7) Biztonsági szint, biztonsági osztály Flashcards
A szervezet biztonsági szintjének megállapítás
A szervezet biztonsági szintjét az elektronikus információs rendszerek felhasználási módja adja meg.
A szervezet elvárt biztonsági szintének megfelelően kontrollfolyamatokat kell kialakítani a szervezetnél.
A biztonsági szint megállapítása után fel kell mérnie a szervezetnek, hogy mi a jelenlegi biztonsági szintje és az elvárt biztonsági szint eléréséhez 90 napon belül cselekvési tervet kell készítenie.
Abban az esetben, hogy ha a szervezet biztonsági szintje nem éri el az 1-est, akkor az 1-es biztonsági szint elérésre 1 év, utána szintenként 2 év áll a rendelkezésre.
Mi a biztonsági osztály?
A biztonsági osztály nem más, mint az elektronikus információs rendszer védelmének elvárt erőssége. Az elektronikus információs rendszerek keretén belül kezelt adatok védelmét a kockázatokkal arányosan alakítják ki, ennek érdekében az elektronikus információs rendszerek egy-egy biztonsági osztályba – az elektronikus információs rendszer védelmének elvárt erőssége – kerülnek besorolásra a bizalmasság, a sértetlenség és a rendelkezésre állás szempontjából.
Mi a biztonsági szint?
A biztonsági szint a szervezet felkészültsége az elektronikus információbiztonságra vonatkozó jogszabályokban meghatározott biztonsági feladatok kezelésére. A kockázatokkal arányos, költséghatékony védelem kialakítása érdekében a szervezetet az elektronikus információs rendszerek védelmére való felkészültsége alapján biztonsági szintekbe kell sorolni, amely azt hivatott mérni, hogy az adott szervezet az elektronikus információs rendszerek védelmével kapcsolatban milyen felkészültségi szinten áll. A biztonsági szintet 1-5-ig számozott fokozatokba lehet besorolni.
A biztonsági szint mértékének megállapításához az alábbi feladatok és elvárások vizsgálata szükséges:
a biztonsági folyamatok részletszabályainak kidolgozottsága,
az elektronikus információs rendszerek biztonságával kapcsolatos szaktudás biztosítottsága a szervezeten belül,
az elektronikus információs rendszerek biztonságával kapcsolatos feladatok és felelősségi körök szabályozottsága,
a biztonsági szint mérése rendszeressége,
a fizikai, védelmi intézkedések kidolgozottsága,
biztonsági szintbe sorolás
A biztonsági szintbe soroláskor a bizalmasság, sértetlenség és rendelkezésre állás követelményét a feladatokra és a fennálló elvárásokra tekintettel, és a kockázatokhoz illeszkedő súllyal kell érvényesíteni.