Ügyiratszám: MI/76694/2S/2014 Kötelezettségvállalást előkészítő osztály: Jegyzői Kabinet A szerződés tárgya: Vállalkozási szerződés A kötelezettségvállalás a .../wfö/...... évi költségvetés 77..„.$7....ív...|:.S<.Tt.. szakfeladaton ir»*3>~J$ X......... főkönyvi számon fJ.^^^^^t).^. analitikus tételén megtervezett kiadás terhére történik, ........ ..Ft bruttó összegben. A szerződő partner neve: TIGRA Computer és Irodatechnikai Kft. Több költségvetési évet érintő kötelezettségvállalás esetén: év
forint
év
forint
év
forint
, í v ^ * i " í * jjt
A szerződő partner a beszállítói listában szerepel* / nem szerepel* Budapest, 2014. Kezdeményezésért felelős * A nem megfelelő rész kihúzandó ! Kapja: Átvételi időpont: Felhasználható összeg
Fedezetigazolás 20
.évi előirányzat
Aláírás:
Felhasznált összeg
....Ft
Ft
............Ft
Pénzügyi ellenjegyzés
KftHMIHfay
2014 SIff 0,1 y^
mm n
Jogi és Közbeszerzési referens
i^NagyJöndu
20U SZEPT 0 3.
Jogi szakvélemény
áOJh 0,9, 03 Jegyzői láttapogáfr." ■ »n^.-t<w dr. Papp Csilla
20USZEPT OJ,
KötelezettségmllgJ4 —---—.
2014üeiO4 Kv»v.:-vv.,
Regisztráció: Gazdálkodási Osztály
J
2014 SZEPT 1 6 .
^
/
Budapest Főváros XlV.kerület Zugló Önkormányzat Polgármesteri Hivatal 1145 Budapest Pétervárad u. 2.
Kiadási kötelezettségvállalás nyilvántartása Köt.váll. szám: Partner:
Z1140099
Költségvet. év:
2014
122187782 T1GRA K F T .
Köt.váll. fajta:
Státusza:
Bankszámla:
10900059-00000003-31980015
Külső biz.szám:
MI/76694/23/2014
Kincs.hiv.sz.:
Vállalkozási szerződés 5 millió-tói
Szerz. kategória:
Fedezet száma:
E1140038
Szerz. tárgya:
Aláírás dátuma:
2014.07.22
Érv. kezdete:
2014.07.22
Deviza kód:
HUF
Megjegyzés:
elektronikus információbizt.szolgált.
A - Aláírva/meghirdetve
Érv. vége:
Dimenzió: Kötváll. kontroll: P1024434 - Elektronikus információbiztonsági szolga Ügylet: 0111301K - Önkormányzatok és önkormányzati hivatalo Szakfel.részl.: 1104 - Gazdálkodási Osztály Szerv.egys.: 111 - Felügyleti támogatás (önkormányzattól) Pénzforrás: EGYÉB-Egyéb Keretgazda: Egyedi gyűjtő: K32102 - Számítástechnikai szoftverekhez, adatbázisokhoz kapcso
Ft
HUF
Nettó:
4 608 000
4 608 000
ÁFA:
1 244 160
1 244 160
Bruttó:
5 852 160
5 852 160
Afakód:
N27
Alszám: 1
Nettó ERA: K321 Informatikai szolgáltatások igénybevétele
Nettó:
4 608 000
4 608 000
Előír.év: 2014
ÁFA ERA:
ÁFA:
1 244 160
1 244 160
ÁHT:
Határidő:
Bruttó:
5 852 160
5 852 160
AFA
Bruttó
K351 Működési célú előzetesen felszámított általános forgalmi adó 2014.12.31 Kincstári alszám Nettó/Áfa: 0/0 Pénzügyi bizonylatok
Bizonylat sz.
Külső biz.sz.
