SZAKMAI - TUDOMÁNYOS ROVAT
















































            A KIBERBIZTONSÁGI AUDIT TELJES                    bizonyítékokat gyűjtenek arra vonatkozóan,
            FOLYAMATA A FŐVÁROSI VÍZMŰVEKNÉL                  hogy az alkalmazott kontrollok és intézkedé-
                                                              sek hiánytalanok-e, valamint megfelelnek-e
            Az audit részletes követelményeit az SZTFH  az elvárt működési és biztonsági követelmé-
            rendeletben szabályozza. Az ellenőrzés során  nyeknek. Az auditor részletes elemzést végez
            dokumentumvizsgálatra, interjúkra, technikai  a meghatározott EIR-eken, különös figyelmet
            tesztek végrehajtására, de akár egyéb vizs- fordítva a kritikus infrastruktúrákra, a hozzá-
            gálati módszerek alkalmazására is sor kerül- férési szabályokra, a jogosultságkezelésre,
            het, az eredményeket pedig az auditor mind  az incidenskezelési folyamatokra, valamint
            a szervezet, mind pedig a hatóság rendelke- az üzletmenet-folytonosság biztosítására.
            zésére bocsátja.
                                                              Az általános információbiztonsági követel-
            A vizsgálati módszertan alapját a NIST Spe- ményeket az audit során a már bemutatott
            cial Publication 800-53 információbiz- BSR elv alapján is vizsgálják.
            tonsági sztenderd képezi, amely biztosítja
            a  szabványosított  értékelési  folyamatot  és  •  Bizalmasság: Az érintett rendszer azon
            a bizonyítékokon alapuló döntéshozatalt.             tulajdonságát ellenőrzik, amely biztosítja,
            A követelmények teljesülését több szempont           hogy az ott tárolt adatokat és informáci-
            alapján értékelik. A vizsgálati folyamat során       ókat kizárólag az arra jogosult személyek,





                                                                                                           31