This website uses cookies to manage authentication, navigation, and other functions.

Önkormányzatok IT Biztonsága

Az Információbiztonsági törvény (2013. évi L. tv.) kötelezővé teszi az államigazgatási szervezetek és önkormányzatok számára:

 • az adatvagyon, az azt kezelő rendszerek valamint a létfontosságú informatikai rendszerek kockázat arányos védelmét
 • és az azokkal kapcsolatos feladatok ellátásához szükséges felelős kijelölését (Információ biztonságért felelős személy).

A törvény és a végrehajtási rendeletek a törvény hatálya alá eső szervezetek számára az alábbi feladatokat határozza meg:

a) Fel kell mérni és elemezni kell a működéséből eredő, az informatikai biztonsággal összefüggő veszélyforrásokat, el kell végezni az intézmény biztonsági szintbe sorolását.

b) Ki kell dolgozni, és hatályba kell helyezni az informatikai biztonság kialakítására, a megfelelő informatikai biztonság elérésére, illetve fenntartására vonatkozó szabályokat, utasításokat, terveket és irányelveket.

c) Meg kell valósítani:

   • a rendkívüli események kezelésére szolgáló tervek elkészítését, azok naprakészen tartását;
   • a fizikai biztonsági feltételek kialakítását, követelményeinek meghatározását;
   • az informatikai biztonság szempontjából fontosnak minősített munkakörök betöltési szabályainak, feltételeinek meghatározását;
   • a biztonsági követelmények és az előírások betartásának ellenőrzését.

d) Információ biztonsági felelőst kell kinevezni, aki:

   • szakmai szempontból közvetlenül koordinálja az informatikai biztonsági tevékenységeket
   • szakmai szempontból irányítja az informatikai biztonságra vonatkozó oktatást.
   • szakmai szempontból egyezteti és jóváhagyásra benyújtja az Informatikai Biztonsággal kapcsolatos szabályzatokat (Biztonsági Politika, Biztonsági Stratégia, Biztonsági Szabályzat)
   • elemzéseket végez, szükség esetén javaslatokat tesz a szükséges informatikai biztonsági intézkedésekre, valamint a biztonságos működéssel összefüggő szabályok megváltoztatására
   • ellenőrzi az informatikai biztonsági előírások végrehajtását
   • a biztonsági eszközök állapotát figyelemmel kíséri, javaslatot tesz azok cseréjére, bővítésére
   • részt vesz az üzletmenet-folytonossági terv (katasztrófa-elhárítási terv) összeállításában.
   • a rendszerek biztonsági hiányosságait, az informatikai biztonsággal összefüggő számítástechnikai, valamint informatikai problémákat jelenti.
   • kapcsolatot tart a Nemzeti Elektronikus Információbiztonsági Hatósággal.

Ezen feladatok maradéktalan és hatékony elvégzése nagyfokú IT biztonsági szakértelmet és jártasságot kíván, amelyet egy hozzáértő információ biztonsági felelősnek kell ellátnia. Ez a felelős külsős cég/szakember is lehet.

A Nádor Rendszerház több mint 20 éves – többek között számos önkormányzatnál szerzett – tapasztalatával jelentősen megkönnyítheti a törvényi előírásnak való megfelelést.

Miben segíthetünk?

 1. A teljes információ biztonsági felelős feladatkör ellátásában – az ellenőrzés előkészítésétől, a rendszerek és szabályzatok ellenőrzésén, a biztonsági szint megállapításán át a cselekvési terv elkészítéséig és végrehatásáig, majd az elért biztonság folyamatos fenntartásában és fejlesztésében.
 2. Az információ biztonsági felelős munkájának támogatásában, kiegészítésében, a szükséges eszközök, szolgáltatások biztosításában – minden fent említett feladat során szakértő háttértámogatást nyújtunk, így biztosítva a sikeres eredményt, segítünk kiválasztani, majd bevezetni és folyamatosan naprakészen tartani, fejleszteni a biztonsági szint eléréséhez és megtartásához szükséges lehető legjobb ár-érték arányú eszközöket és megoldásokat.
 3. A gyakorlati feladatok végrehajtásában, a külső, objektív szemléletet igénylő sérülékenységi vizsgálatok elvégzésében – a biztonsági szint eléréséhez, megtartásához és fejlesztéséhez szükséges eszközök és szolgáltatások biztosításában, az időszakonként szükséges objektív sérülékenységi és kockázatelemzési vizsgálatok elvégzésében.

Mit nyerhet a Nádor Rendszerház segítsége által?

 • Gyors, hatékony, a költségkímélést szem előtt tartó feladatmegoldást
 • A törvényi előírásoknak való maradéktalan megfelelést, miközben szervezetükre nem hárulnak megterhelő feladatok.
 • Olyan objektív szemléletet, amely képes rámutatni az igazán sérülékeny pontokra, megmutatja a lehetséges veszélyeket és minden olyan ésszerű lépést, amit érdemes megtenni a biztonsági szint érdekében, de nem erőltet a szervezetre felesleges fejlesztéseket.
 • Számos szakembert, akik nem csupán az IT biztonság területén rendelkeznek több évtizedes tapasztalattal, hanem ugyanígy jártasak az informatika, távközlés, vonalkód technika, szoftverfejlesztés és irodatechnika területén is.
 • Egy szolgáltatót, aki az Önök érdekeit képviseli jól ismerve az önkormányzati folyamatokat, mindennapokat, kihívásokat és a törvényi hátteret, valamint a legújabb és legjobb IT biztonsági és informatikai megoldásokat egyaránt.