Nettó
Dátum
ÖSSZESÍTÉS 2014 Kötváll.:
Nettó 4 608 000
Áfa 1 244 160
Bruttó 5 852 160
llllll
llllll
5 852 160
Kötváll.-ból nem végleges:
0
Végleges kötv. pü.nem telj.:
5 852 160
Kötváll.-ból pü. nem telj.:
©GRIFFSOFT Zrí., ™ FORRÁS-SQL, () - Listafájl: kotvallkim_4.xml
»
1. oldal
Nyomtatta: 0056 - Pfeifenróth Noémi
VÁLLALKOZÁSI SZERZŐDÉS
amely létrejött egyrészről Budapest Főváros XIV. Kerület Zuglói Polgármesteri Hivatal Székhely: 1145 Budapest, Pétervárad utca 2. Adószám: 15514004-2-42 Számlavezető bank: OTP BankNyrt. Bankszámlaszám: 117-84009-15735777 Képviseli: dr. Papp Csilla jegyző, mint Megrendelő, másrészről a TIGRA Computer - és Irodatechnikai Korlátolt Felelősségű Társaság Székhely: 1145 Budapest, Törökőr utca 2. Cégjegyzékszám: 01 09 566107 Adószám: 12218778-2-42 Bankszámlaszám: 10900059-00000003-31980015 Képviseli: Vertán György ügyvezető, mint Vállalkozó együttes említésük esetén Felek között, az alulírott napon és helyen, az alábbi feltételek szerint. 1./ Megrendelő megrendeli, Vállalkozó elvállalja a Budapest Főváros XIV. Kerület Zuglói Polgármesteri Hivatal Informatikai Biztonsági Szabályzatának felülvizsgálatát, módosítását az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény rendelkezéseivel összhangban, hálózati topológia, valamint szervernyilvántartás elkészítését, adatvagyon feltérképezését, informatikai vagyonleltár összeállítását, fenyegetettség és kockázatelemzés végrehajtását, kockázatkezelési intézkedések foganatosítását jelen szerződés 1. számú mellékletét képező árajánlatban foglaltak szerint. 2.1 Vállalkozó kijelenti, hogy az 1./ pontban nevesített munkák/feladatok ellátásához szükséges szakértelemmel és szaktudással rendelkezik. 3./ Vállalkozó tudomásul veszi, hogy amennyiben a vállalkozási szerződés teljesítéséhez alvállalkozót kíván igénybe venni, azt csak Megrendelő előzetes írásbeli hozzájárulásával teheti. 4./ Felek rögzítik, hogy a jelen vállalkozási szerződést határozott időtartamra, az aláírás napjától 2014. december 31. napjáig kötik. Felek a teljesítési határidőket, a szerződés tárgyává tett feladatok ütemezését az alábbiak szerint állapítják meg: FÁZIS
TEVÉKENYSÉG MEGNEVEZÉSE
ERŐFORRÁS
ÜTEMEZÉS
IGÉNY
(VÉGHATÁRIDŐ)
(SZAKÉRTŐI NAP)
I.
HELYZETFELMÉRÉS ÉS KEZDETI
9
2014. 09. 16.
TEVÉKENYSÉGEK
II.
ADATVAGYON
FELTÉRKÉPEZÉSE
12
2014.10.31.
II.
INFORMATIKAI
VAGYONLELTÁR
6
2014.10.31.
6
2014. 10.31.
5
2014.10.31.
MAX. 10
2014.12.31.
ÖSSZEÁLLÍTÁSA
II.
FENYEGETETTSÉG ÉS KOCKÁZATELEMZÉS VÉGREHAJTÁSA
II.
KOCKÁZATKEZELÉSI
DÖNTÉSEK
MEGHOZATALA
II/B.
