IBF / EIRBF felelős - szolgáltatás
Szolgáltatási feladatok és felelősségi körök
A havidíj mértéke attól függ, hogy ALAP, JELENTŐS vagy MAGAS biztonsági osztály vonatkozik a vállalkozásra.
Az elektronikus információs rendszerek biztonságáért felelős a havi szolgáltatási szerződés alapán a következő feladatokat látja el:
az információbiztonsági szabályzatnak való megfelelés koordinálása,
fejlesztések bevezetésének koordinálása és fenntartatása,
a célok eléréséhez szükséges erőforrások biztosítása számára,
részt vesz a jogszabályok által előírt képzéseken.
Szabályzatalkotás és működés
kidolgozásáért, kihirdetéséért, rendszeres frissítéséért és bizalmasságáért felel, meghatározza a hatókört, szerepköröket, felelősségeket, megfelelőségi kritériumokat.
az információbiztonsági felelős közreműködik azok kiválasztásában, rendszerbiztonsági tervbe illesztésében, és azok értékelésében.
támogatja a biztonsági osztályba sorolást, kockázatok felmérését és a dokumentáció vezetését.
Elvégzi a beszállítók kockázatelemzését.
Ez alapján előírja a beszállítóval kapcsolatos kiberbiztonsági követelményeket, amelyeket a menedzsment érvényesít a beszállítói szerződésekben.
Gondoskodik az IBSZ-ben elfogadott gyakorisággal megszervezett „Kiberbiztonsági tudatossági képzés”-ek megtartásáról és dokumentálásáról.
Életciklus-felügyelet
biztosítja a védelmi intézkedések naprakészségét,
figyeli a szervezeti és technológiai változásokat,
jelentéseket készít a rendszer biztonsági állapotáról.
Rendszerbiztonsági terv és dokumentáció
A rendszerbiztonsági tervet a felelős személy hagyja jóvá, ha nem a szervezet vezetője végzi azt.
Feladata az értékelési jelentések elkészítése, azok alapján intézkedések meghatározása, kockázatkezelési javaslatok kidolgozása.
Hatáskör és jóváhagyás
Részt vesz a következő dokumentumok, folyamatok jóváhagyásában vagy elkészítésében:
rendszerbiztonsági terv,
értékelési jelentés,
kockázatkezelési intézkedési terv,
használatbavételi döntés előkészítése (szervezetvezető jóváhagyja).