KKV információbiztonsági kézikönyv és intézkedéscsomag rendelhető!

Előfizetői hírek 2020-04-27

Nyomtatás

Forrás: Adonet.hu

Kiadványunk eszközöket és megoldásokat ad mikro, kis- és középvállalkozások számára üzleti titkaik hatékony megóvásához, továbbá az olyan pénzügyi és vagyoni veszteségek megelőzéséhez, amelyek adatkezelési gondatlanság vagy szervezetlenség, adatlopás, csalás, visszaélés miatt következhetnek be. Kiadványunk nem IT-szakembereknek szól, hanem a kis- és középvállalkozások tulajdonosainak, ügyvezetőinek, és munkavállalóinak. Az információbiztonsági intézkedéseket rendszerbe foglaljuk, adunk hozzá szabályzatot, szerződési és tájékoztatási formulákat, kockázatértékelés mintát. Ezeket csak integrálni kell a saját vállalkozásba. Szerzők: dr. Szabó Tibor, Cziva Gergely, Kiadó: Adónet.hu

KKV INFORMÁCIÓBIZTONSÁGI KÉZIKÖNYV ÉS INTÉZKEDÉS CSOMAG

Elmúltak már azok az idők, amikor egy vállalkozásban hanyagolható volt az információbiztonság és az adatvédelem.

Az információbiztonság a tárgya kiadványunknak, és ez hangsúlyosan nem azonos az informatikai, számítógépes biztonsággal. Az információbiztonság követelménye érinti a szervezetet, a vezetést, a munkavállalók napi munkavégzését, az elektronikus adatokon túl a papíralapú dokumentumokra és adatokra is kiterjed. Így ez a kiadvány nem IT-szakembereknek szól, hanem a kis- és középvállalkozások tulajdonosainak, ügyvezetőinek, és munkavállalóinak. Számukra azokat a biztonsági követelményeket, eljárásokat és intézkedéseket fogalmazzuk meg, amelyek az elégséges információbiztonság költséghatékony eléréséhez szükségesek a kis- és középvállalkozásokban, azok konkrét tevékenységétől függetlenül.

Az információbiztonsági intézkedéseket rendszerbe foglaljuk, amelyet csak integrálni kell a saját vállalkozásba.

Kiadványunk tartalmaz egy pdf. formátumú, letölthető, 179. oldalas kézikönyvet, amely számba veszi a kis- és középvállalkozások működése során jelentkező kockázatokat, fenyegetéseket, a jogszabályi környezetet és a javasolt információbiztonsági intézkedéseket. Leírjuk, hogy a vállalkozásnak milyen intézkedéseket indokolt hoznia üzleti titkai védelmében. Megadjuk, hogy a vállalkozás informatikai rendszerében milyen biztonsági követelményeket kell érvényesíteni. A kézikönyv tartalmaz egy igen tanulságos információbiztonsági esetgyűjteményt is.

A csomag részeként szerkeszthető Word formátumban adunk egy információbiztonsági szabályzat mintát - amelyet kifejezetten a kis- és középvállalkozások részére dolgoztunk ki, ezt már csak adaptálni kell a saját cégre. Az információbiztonsági szabályzat jelentősége az, hogy legyen a cégben az információbiztonságnak egy leírt útmutatója, eljárásrendje, érthető, alkalmazható, számonkérhető követelményrendszere, amely eligazítja a vezetést és az alkalmazottakat is. Összefoglaljuk a cég informatikai rendszerében érvényesíteendő biztonsági rendszabályokat is. Megadjuk a munkahelyi e-mail és internet használat munkavállalókkal szemben érvényesíthető biztonsági szabályait. Külön kitérünk a pénzügyi biztonsági itnézkedésekre, amelyek a pénzügyi műveletek végzésére jogosult munkavállalókat felkészíti az adathalászat, csalás és hasonló jellegű cseleklmények felismerésére és megelőzésére.

Kiemelten fontos tartjuk, hogy a cég végezze el, és időszakonként vizsgálja felül a saját információbiztonsági kockázatértékelését. Kézikönyvünkben bemutatjuk ennek alkalmazását, és adunk is hozzá egy módszertant, amellyel elvégezhető saját vállalkozásunk kockázatértékelése is, hiszen minden információbiztonsági intézkedés alapja ez.

