IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
84 ■ Bodó Attila Pál önálló adminisztratív védelmi intézkedéseket, a 3. biztonsági osztálytól kezdődően az alábbi intézkedések96 megtétele kötelező. 96 Végrehajtási rendelet 4. melléklet 3.1.5. alcím alapján A 3. biztonsági osztálytól kötelező intézkedések köre között a végrehajtási rendelet rögzíti: a) a biztonsági eseménykezelési eljárásrend készítését, amely tartalmazza az előkészületet, az észlelést, a vizsgálatot, az elszigetelést, a megszüntetést és a helyreállítást, valamint az informatikai erőforrás kiesésekre vonatkozóan az üzletmenet-folytonossági tervhez való kapcsolódást, továbbá a tanulságok beépítését a fejlesztési, üzemeltetési eljárásokba, a továbbképzésekbe és a tesztelési folyamatokba; b) a biztonsági események figyelését, a nyomon követést és dokumentálást; c) a biztonsági események jelentési rendjét; d) a biztonsági események kezeléséhez való szervezeti segítségnyújtás szabályait; e) a biztonsági eseménykezelési terv készítését, amely tartalmazza a biztonsági esemény kezelési módjait, meghatározza a bejelentés köteles biztonsági eseményeket, a kiértékelés és a kategorizálás kritériumrendszerét, ismerteti a biztonsági eseménykezelés belső struktúráját és szervezetét, rögzíti azokat az erőforrásokat, amelyek szükségesek a biztonsági eseménykezelési lehetőségek hatékonyabbá tételére és fenntartására; f) a biztonsági események kezelésére vonatkozó kötelező képzés a felhasználóknak. Fentiek alapján rögzíthető, hogy 3. biztonsági osztályba sorolt elektronikus információs rendszer esetén az eseménykezelés adminisztratív védelmi oldalról minden elemre kiterjed. Tartalmazza a szabályozási feladatokat, a fentiekben említett zárt, teljes körű, folytonos és kockázatokkal arányos védelem elvéhez, valamint a megelőzés, korai figyelmeztetés, észlelés, reagálás követelményeihez igazodóan az észlelési és beavatkozási pontokat (figyelés, jelentés, kezelés), valamint a képzéssel összefüggő intézkedéseket. A 4. biztonsági osztálytól kötelező intézkedések köre között a végrehajtási rendelet rögzíti: a) a biztonsági események automatizált jelentését és kezelésével kapcsolatos információk rendelkezésre állását biztosító alkalmazások használatát;
