Weboldalunk a használat elősegítése és a jobb felhasználói élmény érdekében sütiket ("cookie"-kat) használ. Bővebben

Elfogadom   Elutasítom

Szabályzatok

Könyvelőirodai információbiztonsági kézikönyv és intézkedés csomag

Ár: 25 400 Ft
Előfizetői kedvezmény: 50 %
Kedvezményes ár előfizetőknek: 12 700 Ft

  db  

Címkék: információbiztonság

Elmúltak már azok az idők, amikor egy könyvelőirodában hanyagolható volt az információbiztonság, ennek biztosítása nélkül a könyvviteli szolgáltatás hosszabb távon nem fenntartható. Kézikönyvünk és intézkedéscsomagunk számba veszi a könyvelőirodák információbiztonsági feladatait, az őket fenyegető veszélyeket, meghatározza és rendszerbe foglalja az információbiztonsági intézkedéseket, és ezek alkalmazásához eszközöket és megoldásokat ad. Az egyszemélyes könyvelőirodákkal külön kiadványban foglalkozunk. Szerzők: dr. Szabó Tibor, Cziva Gergely, Kiadó: Adónet.hu 2019

Egy könyvelőiroda megbízáson alapuló adatkezelési feladatai  – adatmennyiségben, az adatbiztonsági követelményekben, felelősségben, kockázatokban – vetekszenek nagyvállalatok adatkezelési paramétereivel.
 
Óriási kockázat, hogy a könyvelőirodában koncentrálódik mindazon vállalkozás adatvagyona, amely részére a könyvelőiroda szolgáltatást végez. És ezen idegen adatvagyon majdhogynem teljes egészében titkos adatkörbe tartozik, vagy kell, hogy tartozzon. A probléma az, hogy az ügyfelet érintő célzott információbiztonsági kockázatok a könyvelőirodára is irányulhatnak. Így a könyvelési szerződés megkötésénél a könyvelőirodának nem csak a pénzmosás elleni kötelezettségéket kell teljesítenie, de fel kell mérnie az ügyfélből, tevékenységéből, tulajdonosaiból partnereiből, munkavállalóiból, és hát alapvetően a saját tevékenységéből eredő információbiztonsági fenyegetéseket is.  
 
Mindezek után elmondhatjuk, hogy a megbízásban végzett könyvviteli szolgáltatás nem csak szakmai téren jár óriási felelősséggel, de az információbiztonság terén is. Nem csak a szakmai mulasztás, de információbiztonsági mulasztás is okozhatja az ügyfél vagy a könyvelőiroda károsodását. Meglehet, ez utóbbi nagyságrenddel nagyobb károkat tud okozni.
 
A könyvelőirodának kiemelten fontos feladata, hogy az ügyfél számára megfelelő szintű adat- és információbiztonság garantáljon – mind az ügyfél nevében kezelt személyes adatok, mind pedig az ügyfél üzleti titkai vonatkozásában. Több ez, mint a GDPR-ben előírt jogi kötelezettség – hiszen elégtelen információbiztonsági intézkedések mellett a könyvviteli szolgáltatás sem fenntartható.
 
Kiadványunk tartalmaz egy pdf. formátumú, letölthető, 197. oldalas kézikönyvet, amely számba veszi a könyvviteli szolgáltatás során jelentkező fenyegetéseket, a könyvelőirodák működési környezetet, és a javasolt információbiztonsági intézkedéseket. Megadjuk, hogy a könyvelőiroda informatikai rendszerében milyen biztonsági követelményeket kell érvényesíteni.  Leírjuk, hogy a  könyvelőirodának milyen intézkedéseket indokolt hoznia üzleti titkai védelmében. A kézikönyv tartalmaz egy igen tanulságos információbiztonsági esetgyűjteményt is.  
 
A csomag részeként szerkeszthető Word formátumban adunk egy információbiztonsági szabályzat mintát - amelyet már csak adaptálni kell a saját könyvelőirodára. Az információbiztonsági szabályzat jelentősége az, hogy legyen a könyvelőirodában az információbiztonságnak egy leírt útmutatója, eljárásrendje, érthető, alkalmazható, számonkérhető követelményrendszere, amely eligazítja a vezetést és az iroda munkavállalóit. Összefoglaljuk a könyvelőiroda informatikai rendszerében érvényesíteendő biztonsági rendszabályokat is. Megadjuk a munkahelyi e-mail és internet használat munkavállalókkal szemben érvényesíthető biztonsági szabályait. Külön kitérünk a pénzügyi biztonsági itnézkedésekre, amelyek a pénzügyi műveletek végzésére jogosult munkavállalókat felkészíti az adathalászat, csalás és hasonló jellegű cseleklmények felismerésére és megelőzésére. 

