Kontroll-könyvtár
Demó mód — helyi adatok← Vissza a könyvtárhoz
Incidenskezelés
Incidensnyilvántartás vezetése
Mit követel a jogszabály?
A szervezetnek nyilvántartást kell vezetnie a biztonsági eseményekről: az incidens ideje, leírása, hatása, a megtett intézkedések és a lezárás módja.
Mit jelent ez a gyakorlatban?
Minden eseményt rögzíts — a 'majdnem-incidenseket' (pl. időben elkapott adathalász levél) is érdemes: ezekből látszik, hogy a védelem működik, és az auditor felé is azt mutatja, hogy a folyamat él.
Milyen bizonyítékot vár az auditor?
Az incidensnyilvántartás maga — üresen gyanús, mert az adathalász-kísérlet mindenhol mindennapos.
Egy-egy lezárt esemény teljes dokumentációja példaként.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
Jogszabályi alap2024. évi LXIX. tv. (piszkozat)
Kötelező ettőlAlap osztály
További tételek — Incidenskezelés
Incidenskezelési eljárásrendHatósági bejelentési képesség (24 óra / 72 óra / 1 hónap)