Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Irányítás

Információbiztonsági szabályzat (IBSZ)

Mit követel a jogszabály?

A szervezetnek rendelkeznie kell a vezetés által jóváhagyott, hatályos információbiztonsági szabályzattal (IBSZ), amely az összes elektronikus információs rendszerre kiterjed, és amelyet rendszeresen felül kell vizsgálni.

Mit jelent ez a gyakorlatban?

Az IBSZ a cég 'biztonsági alkotmánya': rögzíti a szerepeket és felelősségeket, az alapelveket (pl. need-to-know), a főbb védelmi területek szabályait (jelszó, mentés, hozzáférés, incidens), és a szabályzat karbantartásának rendjét.

Nem elég létezni: a dolgozóknak ismerniük kell (kihirdetés, oktatás), és évente — vagy jelentős változáskor — felül kell vizsgálni, verziószámmal és jóváhagyással.

Milyen bizonyítékot vár az auditor?

A hatályos IBSZ dokumentum, verziószámmal, jóváhagyó aláírással, hatálybalépési dátummal.

A felülvizsgálatok nyoma (verziótörténet) és a kihirdetés bizonyítéka (pl. oktatási jegyzőkönyv, belső közzététel).

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap7/2024. (VI. 24.) MK rend. (piszkozat)
Kötelező ettőlAlap osztály
Felülvizsgálat12 havonta