Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Hozzáférés-kezelés

Többfaktoros hitelesítés (MFA)

Mit követel a jogszabály?

A jogszabály többtényezős (többfaktoros) hitelesítés alkalmazását követeli meg — kiemelten a rendszergazdai jogosultságú fiókoknál és a távoli hozzáféréseknél, ahol a jelszó önmagában nem nyújt elegendő védelmet.

Mit jelent ez a gyakorlatban?

Kapcsold be az MFA-t minden admin-fiókon, a levelezésen, a VPN-en és a felhőszolgáltatásokon. A legtöbb rendszerben (Microsoft 365, Google Workspace) ez beépített funkció, ingyen — csak ki kell kényszeríteni házirenddel, nem a felhasználóra bízni.

Kivétel csak írásban, indokolt vezetői döntéssel, korlátozott időre adható.

Milyen bizonyítékot vár az auditor?

Képernyőkép vagy export a rendszerből, ami mutatja: az MFA kikényszerített, és minden érintett fióknál aktív.

A kivételek listája (ha van), a vezetői jóváhagyással és lejárati idővel.

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap7/2024. (VI. 24.) MK rend. (piszkozat)
Kötelező ettőlAlap osztály