Információbiztonsági felelős

Az információbiztonsági felelős feladatait ellátjuk  információbiztonsági törvény által


Az Ibtv. 13. § (8) és (10) bekezdései alapján az információbiztonsági felelős:

(8) A szervezetnél csak olyan személy végezheti az elektronikus információs rendszer biztonságáért felelős személy feladatait, aki büntetlen előéletű, rendelkezik a feladatellátáshoz szükséges felsőfokú végzettséggel és szakképzettséggel.

(10) Nem kell a (8) bekezdés szerinti képzettséget megszereznie annak a személynek, aki rendelkezik a külön jogszabályban meghatározott, akkreditált nemzetközi képzettséggel vagy e szakterületen szerzett 5 év szakmai gyakorlattal.

Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben meghatározott vezetői és az elektronikus információs rendszer biztonságáért, azaz az információbiztonsági felelős személyek képzésének és továbbképzésének tartalmáról szóló 26/2013. (X. 21.) KIM rendelet 7. § (1) bekezdése alapján szakmai gyakorlatnak minősül

a) az információbiztonsági irányítási rendszer

aa) tervezése,

ab) kialakítása,

ac) működtetése során,

b) az információbiztonsági ellenőrzés vagy felügyeleti tevékenység területén,

c) az információbiztonsági kockázatelemzés területén,

d) az elektronikus információs rendszerek információbiztonsági tanúsítási tevékenysége során, vagy

e) az elektronikus információs rendszerek információbiztonsági tesztelésében (etikus hacker tevékenységben)

szerzett szakmai tapasztalat.

A rendelet 7. § (2) bekezdése szerint nem kell a szükséges szakképzettséget megszereznie annak, aki rendelkezik

a) az Information Systems Audit and Controll Association (ISACA) által kiadott:

aa) Certified Information System Auditor (CISA), vagy

ab) Certified Information Security Manager (CISM), vagy

ac) Certified in Risk and Information Systems Control (CRISC),

b) az International Information Systems Security Certification Consortium Inc. által kiadott Certified Information Systems Security Professional (CISSP)

érvényes oklevéllel.

Összefoglalva:

A jogszabályok alapján az lehet információbiztonsági felelős, aki

felsőfokú végzettséggel rendelkezik és elvégezte a Nemzeti Közszolgálati Egyetem által szervezett 2 féléves elektronikus információbiztonsági vezető képzést és megkapta az oklevelét,

vagy felsőfokú végzettséggel és információbiztonság területén szerzett 5 év igazolt szakmai gyakorlattal rendelkezik,

vagy felsőfokú végzettséggel rendelkezik és van legalább egy, a fentiekben felsorolt nemzetközi képesítése.

 

Munkatársaink több mint 10 éves szakmai és közigazgatási tapasztalattal, valamint az NKE által szervezett elektronikus információbiztonsági vezető szakirányú továbbképzéssel rendelkeznek.

Kérje ajánlatunkat online!

Cégünk jelenleg is több állami és önkormányzati szervnél ellátja az információbiztonsági felelős feladatait.