Átvállaljuk az információbiztonsági felelős (Information Security Officer) feladatait. Ennek keretében elvégezzük a szervezet informatikai rendszereinek osztályozását és besorolását, valamint elkészítjük a szükséges szabályozói jelentésekhez kapcsolódó dokumentációt.
A 2013. évi L. törvény és a 41/2015. (VII. 15.) BM rendelet számos kötelezettséget ír elő a munkáltatók számára az elektronikus információbiztonság területén. A törvény hatálya alá tartozó szervezeteknek a rendszereik biztonsági osztályba és biztonsági szintbe sorolását el kell végezniük, és ennek megfelelően kell bevezetniük a szabályozás által előírt intézkedéseket.
A szervezet minősített információs rendszereinek és környezetének besorolását követően az adott biztonsági szinthez tartozó kötelező elemeket – szabályzatok, kontrollok, védelmi intézkedések – meg kell valósítani. Bár sok előírás általános keret jellegű, a munkáltatónak az adott szervezetre és kockázati környezetre szabottan kell azokat testre szabnia és implementálnia.
Az információbiztonság megvalósítása különböző szinteken történhet – hasonlóan egy iskolai osztályozási rendszerhez –, az alapvető elemek alkalmazásától a fejlettebb, részletes védelmi mechanizmusokig. Külső tanácsadó bevonása segíthet abban, hogy a szervezet alapvetően megfeleljen minden követelménynek, majd később az információbiztonsági rendszer kockázatok és üzleti igények alapján tovább finomítható.
A tevékenységek közé tartozik az éves rendszeres oktatás, a dokumentáció elkészítése és karbantartása, felülvizsgálatok, auditok, tanácsadási feladatok, a szervezeti biztonsági szint meghatározása, kockázatelemzés, valamint a kapcsolódó nyilvántartások és dokumentumok folyamatos kezelése.
A szolgáltatás különösen ajánlott az alábbi szervezetek számára:
– olyan szervezetek és vállalatok számára, ahol az információbiztonsági feladatok formálisan léteznek, de nem épültek be ténylegesen az üzleti és kockázatalapú működésbe (pl. szabályzatok vannak, de kontrollok, visszamérés és vezetői döntéstámogatás nincs);
– olyan vezetők és döntéshozók számára, akik a kiberbiztonságot nem kizárólag IT-kérdésként, hanem üzleti, pénzügyi és működési kockázatként kívánják kezelni, és ehhez stratégiai szintű vCISO támogatást igényelnek;
– olyan IT-üzemeltetők, rendszerintegrátorok és szoftverszolgáltatók számára, amelyek a 2013. évi L. törvény (Ibtv.) hatálya alá tartozó szervezeteket szolgálnak ki, és ügyfeleik felé igazolniuk kell az információbiztonsági követelményeknek való megfelelést;
– olyan állami, önkormányzati vagy közfeladatot ellátó szervezetek számára, amelyek a 2013. évi L. törvény (Ibtv.)hatálya alá tartoznak, és kötelesek az információbiztonsági osztályba sorolás, kockázatelemzés, szabályzatalkotás és megfelelőség folyamatos fenntartására;
– olyan önkormányzatok és közigazgatási szervek részére, amelyek nem rendelkeznek megfelelő képesítéssel vagy gyakorlati tapasztalattal rendelkező belső információbiztonsági felelőssel, ezért külső IBF / vCISO szerepkör bevonása indokolt.
A jogszabályi előírásoknak megfelelően elvégezzük és dokumentáljuk a szervezet biztonsági besorolását. Szükség esetén módosítási javaslatot teszünk annak érdekében, hogy az egyes szervezeti egységek megfeleljenek az előírt minimum biztonsági követelményeknek.
Azonosítjuk a szervezet informatikai rendszereit – függetlenül attól, hogy azok ASP-köteles rendszerek vagy csatlakozó interfészek –, majd meghatározzuk és dokumentáljuk azok biztonsági osztályba sorolását.
A kiberbiztonság az ügyfélbizalom megőrzése szempontjából is kulcsfontosságú. Egy adatvédelmi incidens vagy kibertámadás ügyféladatok elvesztéséhez vezethet, ami jelentősen ronthatja a szervezet hírnevét és ügyfélvesztést eredményezhet. A kiberbiztonság következetes alkalmazásával a szervezet egyértelműen jelzi ügyfelei felé, hogy személyes adataik védelmét kiemelt prioritásként kezeli.
Abban az esetben is, ha az incidens egy alvállalkozónál következik be – aki partnerek, ügyfelek vagy felhasználók adatait kezeli –, az adatkezelő szervezet köteles az eseményt az illetékes hatóság felé bejelenteni. A kockázatelemzés célja az ilyen helyzetek azonosítása, kezelése és jogszabályi megfelelőségének biztosítása.
Számos önkormányzat és jogszabály által kötelezett szervezet számára látunk el IBF (információbiztonsági felelős)feladatokat. Hatósági ellenőrzések lebonyolításában szerzett tapasztalatunknak köszönhetően pontosan akkora felkészültséget biztosítunk, amennyi szükséges – se többet, se kevesebbet.
A Szolgáltató kezelésében álló www.oditsolutions.hu honlap a honlapra történő látogatáskor a Felhasználó végberendezésében sütik (cookie) segítségével adattárolást, illetve adat-kezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adnia. Továbbá felhasználói élmény növelése érdekében a honlap üzemeltetője a Google Analytics (https://analytics.google.com/analytics/web/provision/#/provision) szolgáltatásának igénybevételével gyűjt adatokat a honlap felhasználásával kapcsolatban, így a honlap használata során bizonyos felhasználói adatok automatikusan a honlap üzemeltető kezelésébe kerülnek. Ezen adatok körét a Google Analytics adatvédelmi irányelve határozza meg.