Kontroll-könyvtár

Demó mód — helyi adatok
← Vissza a könyvtárhoz

Kockázatkezelés

Biztonsági osztályba sorolás dokumentálása

Mit követel a jogszabály?

Minden elektronikus információs rendszert biztonsági osztályba kell sorolni (alap / jelentős / magas) a bizalmasság, sértetlenség és rendelkezésre állás sérüléséből fakadó kockázatok alapján. A besorolást indokolni és dokumentálni kell, és a hatóság felé is jelenteni.

Mit jelent ez a gyakorlatban?

Rendszerenként tedd fel a három kérdést: mekkora baj lenne, ha az adatok kiszivárognának / meghamisítanák őket / a rendszer leállna? A legrosszabb válasz határozza meg az osztályt.

A besorolás nem egyszeri: új rendszer bevezetésekor, vagy a meglévő szerepének változásakor újra el kell végezni.

Milyen bizonyítékot vár az auditor?

A besorolási dokumentum rendszerenként, a három szempont szerinti indoklással.

A hatósági bejelentés/regisztráció, amiben a besorolás szerepel.

Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.

Adatok

Jogszabályi alap7/2024. (VI. 24.) MK rend. (piszkozat)
Kötelező ettőlAlap osztály