IT biztonsági törvények és jogszabályok

  • 2011. évi CXII. törvény az Információs önrendelkezési jogról és az információszabadságról.
  • 2013. évi CCXXXVII. sz. törvény a hitelintézetekről és a pénzügyi vállalkozásokról.
  • 535/2013. (XII. 30.) Korm. rendelet a pénzügyi intézmények, a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről
  • évi XXXV. törvény az elektronikus aláírásról,
  • 45/2005. (III. 11.) Korm. Rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól3/2005. (III. 18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről,
  • 9/2005. (VII. 21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
  • évi CXXXIX. Törvény a Magyar Nemzeti Bankról
  • évi CXXXVIII. Törvény a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól.
  • Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK Irányelve a személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról.
  • évi CLV. Törvény a minősített adat védelméről,
  • 90/2010. (III. 26.) Korm. Rendelet a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről

Szabványok és ajánlások

  • BS 7799 – British Standard Institute által kiadott szabvány (első részét a Nemzetközi Szabványügyi Szervezet ISO 17799 számon nemzetközi szabványként fogadta el),
  • INFOSEC (Information Security),
  • MeH ITB (Miniszterelnöki Hivatal Informatikai Tárcaközi Bizottsága) 8. sz. ajánlás ­Informatikai biztonsági módszertani kézikönyv,
  • MeH ITB 12. sz. ajánlás – Informatikai Rendszerek Biztonsági Követelményei,
  • MeH ITB 16. sz. ajánlás – Common Criteria (CC), az informatikai termékek és rendszerek biztonsági értékelésének módszertana,
  • ISACA ajánlásai (pl.: COBIT – Control Objectives for Information and Related Technology),
  • A Pénzügyi Szervezetek Állami Felügyelete elnökének 10/2001. számú ajánlása a pénzügyi szervezetek működésének biztonsági feltételeiről,
  • A Pénzügyi Szervezetek Állami Felügyelete elnökének 1/2000. számú ajánlása a pénzügyi szervezetek belső ellenőrzési rendszereiről,
  • A Pénzügyi Szervezetek Állami Felügyeletének 1/2013. számú útmutatója az informatikai rendszer védelméről.

A számítógépközpontok tűzvédelmére vonatkozó MSZ-02102. sz. műszaki irányelv.

IT biztonság tervezése >>

Informatikai szaktanácsadás >>

Kezdőlap >>