Az MSZT új ügyfele – információbiztonság-irányítási rendszer tanúsítása területén – a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt.
A NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (rövid nevén NISZ Zrt.) jogelődei révén fél évszázados múltra tekint vissza. Legnagyobb megrendelőik államigazgatási szervek és országos hatáskörű intézmények, de gazdálkodó szervezetek, vállalkozások és magánszemélyek is igénybe veszik egyes szolgáltatásaikat. A cég a legmodernebb infokommunikációs technológiák alkalmazásával támogatja a hazai közszférát, hogy az minél hatékonyabban megfelelhessen az innovációs kihívásoknak. A kormányzati infokommunikációs szolgáltatások színvonalának folyamatos emelése mellett fontos célkitűzésük, hogy elősegítsék a felhasználók hozzáférését a korszerű e-közigazgatási megoldásokhoz.
A NISZ Zrt. az elektronikus aláíráshoz kapcsolódó szolgáltatásait azért fejlesztette ki, hogy független harmadik félként megteremtse ügyfelei és azok partnerei számára a biztonságos és hiteles elektronikus kommunikáció legfontosabb feltételeit. A vállalat szolgáltatásaival elkötelezett az ügyfelek igényeinek magas színvonalú kiszolgálása iránt. Erre irányuló tevékenységüket az MSZ ISO/IEC 27001 szabvány szerint felépített információbiztonság-irányítási rendszerben végzik, amelynek alapját egyrészt az információbiztonsági, másrészt pedig a szolgáltatási tevékenységhez kapcsolódó jogszabályok teljes mértékben történő betartása biztosítja.
Az MSZT Tanúsítási Titkársága 2 szakaszban, 3 jól felkészült auditorral végezte el az információbiztonság-irányítási rendszer tanúsítási auditját. Az auditcsoport munkáját, észrevételeit a szervezet hasznosnak ítélte és elfogadta.
Az IBIR alkalmazási területe:
Az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 34. § (1) c) pontja alapján nyújtott kormányzati hitelesítésszolgáltatások – a Társaság szolgáltatáskatalógusa szerinti SZOLG22: közületi ügyfeleknek nyújtott minősített és nem minősített elektronikus aláírás szolgáltatás, állampolgárok részére nyújtott minősített elektronikus aláírás szolgáltatás, közületi ügyfeleknek nyújtott minősített és nem minősített elektronikus bélyegzés szolgáltatás, közületi ügyfeleknek és állampolgároknak nyújtott minősített időbélyegzés szolgáltatás, közületi ügyfeleknek nyújtott nem minősített weboldal-hitelesítő tanúsítvány szolgáltatás, közületi ügyfeleknek nyújtott titkosító, autentikációs és egyéb tanúsítvány szolgáltatás – bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása.
Az audit során az auditorok erősségként az alábbiakat emelték ki:
- Vezetőség és munkatársak elkötelezettsége, biztonságtudatossága;
- Követelmények és kontrollok értelmezése, illetve megvalósítása;
- Szabályozási rendszer meghatározása és alkalmazása;
- Dokumentált információk kezelése;
- GOVCA honlapja (https://hiteles.gov.hu/);
- Fizikai hozzáférések mátrixa;
- Fizikai adathordozók azonosítása;
- Géptermek heti ellenőrzése lista alapján;
- Védelmi berendezések negyedéves ellenőrzése, illetve karbantartása.
Az auditorok javaslata alapján 2021 decemberében az MSZT pozitív döntést hozott a nemzeti MSZT- és a nemzetközi IQNET-tanúsítványok kiadására vonatkozólag.
Az MSZT ezúton is gratulál a NISZ Zrt. vezetőinek és munkavállalóinak a sikeres audithoz, további eredményes munkát kíván az integrált irányítási rendszer működtetéséhez és fejlesztéséhez.
Források:
- 2021. évi auditjelentések
- A cég honlapja: https://nisz.hu/
Irányítási rendszerek tanúsításával kapcsolatban kérem, vegye fel a kapcsolatot
Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy
Szamosiné Dávid Izabellával, az MSZT Tanúsítási Titkárság főosztályvezető-helyettesével az alábbi elérhetőségen:
Tel: 06/1/4566-928 cert@mszt.hu
2022. január