Kedves Kollégák!
Szeretném felhívni a figyelmet – nem csupán a közelgő kiberbiztonsági audit miatt, de amiatt feltétlenül – a 2024. október 18. óta hatályos SZ-16 Információbiztonsági Szabályzatunkra (IBSZ), jelen esetben különösen a jogosultságigénylés folyamatára, ami konkrétan megfogalmazza, hogy mi az eljárásrendje a jogosultságok igénylésének. A kiberbiztonság egyik fontos lába a jogosultságok szigorú kezelése, ellenőrzése, átláthatósága és ehhez elengedhetetlen a jogosultságigénylés folyamatának betartása és betartatása is. Az alábbi ábra mutatja az elvárt menetét. Kérném, hogy ennek figyelembevételével intézzétek a továbbiakban a fenti igényléseket e-mailben (informatika@delkom.hu). Az informatikai csoport is ennek megfelelően jár el, ha valamelyik érintett lépcső kimarad, az igénylés nem tud megvalósulni, mert az informatikai csoportnak nem áll módjában ebben az esetben teljesíteni a nem alátámasztott kérést. A döntés jogosságát az IBF (információbiztonsági felelős) hatásköre csak felerősíti.
Fenti ábra kifejtését tartalmazza az IBSZ 2. számú melléklete is, melyet mellékelek. Csatolva találjátok Társaságunk IBSZ-ét is, amit ajánlott forgatni az elkövetkezőkben is, mert a kiberbiztonság megköveteli, hogy olyan keretek között lássuk el munkánkat, ami biztonságban tartja személyes, de főleg céges adatainkat, nem szolgáltat támadási felületet a kiberbűnözők számára. Mindig, a felhasználó a leggyengébb láncszem ebben a rendszerben. Próbáljunk mi lenni erre a cáfolat!
IBSZ felhasználói kivonat, és a 2 számú melléklet az alábbi linkeken elérhetőek:
SZ-16 Információbiztonsági szabályzat felhasználói kivonat
2.sz.melléklet Jogosultságigénylés
Köszönöm!
Lévayné Hajdics Katalin
adminisztrációs koordinációs vezető