Kiemelten kezeljük a munkavállalókkal szemben érvényesítendő információbiztonsági követelményeket és megadjuk ennek munkajogi eszközeit is. Adunk egy munkaszerződés mintát, amely tartalmazza a munkavállalókkal szemben érvényesítendő információbiztonsági kikötéseket. Adunk egy munkaköri leírás mintát a munkakörökhöz kapcsolódó információ-biztonsági követelményekről (Word). Azt sehol nem tanítják, nem is írták le eddig, hogy munkavégzés, eszközhasználat, kommunikáció során a dolgozóknak milyen információbiztonsági szabályokat kell betartaniuk. Mi szisztematikusan összeállítuk ezt a szabálygyűjteményt, és megadjuk a munkajogi eszközét is - munkaköri leírás formjában - hogy ez a munkavállalóval szemben érvényesíthető is legyen.

Adunk egy szerződési formulát ahhoz, hogy a rendszergazda polgári jogi kötelezettségként teljesítse az információbiztonsági és adatvédelmi követelményeket. Ezt a szerződő partnerekkel szemben is érvényesíthetővé tesszük.

Az információbiztonsági tudatosság növelése is alapvető fontosságú a cégben, a hatékony védelemnek ez az alapja. Kiadványunk támogatja a cégvezetést az információbiztonsági tudatosság növelésére irányuló erőfeszítéseiben is.

Kiadványunk kapcsolódóan külön megrendelhető az információbiztonsági e-learning képzésünk is a www.adonetakademia.hu oldalon, vagy az info@adonet.hu e-mail címen. Minden munkáltatónak javasolt, hogy legalább az irodai személyzet információbiztonsági tudatosságát e képzéssel növelje. A képzés díja a munkáltatónak 25.400,-Ft – amely ellenében a munkavállalók - 10 főig – elvégezhetik ezen online képzésünket.

KKV INFORMÁCIÓBIZTONSÁGI KÉZIKÖNYV ÉS INTÉZKEDÉS CSOMAG

TARTALOMJEGYZÉK

KKV információbiztonsági kézikönyv
Mellékletek
1. KKV információbiztonsági szabályzat (Word)
2. Munkaszerződés minta információbiztonsági kikötésekkel (Word)
3. Munkaköri leírás a munkavállaló munkaköréhez kapcsolódó információ-biztonsági követelményekről (Word)
4. Titoktartási nyilatkozat munkavállalóknak (Word)
5. Rendszergazda megbízási szerződési feltételek (Word)
6. Kereskedelmi szerződések információbiztonsági kikötései (Word)

7. Kockázatértékelés (Excel)

KKV információbiztonsági kézikönyv tartalomjegyzéke:

