audit_atvilagitas_fekete

ÖNKORMÁNYZATOKNAK – Audit / Átvilágítás

Információbiztonsági audit

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény a hatálya alá tartozó szervezetek számára előírja az informatikai rendszereik biztonsági szintjének auditálását, továbbfejlesztését. A MultiContact Consulting Kft. által kialakított szolgáltatások hatékonyan segítik a törvény hatálya alá tartozó szervezeteket a törvényi előírásoknak megfelelő informatikai biztonság megteremtésében és továbbfejlesztésében.

MÁVSTART SZVÖRnet IT rendszer Audit jelentés
Megbízó MÁV-START Zrt.
Teljesítés ideje 2012. április – 2012. május
Teljesítés leírása A megbízás tárgya a SZVÖRnet IT rendszer biztonsági auditjának elvégzése volt. A projekt keretében a MultiContact elvégezte a rendszer felhasználói jogaira vonatkozó jogszabályi környezet átvizsgálását, az kapcsolódó előzmény szerződések átvilágítását és a fejlesztő által készített értékbecslés értékelését, felülvizsgálatát.
Információtechnológiai rendszer átvilágítása
Megbízó Dunántúli Regionális Vízmű Zrt.
Teljesítés leírása A vonatkozó előírások, IT szabályozások átvilágítása, átfogó kockázat audit, multidiszciplináris kockázat értékelés, audit jelentés elkészítése.

Információbiztonsági audit

A magyar Országgyűlés 2013. április 15-én fogadta el az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényt (Infobizt. tv.). A törvény a hatálya alá tartozó szervezetek számára előírja az elektronikus információ biztonsági rendszerük továbbfejlesztését a biztonsági szint növelése érdekében.

Az Infobizt. törvény az érintett szervezetek számára az első fázisban előírja:

  • az elektronikus információs rendszer biztonságáért felelős személy kinevezését,
  • az informatikai biztonsági stratégia és szabályzat elkészítését,
  • az elektronikus információs rendszerek biztonsági osztályba történő besorolását,
  • a szervezet biztonsági szintbe történő besorolásának elvégzését.

A MultiContact Consulting Kft. által kidolgozott szolgáltatásportfólió célja, hogy magas szintű szakértői támogatást nyújtson ahhoz, hogy az érintett szervezetek a törvényben foglalt kötelezettségeknek megfelelhessenek. Szakértői tevékenységünk célja az elektronikus információs rendszer biztonságáért felelős személy kinevezésének vagy megbízásának előkészítése, valamint az informatikai biztonsági stratégia és szabályzat elkészítése. Vizsgálati és szakértői módszertanunkat minden esetben az ügyféllel egyeztetve, egyedi igényeket és szervezeti jellemzőket figyelembe véve dolgozzuk ki.

A vizsgálati módszertan magában foglalja:

  • a szervezeten belüli aktuális elektronikus információbiztonsági helyzet felmérését,
  • ennek alapján a törvényben meghatározottaktól való eltérés (GAP) meghatározását és a törvényben meghatározott követelmények eléréséhez szükséges feladatok azonosítását (feladat, határidő, felelős, erőforrás).

Az előkészítő vizsgálat magában foglalja továbbá:

  • az informatikai szerződésállomány áttekintését és értékelését,
  • IT működési belső szolgáltatási SLA kidolgozását,
  • katasztrófaterv összeállítását,
  • az informatikai kockázatok meghatározását, és
  • az informatikai támogató infrastruktúra felmérését.

A helyzetfeltárást és feladatmeghatározást követően első lépésben megtörténik az elektronikus információs rendszer biztonságáért felelős személy kinevezésének előkészítése, a munkaköri leírás elkészítése és a kiválasztás támogatása. Az informatikai biztonsági stratégia elkészítése keretében először javaslatot teszünk a stratégia tartalmi elemeire és módszertanára, ezt követően kerül kidolgozásra és minőségbiztosításra a stratégia. Az informatikai biztonsági szabályzat kialakításának módszertana megegyezik a stratégiakészítés folyamán alkalmazott módszertannal; itt is kiemelt hangsúlyt fektetünk a minőségbiztosítási szempontokra.


“Soha ne értékeld egy hegy magasságát, mielőtt felérnél a csúcsra. Csak azután fogod látni, hogy milyen alacsony volt.”

Dag Hammarskjold