Sebezhetőség kezelése mintaszakaszok

Sebezhetőség kezelése. Biztonsági frissítéseket és javításokat a lehetséges kockázatok mérlegelése után, a nyilvánosságra hozataluk után közvetlenül tesztelni kell, majd bevezetni. Az előre nem látható és váratlan események, amelyek az IT rendszerek egy nem tolerálható időn túli kiesését okozzák és az üzleti folyamatban kárt okozhatnak, (a továbbiakban) IT vészhelyzetként említjük. Az üzletfolytonosság fenntartása érdekében intézkedéseket kell bevezetni, hogy a kritikus IT üzleti folyamatok azonosításra és értékelésre kerüljenek. Elővigyázatossági intézkedéseket kell meghatározni, hogy a váratlan eseményeknek (pl. kiesések) ne legyen IT vészhelyzeti következménye. Továbbá olyan intézkedéseket kell meghatározni, amelyeket IT vészhelyzet bekövetkezése esetén végre kell hajtani. Az intézkedéseknek az üzleti folyamatok követelményein kell alapulnia. A kockázatelemzés segítségével a lehetséges káreseményeket az előfordulási valószínűségükre vonatkoztatva és a kár nagyságának figyelembe vételével kell értékelni. Minden üzleti folyamatot figyelembe kell venni, nem kizárólag az információfeldolgozó berendezésekre kell korlátozódni. Emellett egy Business Impact Analysis-t (Üzleti hatáselemzés) kell végrehajtani. Az üzleti szempontból kritikus információfeldolgozó IT rendszerek maximálisan elfogadható kiesési idejét és a maximálisan engedélyezett adatvesztését meg kell határozni és dokumentálni kell. IT vészhelyzeti terveket kell készíteni, amelyek meghatározzák, hogy mikor jelentkezik IT vészhelyzet és szabályozzák az ITvészhelyzeti eljárásokat. Tömörített formában tartalmazniuk kell minden döntési szempontból lényeges adatot. Emellett azon intézkedéseket is le kell írni, melyek egy vészhelyzeti üzemből a normál üzembe való visszatéréshez szükségesek. (Az intézkedéseket érthetően kell leírni.) Az IT vészhelyzeti terveket úgy kell elkészíteni, hogy segítségével gyorsan el tudják dönteni, mely intézkedéseket mely felelősökkel milyen sorrendben kell végrehajtani. Az IT vészhelyzeti intézkedésekért felelős munkatársat és a helyettesét név szerint és funkció alapján is bele kell írni az IT vészhelyzeti tervekbe és biztosítani kell az elérhetőségüket is. (Fel kell sorolni azokat is, akik az IT-vészhelyzetről értesítendők) Az üzletmenet folytonosságának biztosítását a következő intézkedésekkel és technikákkal rendszeresen (évente) meg kell vizsgálni, amennyiben az IT rendszer üzleti szempontból kritikusként határozták meg: • IT vészhelyzetek szcenáriói. • A személyek a krízismenedzsmentben betö...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Sebezhetőség kezelése

  • A Szolgáltató adatkezelésének szabályai 5.1. A Szolgáltatót a tudomására jutott személyes adatokkal kapcsolatosan titoktartási kötelezettség terheli, azok megismerését harmadik személy részére csak az érvényes jogszabályokban és jelen Adatkezelési és Adatvédelmi Szabályzatban meghatározottak szerint teheti lehetővé.

  • A szerződéssel kapcsolatos feltételek III.2.1) Meghatározott szakmára (képzettségre) vonatkozó információk (csak szolgáltatási szerződések esetében) A szolgáltatás teljesítése egy meghatározott szakmához (képzettséghez) van kötve A vonatkozó törvényi, rendeleti vagy közigazgatási rendelkezésre történő hivatkozás:

  • Kárbejelentési kötelezettség 11.15. A szerződő (biztosított), illetve baleset- és egészségbiztosítási kockázatoknál a kedvezményezett vagy egyéb jogosult, köteles a biztosítási esemény bekövetkezését követően haladéktalanul, de legkésőbb a felfedezésétől számított 2 munkanapon belül – baleseti, egészségbiztosítási esemény és szolgáltatási igény esetén a biztosítási ese- mény bekövetkeztétől, de legkésőbb az arról való tudomásszerzéstől számított 15 napon belül –a biztosítónak

  • Az általános szerződési feltételek elérhetősége 1.6.1. A Szolgáltató az ÁSZF-et az ügyfélszolgálatán és internetes oldalán teszi hozzáférhetővé. A Szolgáltató az ÁSZF-et tartós adathordozón vagy elektronikus levélben térítésmentesen, illetve az előfizető kérésére nyomtatott formában bocsátja előfizetői számára rendelkezésre.