HATÓSÁGI VISSZAJELZÉSEK
FIGYELEMBE
VÉTELE ÖSSZESEN
38-48
57 Szerződő felek rögzítik, hogy Megrendelő Vállalkozó részére az 17 pontban nevesített feladatok határidőre történő ellátásáért 4.608.000 Ft+Áfa, azaz négymillió hatszáznyolcezer forint+Áfa összegű vállalkozási díjat fizet jelen szerződés 1. számú mellékletében foglalt ütemezés alapján, mely vállalkozási díj minden esetben magában foglalja a teljesítéshez szükséges valamennyi munka-, anyag- és egyéb költséget. Megrendelő előleget nem fizet. 6./Felek rögzítik, hogy a jelen szerződésben meghatározott díjak kizárólag a Felek írásba foglalt közös megegyezése alapján változtathatók. 77 A vállalkozó a tényleges teljesítéséről (részteljesítéséről) teljesítési jelentést készít az önkormányzati kötelezettségvállalás, érvényesítés, utalványozás és ellenjegyzés rendjéről szóló mindenkori hatályos polgármesteri és jegyzői együttes utasítás melléklete szerint. A Vállalkozó teljesítési jelentése alapján a megrendelő részéről - az elvégzett munkákról/feladatokról - Ferenczy Csaba Informatikai Csoportvezető ellenőrző jelentést készít Vállalkozó teljesítési jelentésének kézhezvételét követő 5 napon belül, melynek birtokában a teljesítési igazolás kiállítására jogosult szerződésszerű teljesítés esetén, további 5 napon belül kiadja a teljesítési igazolást. A teljesítési igazolás kiállítására megrendelő részéről Kéri Mihály jogosult. Vállalkozó a teljesítési igazolás kiállítását és kézhezvételét követően jogosult számla benyújtására. Vállalkozó jogosult az egyes fázisok elvégzését követően, a teljesítésigazolás birtokában részszámla kiállítására, a szerződés 1. számú mellékletét képező ütemezés szerint. 87 A vállalkozási díj megfizetése átutalással történik a Vállalkozó által kiállított számla alapján, a számla kézhezvételétől számított 30 napon belül. 97 Szerződő felek - a zökkenőmentes együttműködés biztosítása érdekében - kapcsolattartásra az alábbi személyeket jelölik ki: a./ Megrendelő részéről: Ferenczy Csaba (e-mail:
[email protected]) b./ Vállalkozó részéről: Endrődi Béla (e-mail:
[email protected])
10./ Felek megállapodnak, hogy amennyiben Megrendelő vállalkozási díj fizetési kötelezettségét esedékességéig nem teljesíti, Vállalkozó jogosult a késedelembe eséstől a kifizetés napjáig terjedő időre az MNB által közzétett, érvényes alapkamatnak megfelelő éves késedelmi kamat időarányos részét a Megrendelővel szemben felszámítani. 11./ Felek megállapodnak, hogy amennyiben Vállalkozó a 4./ pont szerinti határidőket nem tartja be, úgy a késedelembe esés napjától a tényleges teljesítés napjáig napi, a késdelemmel érintett teljesítésre eső nettó vállalkozói díj 2%-ának megfelelő összegű késedelmi kötbért köteles fizetni. A Megrendelő a Vállalkozó késedelme miatt akkor állhat el a szerződéstől, vagy mondhatja fel a szerződést, ha a késedelem meghaladja a 20 naptári napot. Az elállást vagy felmondást írásban kell közölni. 12./ Tekintettel a szerződés határozott időtartamára, Felek a szerződés rendes felmondással történő megszüntetésének lehetőségét kizárják. 13.) A Megrendelő jogosult a jelen szerződést azonnali hatállyal felmondani, amennyiben a Vállalkozó súlyosan vagy ismétlődően megszegi a jelen szerződésben vállalt kötelezettségeit, a Megrendelőnek vagy harmadik személynek kárt okoz, vagy a Vállalkozóra nézve rossz teljesítést állapít meg. A Vállalkozó jogosult a jelen szerződést azonnali hatállyal felmondani, amennyiben Megrendelő számlájának megfizetésével 20 naptári napot meghaladó késedelembe esik. 14.) A Vállalkozó kijelenti, hogy a szerződés aláírásával hozzájárul a jelen szerződés főbb adatainak az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 1. melléklet III. címe szerinti közzétételéhez. 15.) A Vállalkozó ügyvezetője az államháztartásról szóló 2011. évi CXCV. törvény 36. § (6) bekezdésére figyelemmel, az államháztartásról szóló törvény végrehajtásáról szóló 368/2011.(XII.31.) Korm. rendelet 50.§(la) bekezdésének megfelelően akként nyilatkozik, hogy a Vállalkozó a nemzeti vagyonról szóló 2011. évi CXCVI. törvény 3.§ (1) bekezdése 1. pontjának megfelelő átlátható szervezetnek minősül. A Vállalkozó ügyvezetője, a fenti nyilatkozatban foglaltak változása esetén arról haladéktalanul köteles a Megrendelőt tájékoztatni. 16.) A Vállalkozó a rendelkezésére bocsátott anyagokat, adatokat, dokumentumokat, információkat stb., a jelen szerződés keretén kívül nem használhatja fel, azokat Budapest Főváros XIV. kerület Zugló Önkormányzata, illetve Polgármesteri Hivatala érdekeit sértő vagy veszélyeztető módon nem kezelheti, harmadik fél számára semmilyen formában nem szolgáltathatja ki, arról tájékoztatást nem adhat, kivéve, ha a Megrendelő ebbe előzetesen írásban beleegyezik. 17.) A Felek a jelen szerződésből eredő jogvitájukat elsődlegesen egyeztetés útján kötelesek rendezni, ennek eredménytelensége esetén jogvitájuk eldöntésére alávetik magukat hatáskörtől függően a Megrendelő székhelye szerinti bíróság kizárólagos illetékességének. 18.) Jelen szerződés az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII. 31.) Korm. rendelet 50.§(1) bekezdése d) pontja szerint tartalmazza a Megrendelő részéről a pénzügyi ellenjegyzés tényét és a pénzügyi ellenjegyző keltezéssel ellátott aláírását.
