Kontroll-könyvtár
Demó mód — helyi adatok← Vissza a könyvtárhoz
Üzemeltetés-biztonság
Titkosítás érzékeny adatokon
Mit követel a jogszabály?
Az érzékeny adatokat kriptográfiai eszközökkel kell védeni: titkosítás az adattárolás során (at rest) és az adattovábbítás során (in transit), szabályozott kulcskezeléssel.
Mit jelent ez a gyakorlatban?
Kapcsold be a lemeztitkosítást a laptopokon (BitLocker/FileVault), használj HTTPS-t/VPN-t minden adatforgalomra, és titkosítsd az érzékeny adatbázisokat. A kulcsokat/jelszavakat kezeld központilag (jelszókezelő), ne táblázatban.
Milyen bizonyítékot vár az auditor?
Kimutatás a titkosított eszközökről és rendszerekről.
A kulcskezelés szabálya és gyakorlata (hol tárolódnak, ki fér hozzájuk).
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
Jogszabályi alap7/2024. (VI. 24.) MK rend. (piszkozat)
Kötelező ettőlJelentős osztály
További tételek — Üzemeltetés-biztonság
Mentési rend és helyreállítási tervBiztonsági frissítések kezeléseKártevő elleni védelemKözponti naplózás és napló-felülvizsgálat