Esettanulmány címe:
Információbiztonsági rendszer kialakítása jogszabályi megfeleléshez
Az esettanulmányban szereplő ügyfél ágazati besorolása:
vízellátás; szennyvíz gyűjtése, kezelése, hulladékgazdálkodás, szennyeződésmentesítés
Az esettanulmányban szereplő ügyfél piaci bemutatása - ágazat, cégméret, piaci körülmények, erőforrások:
Ügyfelünk egy Baranya megyei közüzemi szolgáltató, akinek a tevékenységéhez a megváltozott jogszabályi környezet elektronikus információbiztonsági auditot írt elő. Ügyfelünk az ágazatot 2011-től folyamatosan érő nagymértékű jogszabályi változások miatt az ágazatot alkotó több, kisméretű szolgáltató összeolvadásával létrejött új gazdasági társaság. A hirtelen megnövekedett méret, az eltérő munkakörnyezet és kultúra nehézségeit növelte az ágazati alulfinanszírozottság. Ebben az állapotban kellett kialakítani a jogszabályban meghatározott információbiztonsági rendszert mind dokumentációs, mind technikai oldalról. A sikeres tanúsítás alapvető, létfontosságú feladat volt a társaság számára.
A megoldandó üzleti probléma bemutatása:
A jogszabály változás és a kötelező megfelelésre biztosított időkeret irreálisan rövid határidőt engedélyezett a társaságok számára (kiindulásként a jogszabály kihirdetése és kötelező alkalmazása között bő két hónap állt rendelkezésre). Ez alatt kellett a heterogén hátteret, alkalmazott eszközöket technológiákat felmérni és a jogszabályban meghatározottakkal összevetni. Ki kellett alakítani az új szabályozó rendszereket, azokat oktatni és alkalmazásba kellett venni.
Nagy feladatot jelentett a szervezet IT üzemeltetői oldalára és a felhasználói oldalra vonatkozóan egyaránt.
Az alkalmazott megoldás bemutatása és a bevezetést követően elért üzleti előnyök:
Az alkalmazott megoldásban több, az elvárásokban csak utalással megjelölt forrást vettünk figyelembe (a társaságra nem érvényes, de a fokozott védelmi elvárásokat jobban meghatározó jogszabályok, végrehajtási rendelet, információbiztonsági szabvány, nemzetközi biztonsági ajánlások).
A szabályozók kialakítása mellett felülvizsgálatra kerültek az alkalmazott rendszerek, alvállalkozói szerződések keretében nyújtott szolgáltatások és azok szintjei. A kritikus elemek cseréje, konfigurálása, szerződések módosítása mellett több lépésben oktatások kerültek lebonyolításra a munkavállalók számára, hogy az új működést minél jobban megértse és elsajátíthassa mindenki.
A két hónap a fenti tevékenységre nem volt elegendő, azonban ez nem csak ügyfelünknél jelentkezett problémaként, hanem országosan is, így jogszabály módosítással a felkészülési idő hat hónappal meghosszabbításra került, amely idő alatt a rendszerbevezetést már meg tudtuk oldani. Azóta a rendszer a GDPR elvárásoknak való megfeleléssel egészítettük ki, illetve a kialakított rendszer folyamatos karbantartásában veszünk részt.