[/»)
19.) A jelen szerződésben nem szabályozott kérdésekben a Polgári Törvénykönyv vállalkozási szerződésekre vonatkozó rendelkezései és az egyéb hatályos magyar jogszabályok az irányadóak. A felek jelen szerződést elolvasás és értelmezés után, mint akaratukkal mindenben megegyezőt jóváhagyólag írták alá.
Megrendelő képviseletében:
Vállalkozó képviseletben
Dr. Papp Csilla jegyző
Bp., 2014. szept.
VertáiKjyofgy
TIGRA Computer - és Irodatechnikai Kft. ügyvezető
d
Bp.,2014. - ^ ^ ? y «
-^
TIGRA Kft tllS Bp., Bartók Béla át 105413 Adószám; I22ÍS77S-2-42 Cg.: 0Í~09«566fÖ? 6.
4°Vetöie
v
pénzügyi ellenjegyző
2014 SZffí | Bp., 2014. szept.
u^
Zugló Önkormányzat Polgármesteri Hivatal információbiztonsági projekt - leírás
Az alábbi (sorszámozott) tevékenységek az Információbiztonsági projekt terjedelmét képezik 1. Helyzetfelmérés és kezdeti tevékenységek/ I. fázis Ebben a fázisban a fő tevékenység interjúk és konzultációk lebonyolítása üzemeltetőkkel, vezetőkkel, továbbá az információbiztonsággal kapcsolatos alább felsorolt dokumentumok áttekintése, módosítása • Informatikai Biztonsági Szabályzat • Hálózati topológia • Szerver nyilvántartás A 77/2013-as NFM rendelet „2. A 4. melléklet „3. Védelmi intézkedés katalógus" alapján GAP elemzés. A kapott információk alapján az Informatikai Biztonsági Szabályzat felülvizsgálata, módosítása és kiegészítése a 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról alapján a Biztonsági osztályba sorolásról szóló fejezettel, valamint a Vírusriadó terv módosítása (külön dokumentumként). Észrevételek és javaslatok megfogalmazása a meglévő Informatikai Biztonsági Rendszerrel kapcsolatos feladatokra. Erőforrás igény: 9 szakértői nap
2. Adatvagyon feltérképezése / II. fázis A szervezet legfontosabb értéke az adatvagyon, mind törvényi értelemben, mind a napi gyakorlatban, hiszen az egész szervezet működése alapvetően az adatok informatikai rendszerekkel és folyamatokkal támogatott kezelésén alapul. Az egyes védendő adatokat a különböző törvények mellett a szervezet szabályzatai és rendeletei és védik. Az adatok megfelelő védelmének kialakításához ismerni kell a kezelt adatok pontos körét, megjelenési formájukat, felhasználásuk módját és az egyes adatkörökkel kapcsolatos elvárásokat. Az adatok megfelelő védelme érdekében az adatokat biztonsági osztályokba kell foglalni - erről szintén a vonatkozó 2013. évi L törvény rendelkezik - és megfelelő hatáskörrel bíró adatgazda hatáskörébe kell rendelni őket. Meg kell határozni fentieken túl az adatgazdái rendszer követelményeit, feladat és felelősségi körét. Az adatok biztonsági osztályba sorolás és kompetens adatgazdákhoz rendelése biztosítja, hogy a szervezet az adatok megfelelő védelmét és kezelési módját
biztosítani tudja, illetve az adatokkal kapcsolatos döntések tekintetében a kompetens vezetői szint és az erőforrások biztosítva legyenek. A biztonsági osztályba sorolás szervezeti szinten kell, hogy megtörténjen, ezt az Informatikai Biztonsági Szabályzat vonatkozó „ I . INFORMATIKAI BIZTONSÁGI POLITIKA 1.1. A szervezet biztonsági osztályba sorolása" fejezet tartalmazza Erőforrás igény: 12 szakértői nap
3.
