Jelenlegi hely

Hatáskör

A hatóság feladatköre

  1. Elbírálja az Ibtv. hatálya alá tartozó elektronikus információs rendszerek biztonsági osztályba sorolását;

  2. Ellenőrzi az elektronikus információs rendszerek biztonsági osztályba és a szervezetek biztonsági szintbe sorolására vonatkozó jogszabályi követelmények teljesülését

  3. A rendelkezésre álló információk alapján kockázatelemzést végez

  4. Éves ellenőrzési terv alapján az érintett ügyfeleknél ellenőrzi az információbiztonsági követelményeknek való megfelelést

  5. Elrendeli az ellenőrzés során feltárt, vagy más módon tudomására jutott biztonsági rések elhárítását, és ellenőrzi a helyreállító intézkedés eredményességét

  6. Éves jelentést készít a Kormány részére az elektronikus információs rendszerek biztonságával, a létfontosságú információs rendszerelemek védelmével, és a kibervédelem helyzetével kapcsolatban

  7. Együttműködik az Elektronikus Ügyintézési Felügyelettel a szabályozott elektronikus ügyintézési szolgáltatókra vonatkozó biztonsági követelmények biztosításában

  8. Együttműködik a Kormányzati Eseménykezelő Központtal, valamint a Nemzeti Kiberbiztonsági Koordinációs Tanáccsal

  9. Ügyfelei számára engedélyezi és felügyeli az elektronikus információs rendszerek EGT-államban való üzemeltetését

  10. A központi és az európai uniós forrásból megvalósuló fejlesztési projektek tervezési szakaszában ellenőrzi az információbiztonsági követelmények megtartását

  11. A Kormányzati Eseménykezelő Központtal együtt részt vesz a Nemzeti Kiberbiztonsági Koordinációs tanács által felügyelt információtechnológiai, hálózatbiztonsági, információmegosztási és incidenskezelési munkacsoportokban.

A NEIH által kezelt adatok

  1. Az ügyfeleinek azonosításhoz szükséges szervezeti adatok

  2. Az elektronikus információs rendszer biztonságáért felelős személy azonosító adatai, telefon- és telefaxszáma, e-mail címe, végzettségét és szakképzettségét igazoló okiratok másolata

  3. A szervezet informatikai biztonsági szabályzata

  4. Az ügyfelek elektronikus információs rendszereinek biztonsági osztálya és a 41/2015 (VII. 15.) BM rendeletben meghatározott technikai adatai

  5. A ügyfelek biztonsági szintje

  6. Az ügyfélre vonatkozó információbiztonsági követelményekben felmerülő hiányosságok megszüntetésére vonatkozó cselekvési terv

A hatóság további jogköre

  1. Javaslatot tehet létfontosságú információs rendszerelemek kijelölésére

  2. Információbiztonsági, létfontosságú információs infrastruktúravédelmi, kibervédelmi gyakorlatokat szervezhet

  3. Véleményezheti a Kormányzati Eseménykezelő Központnak a biztonsági eseményekre való reagálás ágazatközi szabályairól és felelősségi köreiről szóló tervezetét

  4. Nem költségvetési szervekre indokolt esetben eljárási bírságot szabhat ki, költségvetési szervekhez információbiztonsági felügyelő kirendelését javasolhatja.

  5. Az ügyfelek biztonságtudatosságának fejlesztésére oktatási anyagokat dolgozhat ki, felvilágosító kampányokat szervezhet.

  6. Felkérésre képviselheti Magyarországot a nemzetközi információbiztonsági, létfontosságú információs infrastruktúra védelmi, kibervédelmi gyakorlatokon