Kontroll-könyvtár
Demó mód — helyi adatokKockázatkezelés
Biztonsági osztályba sorolás dokumentálása
Mit követel a jogszabály?
Minden elektronikus információs rendszert biztonsági osztályba kell sorolni (alap / jelentős / magas) a bizalmasság, sértetlenség és rendelkezésre állás sérüléséből fakadó kockázatok alapján. A besorolást indokolni és dokumentálni kell, és a hatóság felé is jelenteni.
Mit jelent ez a gyakorlatban?
Rendszerenként tedd fel a három kérdést: mekkora baj lenne, ha az adatok kiszivárognának / meghamisítanák őket / a rendszer leállna? A legrosszabb válasz határozza meg az osztályt.
A besorolás nem egyszeri: új rendszer bevezetésekor, vagy a meglévő szerepének változásakor újra el kell végezni.
Milyen bizonyítékot vár az auditor?
A besorolási dokumentum rendszerenként, a három szempont szerinti indoklással.
A hatósági bejelentés/regisztráció, amiben a besorolás szerepel.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok