Gridex AIGridex AI

Incidenskezelési szabályzat

Utolsó frissítés: 2025. november

1. Cél

Ennek a szabályzatnak a célja, hogy egyértelműen meghatározza az IT szerepeket és felelősségeket a számítógépes biztonsági incidensek és adatszivárgások kivizsgálása és kezelése során.

2. Hatály

Ez a szabályzat minden személyzetre vonatkozik, beleértve az alkalmazottakat, ideiglenes munkavállalókat, alvállalkozókat, szerződéses jogviszonyban foglalkoztatottakat és másokat, akik felhatalmazottak a TeleCetli Kft. információs erőforrásaihoz való hozzáférésre, függetlenül az információs rendszerek tulajdonjogától vagy helyétől, amelyeket a TeleCetli Kft. adatok tárolására, feldolgozására, továbbítására vagy eléréséhez használnak.

3. Felelősségek

3.1 Elsődleges biztonsági felelős

Felelős személy: Szilágyi Tamás

Elsődleges felelősségek:

  • Biztonsági incidensek bejelentése
  • Biztonsági sebezhetőségek azonosítása
  • Biztonsági incidensek kivizsgálása
  • Biztonsági incidensek megoldása
  • Biztonsági intézkedések végrehajtása
  • Kommunikáció az érdekelt felekkel

3.2 Külső kommunikáció

Felelős személy: Szilágyi Tamás

Felelős a jelentős biztonsági kérdésekkel kapcsolatos külső kommunikációért (mind az eseményről, mind annak megoldásáról).

3.3 Minden munkatárs felelőssége

A TeleCetli Kft. minden tagja felelős azért, hogy azonnal jelentse minden gyanús vagy megerősített biztonsági incidenst, amely a TeleCetli Kft. adatait vagy kapcsolódó információs rendszert érinti, még akkor is, ha valamilyen módon hozzájárultak az eseményhez vagy incidenshez.

Jelentési módszerek:

  • E-mail: [email protected]
  • Közvetlen kommunikáció: Szóban vagy üzenetküldéssel a biztonsági felelős személynek (Szilágyi Tamás)

4. Incidenskezelési eljárás

Biztonsági incidens esetén a biztonsági felelősnek a következő lépéseket kell megtennie a megoldás érdekében:

1

Vizsgálat és reprodukálás

Elemezze a bejelentett incidenst, hogy megértse annak hatókörét és jellegét. Próbálja meg reprodukálni a problémát a sebezhetőség megerősítése érdekében.

2

Szivárgás méretének és típusának meghatározása

Értékelje a biztonsági incidens mértékét, beleértve az érintett rendszereket, adatokat és felhasználókat. Osztályozza az incidens típusát (adatszivárgás, rendszer kompromittálása stb.).

3

Kommunikációs terv meghatározása (probléma)

Hozzon létre belső és külső kommunikációs protokollokat az érdekelt felek értesítésére az incidensről.

4

Technikai terület osztályozása

Határozza meg, hogy az incidens a front-end, back-end, infrastruktúra vagy más technikai területeket érinti-e.

5

Technikai felelősség meghatározása

Jelölje ki a megfelelő technikai személyzetet, aki felelős a megoldás végrehajtásáért.

6

Megoldás és telepítés

Valósítsa meg a javítást és telepítse az összes érintett környezetbe (fejlesztés, teszt, éles).

7

Automatikus észlelés bevezetése

Azonosítsa az automatikus észlelés és értesítés lehetséges módjait erre és hasonló biztonsági problémákra a jövőben.

8

Szabályzatok felülvizsgálata

Vizsgálja felül az összes releváns biztonsági szabályzatot, és szükség esetén frissítse azokat a levont tanulságok alapján.

9

Kommunikációs terv meghatározása (megoldás)

Hozzon létre belső és külső kommunikációs protokollokat az érdekelt felek értesítésére az incidens megoldásáról.

5. Incidensek osztályozása

A biztonsági incidenseket súlyosság szerint osztályozzák, hogy biztosítsák a megfelelő válaszidőt és erőforrás-elosztást:

Súlyossági szintLeírásVálaszidő
KritikusAdatszivárgás, amely érzékeny ügyféladatokat tár fel, teljes rendszer kompromittálása, aktív kihasználásAzonnal (1 órán belül)
MagasBiztonsági sebezhetőség, amely jogosulatlan hozzáférést tesz lehetővé, potenciális adatexpozíció, szolgáltatás megszakítása4 órán belül
KözepesBiztonsági gyengeség, amely kompromittáláshoz vezethet, kisebb adatexpozíció, gyengült biztonsági ellenőrzések24 órán belül
AlacsonyKisebb biztonsági problémák korlátozott hatással, tájékoztató jellegű biztonsági megállapítások7 napon belül

6. Kapcsolattartási információk

Biztonsági incidensek bejelentéséhez és érdeklődéshez:

Cégnév: TeleCetli Kft.

Biztonsági kapcsolattartó: Szilágyi Tamás

E-mail: [email protected]

Jogi

Adatvédelmi szabályzatSzolgáltatási feltételekSüti beállítások

Biztonság

InformációbiztonságIncidenskezelésSebezhetőség bejelentés

Segítség

Támogatás

© 2026 Gridex AI. Minden jog fenntartva.

Vissza a Gridex AI-hoz