiztonsági Hatóság és az információbiztonsági felügyelő feladat- és hatásköréről, valamint a Nemzeti Biztonsági Felügyelet szakhatósági eljárásáról

A 7/2024. (VI. 24.) MK rendelet a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről definiálta a besoroláshoz szükséges adminisztratív, fizikai és logikai feltételeket.

Szeretné teljesíteni a követelményeket?
Szeretné teljesíteni a követelményeket, de nincs olyan kollégája, ki legalább 5 év informatikabiztonsági területen szerzett gyakorlattal, vagy a törvényben előírt végzettségekkel rendelkezne? Előzze meg a büntetést!

A Web Biztonság Informatika Kft által (ISO 27001-es szabvány módszertana, valamint a 7/2024. (VI. 24.) MK rendelet szerint) kialakított és auditált szabályrendszer megfelel a 2024. évi LXIX. törvény elvárásainak, rendezetté, átláthatóvá teszi az Önkormányzatok informatikai folyamatait, és támogatja a védelem megvalósulását.

„A törvénynek való megfeleléshez a Web Biztonság Informatika Kft. szolgáltatását választottuk. Mind szakmailag, mind a hozzáállásuk tekintetében elégedettek voltunk a nálunk végzett munkájukkal, ajánlom a szolgáltatásukat!” 

Mohainé Jakab Anikó jegyző, Vecsési Polgármesteri Hivatal

Feleljen meg a törvényi előírásoknak!

Bízza szakértőinkre a munkát!
A kockázati besorolás és a szabályzatok elkészítése akár 2 hónapot is igénybe vehet. Hívjon még ma, hogy időben tájékoztatást tudjunk adni a részletekről!
Telefon: 0670 236 2301

A Web Biztonság Informatika Kft. több mint 10 éves közigazgatási tapasztalattal rendelkezik, nagyszámú elégedett önkormányzati ügyféllel, ahol jelen vagyunk GDPR-ral vagy IBF-ként.