  • Egyéb adatkezelések Amennyiben a Biztosító a Bit. 138. §-ban felsorolt hatóságok részére tájékoztatást nyújt a személyes adatokkal kapcsolatosan, akkor a közléskor az érintettet is tájékoztatja az adattovábbítás jogalapjáról és címzettjéről. A biztosító nem tájékoztatja az érintett személyt a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához szükséges.

  • Változásbejelentési kötelezettség IX.2.1. A szerződő és a biztosított kötelesek a közlési kötelezettség körébe vont, lényeges körülmények megváltozását a biztosítónak 5 munkanapon belül írásban bejelenteni, így különösen, ha – a biztosítási ajánlaton, illetve a kockázatelbíráló adatlapon szereplő adatok és körülmények megváltoznak; – a biztosított tevékenység folytatása körülményeiben jelentős változás következik be; – a biztosítási szerződésben szereplő kockázatra más biztosítónál felelősségbiztosítási szerződést köt; – a kármegelőzés és kárelhárítás rendszerében módosulás történt; – velük szemben az illetékes bíróság csődeljárás vagy felszámolási eljárás megindítását rendelte el, vagy végelszámolási eljárás megindítására kerül sor.

  • Szolgáltatási kötelezettség b /1. Ha a különös biztosítási feltételek- ben meghatározott biztosítási esemény bekövetkezik, a biztosító a különös biztosítási feltételekben meghatározott szolgáltatást köteles teljesíteni. A biztosító • a kárbejelentésben foglaltak, • a feltételek szerint szükséges, a biz- tosított által benyújtott dokumentu- mok, valamint • helyszíni szemle esetén a helyszíni szemledokumentumok alapján állapítja meg a szolgáltatási összeget.

  • Panaszkezelés A Biztosító biztosítja, hogy az ügyfél és a fogyasztói érdekképviseleti szervek (a továbbiakban: ügyfél) a biztosító, az általa alkalmazott vagy megbízott ügynök vagy - adott termék kapcsán - általa megbízott kiegészítő biztosításközvetítői tevékenységet végző személy magatartására, tevékenységére vagy mulasztására vonatkozó panaszát közölhesse. A biztosítási szerződéssel kapcsolatban felmerülő panaszok kezelésével a Biztosító Titkársága foglalkozik: 0000 Xxxxxxxx, Xxxxxx xx 16.; Telefon: 000 000 0000; Fax: 000 000 0000 - személyesen a székhelyén nyitvatartási időben (H-Cs: 8-17 óra között, P: 8-15 óra között); - telefonon a Biztosító 061 297 1846 telefonszámán, hétfői munkanapokon 8 óra és 20 óra között, a többi munkanapon 8 óra és 16 óra között. - személyesen vagy más által átadott írásbeli panasz a Biztosító székhelyén nyitvatartási időben (H-Cs: 8-17 óra között, P: 8-15 óra között); - postai úton a 0000 Xxxxxxxx, Xxxxxx xx 00. xxxxx; - telefaxon: 06 1 461 0624; - elektronikus eléréssel – üzemzavar esetén más elérést biztosítva - xxxx.xx@xxxxxx.xxx elektronikus levelezési címen. Fenti telefon- email és fax elérhetőségeken keresztül lehetőség van a személyes panasz ügyintézés céljából időpont előzetes foglalásra. A Biztosító az időpontot legfeljebb 5 munkanapon belüli időpontra köteles visszaigazolni. A Biztosító az írásbeli panasszal kapcsolatos, indokolással ellátott álláspontját a panasz közlését követő 30 napon belül megküldi az ügyfélnek.

  • Lakásszolgáltatás és közösségi rekreáció Honvédelem Szociális védelem Közrend és biztonság

  • A szolgáltató általi szerződésfelmondás esetei, feltételei 12.3.1. Az előfizetői szerződés Szolgáltató általi felmondásának ideje – a szerződésszegés és az előfizetési díj nem fizetése miatti felmondás kivételével – nem lehet kevesebb mint 60 nap.