Miért fontos a bevezetés?

A szervezeti vezető felelőssége

A szervezet biztonsági szintbe sorolását a szervezet vezetője hagyja jóvá, és felel annak a jogszabályoknak és kockázatoknak való megfelelőségéért, a felhasznált adatok teljességéért és időszerűségéért. A biztonsági szintbe sorolás eredményét a szervezet informatikai biztonsági szabályzatában kell rögzíteni.
Az osztályba sorolás és az alapján a szabályozás elkészítésének célja, hogy megfelelő intézkedéseket lehessen foganatosítani a szervezet elektronikus információs rendszerének védelmére.

Ennek érdekében a szervezet vezetőjének - többek között - az alábbi kötelezettségei merülnek fel:

  • az elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg (ez lehet külső, szerződő partner is)
  • kiadja a szervezet informatikai biztonságpolitikáját, informatikai biztonsági stratégiáját, az informatikai biztonsági szabályzatot
  • gondoskodik információbiztonsági oktatásról, saját maga és a szervezet munkatársai ismereteinek szinten tartásáról
  • rendszeresen végrehajtott biztonsági kockázatelemzések, ellenőrzések, auditok lefolytatása révén meggyőződik arról, hogy a szervezet elektronikus információs rendszereinek biztonsága megfelel-e a jogszabályoknak és a kockázatoknak,
  • gondoskodik az elektronikus információs rendszer eseményeinek nyomon követhetőségéről

Végrehajtási rendelet

A törvényhez tartozik egy végrehajtási rendelet, mely részletesen, pontokba szedve tartalmazza, hogy az egyes területeken milyen intézkedéseket kell tenni annak érdekében, hogy a szervezet megfeleljen a törvényi előírásnak. A végrehajtási rendelet három területre, azon belül pedig feladatcsoportokra van bontva. A három fő terület az adminisztratív védelem, fizikai védelem és a logikai védelem. A szervezet biztonsági szintje határozza meg, hogy az egyes védelmi intézkedések közül melyiket kell végrehajtani.

Hírlevél

Regisztráljon hírlevelünkre, hogy időben értesüljön a törvénnyel kapcsolatos változásokról és teendőkről.