Informatikai vagyonleltár összeállítása / II. fázis
Az adatok után az informatikai vagyonelemeket is számba kell venni és az általuk kezelt adatok biztonsági osztályba sorolását figyelembe véve szintén osztályozni. Az egyes biztonsági osztályokról szintén az Informatikai Biztonsági Szabályzat rendelkezik. Az egyes biztonsági osztályok kapcsán szervezeti szinten a 77/2013-as NFM rendelet „2. A 4. melléklet „3. Védelmi intézkedés katalógus" ad iránymutatást, mint minimálisan kialakítandó védelmi intézkedés szint. Erőforrás igény: 6 szakértői nap
4.
Fenyegetettség és kockázatelemzés végrehajtása / II. fázis
Az egyes informatikai vagyonelemre és adatokra vonatkozóan el kell végezni a fenyegetettség és kockázatelemzést. A kockázatelemzés során az egyes vagyonelemeket fenyegető speciális fenyegetettségek kerülnek vizsgálatra bekövetkezési valószínűség és a bekövetkezés esetén a szervezet számára okozott kár alapján. A kárértékeket nem elsősorban a számszerűsíthető összeg alapján, hanem úgynevezett fél kvantitatív módszertan alapján célszerű vizsgálni, amely a konkrét számszerűsíthetőkárérték mellett egyéb típusú károkat is figyelembe vesz például az emberi életek, reputáció és jó hírnév stb. A kárérték és bekövetkezési valószínűség alapján a kapott értéket egy kockázati mátrixba helyezve eldönthető a kockázat besorolása. Erőforrás igény: 6 szakértői nap
5.
Kockázatkezelési döntések meghozatala / II. fázis
Előzetes alapdöntéseket (elfogadható kockázati szint meghatározása) és a konkrét kockázatok vizsgálata alapján el kell dönteni, hogy milyen kockázatkezelési lépéseket tesz a szervezet. Lehetőség van:
\h\
• •
•
•
kockázatcsökkentő intézkedések meghozatalára, amellyel az adott kockázat elfogadható szintre csökken (legjellemzőbb intézkedési fajta) kockázatelfogadására, amely során a kompetens vezetők úgy döntenek, hogy vállalják az adott fenyegetettség tényleges bekövetkezése esetén a kockázatokat és azok következményeit. kockázatéi/áthárításra, amikor a kockázatos tevékenységre folyamatra biztosítást kötnek vagy olyan szervezési intézkedést hoznak, hogy bekövetkezés esetén ne a szervezetet terhelje annak hatása kockázatelkerülésre, amikor a kockázatos tevékenységet azonnal vagy fokozatosan megszüntetik.
Fenti döntéseket dokumentálni kell és a döntés függvényében Intézkedési tervet kell kialakítani. Erre vonatkozóan is figyelembe kell venni a vonatkozó 2013. évi L törvényt és a kapcsolódó jogszabályokat. Erőforrás igény: 5 szakértői nap
6.
Hatósági visszajelzések figyelembe vétele / ll/B fázis
Amennyiben a törvényi szabályozásnak (73/201. sz. NFM rendelet 11. paragrafusa) megfelelően teljesített adatszolgáltatási kötelezettség hatósági visszajelzése megkívánja, az előző feladatok (pl. informatikai biztonsági szabályzat) módosulhatnak. Ennek mértéke értelemszerűen nem ismert, mennyisége 0 - 1 0 embernapnyi erőforrásra becsült. Összesített erőforrás igény táblázat1
.
i
'
. ))
9
1"?
20i4, 10, 31,
6
21)14, 10, 31.
6
i,t#l' ; f, I P *
Jl,
2 0 1 4 , 1 Cl, 3 1 ,
:< . ,
1
A projekt jellegét tekintetbe véve hasonló nagyságrendű emberi erőforrásra van szükség Megrendelői oldalon is
Pénzügyi ajánlat: Tigra Kft. a fenti tevékenységeket 96.000 Ft.+ Áfa (azaz kilencvenhat ezer forint) + Áfa / szakértői nap vállalkozási díjért vállalja. A teljes vállalkozási díj: max. 48*96.000 = 4.608.000 Ft. + Áfa (azaz négymillió hatszáznyolc ezer forint) + Áfa I. Fázis díja vállalási díja: 864.000 Ft. + Áfa (azaz nyolcszázhatvannégy ezer forint) + Áfa II. Fázis díja vállalási díja: 2.784.000 Ft. + Áfa (azaz kettőmillió hétszáznyolcvannégy ezer forint) + Áfa ll/B, Fázis díja vállalási díja: max. 960.000 Ft. + Áfa (azaz kilencszázhatvan ezer forint) + Áfa2 Az egyes fázisok teljesítésére vonatkozóan Tigra Kft. jogosult külön teljesítésigazolás, valamint aláírt teljesítésigazolás birtokában külön számla benyújtására.
