Az elektronikus információs rendszerek biztonsági osztályba sorolása, az adatok osztályozása, akár egy teljes üzleti hatáselemzés elvégzése kulcsfontosságú a szervezetek számára, hogy megfeleljenek a 7/2024. MK rendelet és a 418/2024. Kormányrendelet előírásainak. Az adatok, folyamatok integritásának sérüléséből fakadó üzleti hatások elemzése elengedhetetlen input az elektronikus információs rendszerek kockázatarányos védelmének a kialakításához.
1. Biztonsági osztályba sorolás támogatása MK rendelet szerint
- Az elektronikus információs rendszerek „alap”, „jelentős” vagy „magas” biztonsági osztályba sorolásának elvégzése a 7/2024. MK rendelet alapján, igény esetén a meglévő besorolás megfelelőségének validálása.
- A biztonsági osztályba sorolás dokumentált alátámasztásának támogatása, amely megfelel a jogszabályi előírásoknak.
- Segítünk a szervezet vezetőjének döntéselőkészítésében, hogy a biztonsági osztályba sorolás a kockázatokkal arányos legyen és a jogszabályi követelményeknek megfeleljen
2. Adatosztályozás végrehajtása vhr. alapján
- Az adatok bizalmasság, sértetlenség és rendelkezésre állás szempontjából történő értékelése a 418/2024. Kormányrendelet előírási alapján.
- Az osztályozás eredménye alapján meghatározzuk a szükséges védelmi intézkedéseket, például titkosítási követelményeket vagy földrajzi korlátozásokat.
3. Üzleti hatáselemzés elvégzése
Az üzleti hatáselemzés célja, hogy meghatározhatók legyenek a EIR felé támasztott igények nem teljesítése esetén bekövetkező kárhatások, jellemzően üzleti mutatók mentén mérve (pl. anyagi, társadalmi, hírnév, jogi, működési, stb.).
Teljeskörű hatáselemzés során meghatározásra kerülnek:
- A szervezet kritikus folyamatai
- RTO/RPO értékek
- A folyamatok és informatikai rendszerek kapcsolatai
Informatikai rendszerek által kezelt adatkörök bizalmasság, sértetlenség és rendelkezésre állás értékei
A biztonsági osztályba sorolás, az adatosztályozás és az üzleti hatáselemzés célja, hogy a Szervezet elektronikus információs rendszereiben kezelt adatok védelme kockázatarányosan kerüljön kialakításra. Ez nemcsak a jogszabályi megfelelés szempontjából elengedhetetlen, hanem a Szervezet működésének biztonságát és a reputáció védelmét is szolgálja.