I. FEJEZET BEVEZETÉS 14
II. FEJEZET INFORMÁCIÓBIZTONSÁG A MIKRO-, KIS- ÉS KÖZÉPVÁLLALKOZÁSOKBAN 17
1. A KKV világ 17
2. Mit jelent az információbiztonság? 18
3. A KKV adatvagyona 21
4. Fenyegetések 23
III. FEJEZET JOGSZABÁLYOK 26
1. Állami, önkormányzati szervezetekre vonatkozó jogszabályok 27
1.1. 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról 27
1.2. 41/2015. (VII. 15.) BM rendelet 29
2. Polgári jogi jogszabályok 30
2.1. Az Unió általános adatvédelmi rendelete (GDPR) 30.
2.2. 2018. évi LIV. törvény az üzleti titok védelméről 52
2.3. 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről 56
2.4. 270/2018. (XII. 20.) Korm. rendelet az információs társadalommal összefüggő szolgáltatások elektronikus információbiztonságának felügyeletéről és a biztonsági eseményekkel kapcsolatos eljárásrendről. 57
2.5. 271/2018. (XII. 20.) Korm. rendelet az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének és műszaki vizsgálatának, továbbá a sérülékenységvizsgálat lefolytatásának szabályairól 57
2.6. 42/2015. (III. 12.) Korm. rendelet a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről 58
3. Büntetőjogi szabályozás és joggyakorlat 59
IV. FEJEZET SZERVEZETI ÉS MŰKÖDÉSI REND, FELELŐSSÉG 80
1. Az információbiztonsági szabályzat
2. Az ügyvezető információbiztonsági feladatai és felelőssége 81
2.1. Az ügyvezető feladatai: 81
2.2. Távozó munkavállalókkal kapcsolatos feladatok. 83
2.3. Az ügyvezető felelőssége 83
3. Az információbiztonsági felelős feladatai 83
4. A rendszergazda feladatai és felelőssége 85
4.1. A rendszergazda feladatköre 85
4.2. A rendszergazda megbízási szerződés kötelező tartalmi elemei 86
5. A munkavállalók, felhasználók információ-biztonsági feladatai, felelősségük 87
V. FEJEZET ADATOK, INFORMÁCIÓK MINŐSÍTÉSE A CÉGBEN 90
1. Nyilvános adatok. 91
2. Belső használatú adatok 91
3. Titkos adatok köre 92
3.1. Üzleti titok 92
3.2. Magántitok 93
3.3. Személyes adatok 93
4. Titkos adatok kezelésének biztonsági előírásai 94
5. Tiltott adatok 97
VI. FEJEZET KOCKÁZATKEZELÉSI ÉS ÉRTÉKELÉSI SZABÁLYOK 98
1. Fogalmak 98
2. A kockázatértékelés folyamata és módszerei 100
Kockázatok azonosítása 100
Kockázatok elemzése (valószínűség és következmény) 101
Kockázat szintjének becslése 103
Kockázatértékelés 103
Intézkedések meghatározása 103
VII. FEJEZET AZ INFORMÁCIÓBIZTONSÁG MINIMÁLIS TECHNIKAI ESZKÖZEI KKV-KBAN 104
VIII. FEJEZET INFORMATIKAI BIZTONSÁGI SZABÁLYOK 106
1. Az üzemeltetés biztonsága 106
2. Logikai védelem biztosítása 106
3. Az informatikai eszközök, adatok fizikai védelme 107
4. Informatikai nyilvántartás 108
5. A szoftverekre vonatkozó szabályok 109
6. Adathordozók védelme 109
7. A felhasználók azonosítása.112
8. Jogosultságkezelés.117
9. Naplózási rendszer kialakítása, működtetése 118
10. Vírusvédelem és mentesítés, rendszerfelügyelet 119
11. Elektronikus levelezés, e-mail fiók, adattovábbítás védelme 121
12. E-mail helyett adatfeltöltés 122
13. Vezeték nélküli hálózatok – wifi 123
14. Távoli munkavégzés a belső hálózaton 124
15. Biztonsági mentés és helyreállítás 125
16. Karbantartás127
IX. FEJEZET PAPÍRALAPÚ ADATOK, DOKUMENTUMOK VÉDELMÉRE VONATKOZÓ BIZTONSÁGI SZABÁLYOK 129
1. Irattározás 130
2. Iratőrzési idők 131
3. Selejtezés 131
Nem selejtezhető iratok 131
4. Maradandó értékű iratok kezelése 132
5. Hozzáférés az iratokhoz, az iratok védelme 132
X. FEJEZET A MUNKAVÉGZÉSRE VONATKOZÓ INFORMÁCIÓBIZTONSÁGI SZABÁLYOK 133
1. Alapvető információbiztonsági kötelezettségek 134
2. Az informatikai eszközök használatának biztonsági szabályai 135
2.2. Hordozható adattárolók használata 137
2.3. Mobil eszközök használata 137
2.4. Munkaállomások, laptopok használata 138
2.5. Eljárás elvesztett vagy ellopott eszközök esetén 139
2.6. Azonosító, jelszó használata 139
2.7. Vírusok, zsaroló programok, egyéb kártékony kódok elleni védekezés 140
2.8. Fájlok tárolása és elnevezése 140
2.9. Képernyő zárolása 140
2.10. Munkavégzési hely elhagyása 140
3. Íróasztal és irodai eszközök használata.141
4. Otthoni és mobil munkavégzés 141
5. A munkahelyi internethasználat biztonsági szabályai 141
6. A munkahelyi e-mail használat biztonsági szabályai. 142
XI. FEJEZET PÉNZÜGYI BIZTONSÁGI SZABÁLYOK.
XII. FEJEZET E-MAIL ÉS INTERNETHASZNÁLATI TUDNIVALÓK ÉS AJÁNLÁSOK ADATHALÁSZAT ELKERÜLÉSE ÉRDEKÉBEN 145
XIII.FEJEZET SOCIAL ENGINEERING – PSZICHOLÓGIAI MANIPULÁCIÓ 151
XIV. FEJEZET INFORMÁCIÓBIZTONSÁGI INCIDENSEK KEZELÉSE
1. Információbiztonsági incidens fogalma 154
2. Feladatkörök 154
3. Incidensek kezelése, orvoslása. 154
4. Személyes adatokra vonatkozó adatvédelmi incidensek kezelése 155
5. Adatvédelmi incidensek nyilvántartása 157
XV. FEJEZET INFORMÁCIÓBIZTONSÁGI KÉPZÉS 158
XVI. FEJEZET KKV INFORMÁCIÓBIZTONSÁGI INTÉZKEDÉSEK 159
XVII. FEJEZET ESETGYŰJTEMÉY 165

Vissza az előző oldalra