Az alábbi (felsorolt) tevékenységek nem képezik részét az információbiztonsági projekt terjedelmének - ez további egyeztetést igényel •
Intézkedési terv kialakítása / III. fázis
Az Intézkedési tervnek tartalmaznia kell az adott intézkedéssel kapcsolatos minden lényeges információt úgymint felelős, határidő és a feladat teljesülésének fontosabb kritériumai. Az Intézkedési tervet célszerű a vezetőség részére a javasolt kockázatkezelési döntésekkel együtt jóváhagyatni. Erőforrás igény becslés: 5 szakértői nap
•
Intézkedési tervben foglaltak végrehajtása / III. fázis
Az ütemezés szerint a tervben foglaltak végrehajtása, várhatóan és tipikusan, de nem kizárólagosan a 77/2013-as NFM rendelet „2. 4. melléklet „3. Védelmi intézkedés katalógus" GAP elemzés alapján felmerülő feladatokkal kapcsolatos tanácsadói tevékenységek végrehajtása, az eljárásrendek kialakítása, az elkészülő anyagok minőségbiztosítási munkáinak tekintetében. • •
2
Informatikai Biztonsági Stratégia készítése/módosítása (3.1.1.2) Kockázatkezelési Stratégia és szabályozás készítése (3.1.2.1)
Hatósági visszajelzések függvényében
i/\
Sérülékenységi tesztek végrehajtása az informatikai rendszerekre és kapcsolatokra (3.1.2.4) Privilegizált felhasználók kezelésével kapcsolatos eljárásrendek kialakítása (3.1.2.4.4) Humán biztonsággal kapcsolatos eljárások kialakítása (3.1.6) Beszerzésekhez kapcsolódó információvédelmi feladatok meghatározása (3.1.4.2 és 3.1.4.5) Információs rendszerekre vonatkozó dokumentációk elkészítése (3.1.4.6) Biztonsági követelményrendszerek és feladatok meghatározása a rendszer fejlesztések folyamán. Biztonsági elemzés és kockázati szint figyelemmel kíséréséről szóló eljárás megalkotása (3.1.5) Biztonsági tudatosság és képzések eljárásrendjének megalkotás a(3.1.7) Fizikai biztonsági eljárásrend megalkotása (3.2.1) Konfiguráció és változáskezelési, tesztelési eljárások kialakítása (3.3.1) Ügymenet/üzletmenet folytonossághoz kapcsolód alapeljárások kialakítása Rendszerkarbantartáshoz kapcsolódó eljárások kialakítása (3.3.3) Vezeték nélküli hálózati hozzáférésekkel kapcsolatos eljárások kialakítása (3.3.6.14) Mobil eszközök védelmével kapcsolatos eljárásrendek kialakítása (3.3.6.15) Naplózással és naplóelemzéssel kapcsolatos eljárásrendek kialakítása (3.3.8) Rendszer és kommunikáció védelemmel kapcsolatos eljárásrendek kialakítása (3.3.9.1) Kriptorgráfiai kulcsok kezelésével kapcsolatos eljárásrendek kialakítása (3.3.9.10) Információvédelemmel kapcsolatos incidenskezelési eljárásrendek kialakítása (3.3.10) Erőforrás igény becslés: 40 szakértői nap
•
Kockázatkezelési tevékenység monitorozása
A döntéshozók és felelős vezetők részére rendszeres monitorozási, riportozási eljárást kell kialakítani, amely során a felelős vezetők képet kaphatnak a kockázatkezelési tevékenységek alakulásáról, és ha szükséges beavatkozhatnak a kívánt cél elérése érdekében. A fenti feladatok által meghatározott feladatok nyomon követése, nagyobb hiányosságok esetén konzultáció, javaslattétel korrekcióra, folyamatok javítására.
Erőforrás igény becslés: 5 szakértői nap
Budapest, 2014. július 19.
(/l^
