Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) nyomtatványai - adatszolgáltatás

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) a közigazgatási információbiztonsági felügyeleti rendszerének létrehozásával az információbiztonság növelésére helyezett hangsúlyt annak érdekében, hogy a különböző közigazgatási szerveknek, a számukra adatkezelést végzőknek, továbbá a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozóinak, valamint a létfontosságú rendszerek információs rendszerelemeinek védelme biztosítva legyen.

Kulcsszavak: neih, elektronikus információs rendszer biztonságáért felelős személy, elektronikus információs rendszer

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) a közigazgatási információbiztonsági felügyeleti rendszerének létrehozásával az információbiztonság növelésére helyezett hangsúlyt annak érdekében, hogy a különböző közigazgatási szerveknek, a számukra adatkezelést végzőknek, továbbá a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozóinak, valamint a létfontosságú rendszerek információs rendszerelemeinek védelme biztosítva legyen.

Elektronikus információs rendszer biztonságáért felelős személy az lehet, aki büntetlen előéletű, továbbá rendelkezik felsőfokú végzettséggel, és az alábbi 5 képzettség közül legalább 1-gyel vagy a lejjebb felsorolt 5 releváns szakterület közül legalább 5 év tapasztalattal.

• A Nemzeti Közszolgálati Egyetem elfogadható képesítése:

  • elektronikus információbiztonsági vezető

• Az Information Systems Audit and Control Association (ISACA) elfogadható képesítései:

  • Certified Information Systems Auditor (CISA)

  • Certified Information Security Manager (CISM)

  • Certified in RIsk and Information Systems Control (CRISC)

• Az International Information System Security Certification Consortium (ISC2) elfogadható képesítése:

  • Certified Information Systems Security Professional (CISSP)

• Releváns szakterületnek minősül:

  • információbiztonsági irányítási rendszer tervezése, kialakítása, működtetése

  • információbiztonsági ellenőrzés vagy felügyelet

  • információbiztonsági kockázatelemzés

  • információbiztonsági tanúsítás

  • információbiztonsági tesztelés (etikus hacker tevékenység)

Az adatszolgáltatást ÁNyK progrmaban elkészített űrlapok beadásával végezhető el.

A nyilvántartást érintő adatváltozást a változást követő 8 napon belül, tekintet nélkül arra, hogy a változás jogszabály szerinti határidőn belül, vagy azon túl következett be.

A változás napjának azt tekintjük, amikor:

• amilyen hatállyal a névváltozást, a székhely változását, a jogutódlást vagy a jogutód nélküli megszűnést az alapító vagy megszüntető okirat - ennek hiányában jogszabály - kimondja.
• az elektronikus információs rendszer biztonságéét felelős személy feladatát keletkeztető megbízólevelet a szervezet vezetője aláírta - ennek hiányában amikor a felelős jogviszonyát keletkezető szerződés vagy kinevezési okiratot a második fél is aláírta
• a megváltozott szabályzót (vagy ahhoz külön készült utasítást) kiadmányozták
• amilyen kitöltési dátum a NEIH-OVI vagy NEIH-SZVI űrlapon szerepel, kivéve a számítási eljárással (függvénnyel) megadott dátumot (ezt kitöltetlen mezőnek vesszük)

A nyomtatványok telepítő csomagjai a NEIH honlapján érhető el.

NISZ ZRT.