Prim Hírek

A közlemény emlékeztet: a törvény értelmében mindenhol el kell fogadni az informatikai biztonsági szabályzatot, amelynek célja a kockázatok feltárása, kezelése, az esetleges problémák korai észlelése és a gyors reagálás; illetve ki kell jelölni az ezek tervezéséért, koordinálásáért és ellenőrzéséért felelős, a Nemzeti Elektronikus Információbiztonsági Hatósággal kapcsolatot tartó belső szakértőt.
 

Az informatikai rendszereket - és magát az állami vagy önkormányzati szervet - biztonsági osztályokba kell sorolni. A háromévenként frissítendő biztonsági rendszer, amely tartalmazza a szükséges védelmi intézkedéseket és hozzáféréseket.
 

A közlemény idézi Pető Gábort, a MultiContact Consulting Kft. ügyvezetőjét, aki szerint a távolinak tűnő július 1-jei végső határidő valójában szűkös: az információbiztonsági felkészülés nem rutinmunka, és a tapasztalatok alapján a költségvetési szervezetek többsége a kapcsolódó feladatokat saját kapacitás, illetve speciális szaktudás hiányában nem fogja tudni időben végrehajtani.
 

Hozzátette: külön kihívást jelent, hogy az érintettek a mindezek egyik alapjául szolgáló szervezeti módszertant sem készen kapják, hanem az maguknak kell kialakítaniuk, és az információbiztonsági hatósággal elfogadtatniuk.