Az Egyetem biztonsági kontroll folyamatai eljárásrendben szabályozottak.
Az eljárásrend tartalmazza a kontroll folyamatok végrehajtásának menetét, módját, időpontját, végrehajtóját, tárgyát, eszközét.
Az eljárásrendben kidolgozott folyamatok egyértelműen meghatározzák az információbiztonsági felelősségeket és a biztonságtudatos viselkedést az elektronikus információs rendszerrel kapcsolatba kerülő személyek, valamint az információbiztonságért felelős személyek és szervezeti egységek tekintetében.
Az egyes folyamatokat szervezeti egységek vagy személyek felügyelete alá vannak rendelve, akik az adott folyamat végrehajtása érdekében közvetlen kapcsolatban állnak a folyamatban érintett más személyekkel vagy szervezeti egységekkel.
A folyamatokat és végrehajtásukat úgy dokumentáltak, hogy abból az elvégzett kontroll tevékenység - ideértve annak egyes jellemzőit, így különösen mélységét, érintett személyi és tárgyi körét - megállapítható legyen.
A Debreceni Egyetem Információbiztonsági Szabályzatának, felhasználók biztonságtudatos viselkedését támogató függelék szerinti dokumentumai (kiemelten szedve).
|
Sorszám |
Az eljárásrend neve |
|
01. |
Adathordozók védelmére vonatkozó eljárásrend |
|
02. |
Azonosítási és hitelesítési eljárásrend |
|
03. |
Biztonságelemzési eljárásrend |
|
04. |
Biztonságértékelési eljárásrend |
|
05. |
Biztonsági eseménykezelési eljárásrend |
|
06. |
Biztonságos fejlesztési követelmények eljárásrend |
|
07. |
Biztonságtervezési eljárásrend |
|
08. |
Engedélyezési és jogosultságkezelési eljárásrend |
|
09. |
Fizikai védelmi intézkedések eljárásrendje |
|
10. |
Információbiztonsági kockázatok kezelésének eljárásrendje |
|
11. |
Informatikai beszerzési eljárásrend |
|
12. |
Informatikai Biztonsági incidens bejelentés folyamata |
|
13. |
Internet használati eljárásrend |
|
14. |
Katasztrófa elhárítási eljárásrend |
|
15. |
Kockázatelemzési és kockázatkezelési eljárásrend |
|
16. |
Konfigurációkezelési eljárásrend |
|
17. |
Kriptográfiai eljárásrend |
|
18. |
Mentési és archiválási eljárásrend |
|
19. |
Mobil eszközök használatának eljárásrendje |
|
20. |
Naplózási és naplóelemzési eljárásrend |
|
21. |
Rendszer- és információsértetlenségre vonatkozó eljárásrend |
|
22. |
Rendszer- és kommunikációvédelmi eljárásrend |
|
23. |
Rendszer karbantartási eljárásrend |
|
24. |
Személybiztonsági eljárásrend |
|
25. |
Távoli hozzáférés engedélyezési, használati eljárásrend |
|
26. |
Tesztelési, felügyeleti és képzési eljárásrend |
|
27. |
Üzletmenet-folytonosságra vonatkozó eljárásrend |
|
28. |
Vírusvédelmi eljárásrend |
A Debreceni Egyetem Információbiztonsági Szabályzatának eljárásrendjei, mint a szabályzat függelék szerinti dokumentumai, egyetemi azonosítóval (EduID) történő bejelentkezést követően ismerhetők meg.
A megtekintéséhez, kérjük jelentkezzen be eduID loginjával, a képernyő jobb felső sarkában található "Bejelentkezés" funkciógombra kattintva.