A jogszabályokban (2013. évi L. törvény) meghatározott állami és önkormányzati szervezeteknél kötelező az elektronikus információs rendszerek védelméhez igazodva, adminisztratív, fizikai és logikai védelmet kialakítani. Ez részben megfelelő szabályzatok elkészítésével jár, részben folyamatos ellenőrzést, nyilvántartást jelent a gyakorlatban, amiben az EN-CO Software Zrt. támogatást tud nyújtani a megrendelői számára.

Az együttműködés keretei között az elektronikus információs rendszer biztonságáért felelős személy (IBF) biztosítja a törvényben meghatározott követelmények teljesülését, illetve az EN-CO Software Zrt. az ő tevékenységét támogatva nyújt tanácsadást. Ez a személy felel a szervezetnél előforduló valamennyi, az elektronikus információs rendszerek védelméhez kapcsolódó feladat ellátásáért, melynek körében gondoskodik a szervezet elektronikus információs rendszereinek biztonságával összefüggő tevékenységek jogszabályokkal való összhangjának megteremtéséről és fenntartásáról, elvégzi vagy irányítja a fenti tevékenységek tervezését, szervezését, koordinálását és ellenőrzését, előkészíti a szervezet elektronikus információs rendszereire vonatkozó informatikai biztonsági szabályzatot.

Az IBF készíti elő a szervezet elektronikus információs rendszereinek biztonsági osztályba sorolását és a szervezet biztonsági szintbe történő besorolását, véleményezi az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatait és szerződéseit, illetőleg kapcsolatot tart a hatósággal és a kormányzati eseménykezelő központtal, különös tekintettel az információbiztonsági incidensek jelentésére.

• Információbiztonsági Rendszer (IBR) üzemeltetése, megfelelés biztosításának támogatása
• A bevezetett Információbiztonsági Rendszer (IBR) folyamatos fejlesztése
• Szükséges dokumentumok előállítása, frissítése, éves felülvizsgálatok
• Kockázatok felmérése és kezelése
• IBF személy biztosítása
• Informatikai biztonsági szabályzat (IBSZ) készítése, felülvizsgálata
• A szervezet elektronikus információs rendszereinek biztonsági osztályba sorolásának előkészítése
• Az elektronikus információs rendszerek biztonsága szempontjából a szervezet e tárgykört érintő szabályzatainak és szerződéseinek felülvizsgálata, tanácsadás
• Kapcsolattartás a hatóságokkal és a kormányzati eseménykezelő központtal
• Oktatások megtartása

A jelenlegi kiberbiztonsági helyzet rendkívül sérülékeny, a kibertámadások száma és hatékonysága is megnövekedett. Mindazonáltal ezektől a folyamatoktól függetlenül is jogszabályi előírás a normatív szabályoknak való megfelelés. A közeli háborús helyzetben a kormányzati tevékenység fókuszába került a kibervédelem. A területet felügyelő hatóság ellenőrzéseket végez, adott esetben bírságolási jogosítványai vannak.

Az információbiztonsági kockázatok részben kiszervezhetők, ráadásul nem kell több féléves képzésre saját munkaerőt delegálni. Az ezzel összefüggő feladatok egy kisebb szervezetben nem is igénylik feltétlenül egy ember teljes munkaidejét.

Ahol pedig lenne rá erőforrás, ott viszont gyakran már eleve, az IBF tevékenységgel összeférhetetlen munkakörben foglalkoztatják a munkatársat, mint amilyen például az adatvédelmi tisztségviselő, informatikai osztályvezető.

A szerteágazó feladatok mellett nem is várható a terület magas szintű ismerete a kijelölt munkatársaktól. Érdemes ezért olyan, a területet ismerő szolgáltató segítségét kérni, mint amilyen az EN-CO Software Zrt.

Olyan, a törvény hatálya alá eső, kisebb állami vagy önkormányzati szervezeteknek, amelyek nem tudnak erre a feladatra erőforrást delegálni, nincs szakmai tapasztalatuk a feladatok ellátására, illetve nincs belső erőforrás sem, amely elegendő lenne a megfelelő szintű védelem megszervezésére. Valamint ajánljuk olyan nagyobb szervezeteknek, ahol szükséges a belső kompetencia kiegészítése, a belső erőforrások támogatása.