2. Fórumok
  3. Infotech
  4. Információbiztonság, kiberbiztonság, adatvédelem
  • Téma összefoglaló
    Utoljára frissítve: 2023-08-02 13:42

    Fototrend

    Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.

Új hozzászólás Aktív témák

  • #2772 Egon nagyúr sh4d0w #2769
    Új Válasz #2772
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Egon

    nagyúr

    válasz sh4d0w #2769 üzenetére

    Hadd oszlassak el pár (ezek szerint közkeletű) félreértést.
    Ez a rész elég jó le van írva a kapcsolódó jogszabályokban.
    1. Az auditor nem vizsgálja (nem is vizsgálhatja) az EIR-ek darabszámának, vagy kialakításuk logikájának megfelelőségét. Sőt: a teljességüket sem (azaz ha valaki úgymond nem "vallja be" a fél IT-ját, akkor az kimarad a szkópból).
    2. Amit az auditor vizsgálhat (és kötelező vizsgálnia): az EIR-ek besorolásának megfelelősége (azaz valóban alacsony, jelentős illetve magas-e).
    3. Ha az auditor eltérést talál ebben (ami elég nehéz, tekintettel arra, hogy sok tényező szintén gumiszabály, illetve szubjektív, lásd nagyszámú személyes adat, társadalmi-politikai hatás stb.), akkor egyrészt lefolytatja az auditot a szerződés szerint (tehát alacsony szinten), másrészt javaslattal él a hatóság felé a szerinte megfelelő besorolásra. Ezt követően a bizonyítékok és érvek megvizsgálásával a hatóság hoz döntést az adott EIR szintjére nézve.

Új hozzászólás Aktív témák