Kiemelten fontos tartjuk, hogy a könyvelőiroda végezze el, és időszakonként vizsgálja felül a saját információbiztonsági kockázatértékelését. Kézikönyvünkben bemutatjuk ennek alkalmazását, és adunk is hozzá egy módszertant (Excel), amellyel elvégezhető saját könyvelőiroda kockázatértékelése is, hiszen minden információbiztonsági intézkedés alapja ez. 
 
Szerkeszthető Word formátumban a csomag részeként adunk egy új könyvelési szerződésmintát, amely tartalmazza a könyvviteli szolgáltatáshoz kapcsolódó információbiztonsági kikötéseket, és amely teljesíti a könyvelési szerződésekkel szemben a GDPR-ban megfogalmazott követelményeket. Természetesen beépítésre kerültek azok a  kikötések is, amelyek egy jogvitában a könyvelőt védik. 
 
Kiemelten kezeljük a munkavállalókkal szemben érvényesítendő információbiztonsági követelményeket és megadjuk ennek munkajogi eszközeit is. Adunk egy munkaszerződés mintát, amely tartalmazza a munkavállalókkal szemben érvényesítendő információbiztonsági kikötéseket. Adunk egy munkaköri leírás mintát a munkakörökhöz kapcsolódó  információ-biztonsági követelményekről (Word). Azt sehol nem tanítják, nem is írták le eddig,  hogy munkavégzés, eszközhasználat, kommunikáció során a dolgozóknak milyen információbiztonsági szabályokat kell betartaniuk. Mi szisztematikusan összeállítuk ezt a szabálygyűjteményt, és megadjuk a munkajogi eszközét is - munkaköri leírás formjában - hogy ez a munkavállalóval szemben érvényesíthető is legyen.

Az információbiztonság a könyvelőirodában sokkal több, mint rendszergazdai feladat, de az informatikai biztonság megfelelő szintjének biztosítását a rendszergazdával szemben polgári jogi kötelezettségként elő kell írni. Megadjuk a rendszergazda megbízási szerződések könyvelőirodát védő információbiztonsági kikötéseit
 
Adunk egy szerződésmintát, amellyel a könyvelőiroda által kötött egyéb szerződésekben az információbiztonsági kikötéseket érvényesíthetők.  

Tartalomjegyzék

Könyvelőirodai információbiztonsági kézikönyv 197. oldal (Pdf)

Mellékletek: 
1. Könyvelőirodai információbiztonsági szabályzat (Word) 
2. Könyvelési szerződés minta információbiztonsági garanciákkal (Word)
3. Rendszergazda megbízási szerződési feltételek (Word)
4. Munkaszerződés minta információbiztonsági kikötésekkel (Word)
5. Munkaköri leírás a munkavállaló munkaköréhez kapcsolódó  információ-biztonsági követelményekről (Word)
6. Titoktartási nyilatkozat munkavállalóknak (Word)
7. Kereskedelmi szerződések információbiztonsági kikötései (Word)
8. Kockázatértékelés (Excel)

Könyvelőirodai információbiztonsági kézikönyv tartalomjegyzéke: 
I. Fejezet:  Bevezetés 16
II. Fejezet:  Könyvelőirodák és az információbiztonság 20
III. Fejezet: Jogszabályok 43
IV. Fejezet: Szervezeti és működési rend, felelősség 97
V. Fejezet: Adatok, információk minősítése a könyvelőirodában 107
VI. Fejezet: Kockázatkezelési és értékelési szabályok 115
VII. Fejezet: Az információbiztonság minimális technikai eszközei 121
VIII. Fejezet:  Informatikai biztonsági szabályok 123
IX. Fejezet: Papíralapú adatok, dokumentumok védelmére vonatkozó biztonsági szabályok 146
X. Fejezet: A munkavégzésre vonatkozó információbiztonsági szabályok 150
XI. Fejezet: Pénzügyi biztonsági szabályok 161
XII. Fejezet: E-mail és internethasználati tudnivalók és ajánlások adathalászat elkerülése érdekében 162
XIII. Fejezet: Social engineering – pszichológiai manipuláció 168
XIV. Fejezet: Információbiztonsági incidensek kezelése 171
XV. Fejezet: Információbiztonsági képzés 175
XVI. Fejezet: Könyvelőirodai információbiztonsági intézkedések 176
XVII. Fejezet: Esetgyűjtemény183