Számlázó rendszer zártsága

 

A FORTIX több cég számára is biztosított az elmúlt időszakban szakmai támogatást a szükséges feltételek szerinti tanúsítás felkészülési munkáiban, és büszkék vagyunk arra, hogy a mi aktív közreműködésünknek is köszönhetően több cég sikeresen teljesítette a tanúsítási elvárásokat.

A törvényi kereteknek megfelelő folyamatos működéshez azonban nem elegendő a tanúsítás egyszeri megszerzése, a komplex elvárások szerint a számlázó rendszer biztonsági szintjét folyamatosan a tanúsító által megállapított szinten kell tartani, ellenkező esetben a meglévő tanúsítás felfüggeszthető illetve visszavonható.

Az általunk megvalósítandó feladat céljai

Gondoskodni a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről, és fenntartásáról.
Irányítani a fentiek szerinti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését.
Előkészíteni a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot.
Előkészíteni a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását.
Véleményezni az elektronikus információs rendszerek biztonsági szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit.
Kapcsolatot tartani a hatósággal és a kormányzati eseménykezelő központtal.
Bármely, a vállalat elektronikus információs rendszerét érintő 41/2015. BM rendeletben meghatározott biztonsági eseményről tájékoztatni az Ibtv.-ben meghatározott szervet.
Biztosítani az Ibtv-ben meghatározott követelmények teljesülését a vállalat elektronikus információs rendszerének a tervezésében, fejlesztésében, létrehozásában, üzemeltetésében, auditálásában, vizsgálatában, kockázatelemzésében és kockázatértékelésében, karbantartásában vagy javításában közreműködők biztonsággal összefüggő tevékenysége esetén.

A szervezet haszonszempontjai

  • A Vállalat elektronikus információs rendszereinek osztályba sorolása, az osztálynak megfelelő biztonsági követelmények megvalósítása és fenntartása a rendszer teljes életciklusában.
  • A Vállalat besorolása az elektronikus információs rendszerek védelmére való felkészültségük alapján biztonsági szintekbe, az előírt szint szerinti szempontok, követelmények teljesítése.
  • Informatikai biztonsági szabályzat kiadása.
  • Információbiztonsági készségek kialakítása, szinten tartása a vállalatnál.
  • Rendszeres biztonsági kockázatelemzés hatására a biztonsági események hatékony kezelése.

További információért keressen minket elérhetőségeink egyikén!