IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Bodó Attila Pál: Adatvagyon, adatvédelem, információbiztonság
Adatvagyon, adatvédelem, információbiztonság ■ 85 b) az elektronikus információs rendszerre vonatkozó biztonsági eseménykezelési képességeknek tesztelését meghatározott gyakorisággal és előre kidolgozott tesztek alapján, az eredményeket egyeztetve a kapcsolódó tervekkel (pl. üzletmenet-folytonossági terv és katasztrófaelhárítási terv). Az 5. biztonsági osztálytól kötelező intézkedések köre között a végrehajtási rendelet rögzíti: a) az eseménykezelési eljárások támogatására biztosított automatikus eseménykezelő alkalmazások használatát; b) az ún. információkorrelációnak való megfelelést, amely során a szervezet a biztonsági eseményekre vonatkozó információkat és az egyedi eseményekre való reagálásokat összekapcsolja annak érdekében, hogy szervezetszintű rálátást nyerjen a biztonsági eseményekkel kapcsolatos tudatosságra és a reagálásokra; c) az automatikus nyomon követést, adatgyűjtést és vizsgálatot támogató alkalmazások használatát (pl. figyelő rendszerek) annak érdekében, hogy segítse a biztonsági események nyomon követését és a biztonsági eseményekre vonatkozó információk gyűjtését és vizsgálatát; d) a biztonsági események szimulációját, amely során a szervezet köteles a biztonsági esemény kezelési képzésébe szimulált eseményeket belefoglalni, annak érdekében, hogy elősegítse a személyzet hatékony reagálását a kritikus helyzetekben; e) az automatizált képzési környezet biztosítását támogató alkalmazások használatát, annak érdekében, hogy a biztonsági esemény kezelési képzéséhez mélyrehatóbb és valószerűbb környezetet biztosítson a szervezet. A 4. és 5. biztonsági osztályba sorolt elektronikus információs rendszerek esetében az eseménykezelés adminisztratív védelmi oldalról - a 3. biztonsági osztály esetén rögzítetteken túl - az automatizált folyamatokat és a rendszerszintű szabályozás követelményét határozza meg. A fizikai védelmi intézkedések97 között kerültek rögzítésre a fizikai biztonsági esemény (pl. fizikai behatolás) észlelésére és reagálására, valamint annak naplózására vonatkozó feladatok. Ha a jogosulatlan fizikai hozzáférésre utaló információ áll rendelkezésre a szervezet kötelezettsége, hogy összehangolja a biztonsági 97 Végrehajtási rendelet 4. melléklet 3. alcím 3.2.1. alpontja
