Kontroll-könyvtár
Demó mód — helyi adatokIrányítás
Információbiztonsági szabályzat (IBSZ)
Mit követel a jogszabály?
A szervezetnek rendelkeznie kell a vezetés által jóváhagyott, hatályos információbiztonsági szabályzattal (IBSZ), amely az összes elektronikus információs rendszerre kiterjed, és amelyet rendszeresen felül kell vizsgálni.
Mit jelent ez a gyakorlatban?
Az IBSZ a cég 'biztonsági alkotmánya': rögzíti a szerepeket és felelősségeket, az alapelveket (pl. need-to-know), a főbb védelmi területek szabályait (jelszó, mentés, hozzáférés, incidens), és a szabályzat karbantartásának rendjét.
Nem elég létezni: a dolgozóknak ismerniük kell (kihirdetés, oktatás), és évente — vagy jelentős változáskor — felül kell vizsgálni, verziószámmal és jóváhagyással.
Milyen bizonyítékot vár az auditor?
A hatályos IBSZ dokumentum, verziószámmal, jóváhagyó aláírással, hatálybalépési dátummal.
A felülvizsgálatok nyoma (verziótörténet) és a kihirdetés bizonyítéka (pl. oktatási jegyzőkönyv, belső közzététel).
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok