Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana 2009.09.29. Törvényesség, szabványosság, biztonság.

KiadtaJános Mészáros Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana 2009.09.29. Törvényesség, szabványosság, biztonság."— Előadás másolata:

1 MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana 2009.09.29. Törvényesség, szabványosság, biztonság

2 Vizsgáló, Ellenőrző és Tanúsító Kft. 2 Az előadás tartalma Törvényesség a terület jelentősége módszertan értékelési elvek Szabványosság a terület jelentősége módszertan értékelési elvek Biztonság a terület jelentősége módszertan értékelési elvek

3 Vizsgáló, Ellenőrző és Tanúsító Kft. 3 Törvényesség jelentősége Mulasztásos jogsértés rendkívül gyakori információszabadság adatvédelem egyéb nyilvánosságra hozatal területén Információk teljeskörűsége gyakran hiányos Jogalkotó igényeinek teljesülése nem ellenőrzött, hiányos kontroll A szervezetek nincsenek tisztában a követelményekkel, azt nem kapják meg Nincs segítségnyújtás, információ

4 Vizsgáló, Ellenőrző és Tanúsító Kft. 4 Törvényességi módszertan Jogszabályi előírások keresése Alanyi hatály: rendkívül széles közigazgatási szervek önkormányzati szervek gazdasági társaságok non-profit szervezetek, társadalmi szervezetek Tárgyi hatály: közszolgáltatások Időbeli hatály: kihirdetett, hatályos vagy rövidesen hatályba lépő jogszabályok Szűrések és értelmezés, alkalmazandó kör kiválasztása

5 Vizsgáló, Ellenőrző és Tanúsító Kft. 5 Törvényességi kritériumok 2005. évi XC. törvény az elektronikus információszabadságról 2009. évi LX. törvény az elektronikus közszolgáltatásról 2004. évi CXL. törvény a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról 50/2007. (XI. 14.) IRM rendelet a cég honlapján való közzétételről összesen 42 követelménypont

6 Vizsgáló, Ellenőrző és Tanúsító Kft. 6 Törvényesség értékelése Elektronikus kérdőív Mentorok és szakértők ellenőrzik Háromszintű értékelés: az adott információ nincs feltüntetve, vagy téves, a működési szabály nem teljesül az adott információ hiányos, nem teljeskörű, a működési szabály részben teljesül az adott információ teljeskörű, a működési szabály teljes mértékben teljesül

7 Vizsgáló, Ellenőrző és Tanúsító Kft. 7 Szabványosság jelentősége A nem megfelelően elkészített, „gépi nyelvtani” hibás honlap váratlan működési hibákat, használhatatlanságot eredményezhet A weblapfejlesztés gyakorlatában nem terjedt el igazán a kész honlapok ellenőrzése

8 Vizsgáló, Ellenőrző és Tanúsító Kft. 8 Szabványosság módszertan Az ellenőrzés széles körben lehetséges, de a leglényegesebb pontnak a jelölőnyelvi technológiákat találtuk. Ezek megfelelősége a WCAG tesztek alapja is HTML XHTML SGML vagy XML DTD CSS stíluslapok Halott linkek keresése Más technológiák mérlegelés alapján (MathML, SMIL, SVG, RSS feed, MobileOK)

9 Vizsgáló, Ellenőrző és Tanúsító Kft. 9 Szabványosság értékelése Gépi tesztelés Szakértők ellenőrzik Háromszintű értékelés: NFM: több, mint 5 hiba MF: 1-5 hiba JMF: nincs hiba

10 Vizsgáló, Ellenőrző és Tanúsító Kft. 10 Biztonság jelentősége A honlapon fellelhető biztonsági hiányosságok feltárásával és javításával a felhasználó biztonságát és a honlap üzemeltetőjével szembeni bizalmát növeljük Ne legyen a honlap internetes támadás áldozata Biztonságban legyenek az állampolgárok személyi adatai, ez adatvédelmi követelmény is

11 Vizsgáló, Ellenőrző és Tanúsító Kft. 11 Biztonsági módszertan Az ellenőrzés a biztonság fő fókuszpontjaira koncentrál Biztonsági információk Kapcsolat titkosítása Jelszó komplexitás Biztonsági időkorlát Vírusmentesség Ennél szélesebb körű ellenőrzést javasolunk a honlap fejlesztőinek

12 Vizsgáló, Ellenőrző és Tanúsító Kft. 12 Biztonság értékelése Gépi tesztelés és elektronikus kérdőívek Szakértők ellenőrzik Háromszintű értékelés Követelményenként külön meghatározott, de pl. NFM: nincs MF: van, de nem megfelelő JMF: van és megfelelő

13 Vizsgáló, Ellenőrző és Tanúsító Kft. 13 A tesztek jelentősége Állampolgárok megelégedettsége Szervezet sikerei Vezetőség és alkalmazottak elismertsége Megéri az energia-befektetést! Jogbiztonság növelése IT szakmai szabályok betartása Biztonság növelése

14 Vizsgáló, Ellenőrző és Tanúsító Kft. 14 Köszönöm a figyelmet! Szádeczky Tamás CISA vezető tanúsító MATRIX szadeczky.tamas@matrix-tanusito.hu +36-23-444-600

Letölteni ppt "MATRIX Vizsgáló, Ellenőrző és Tanúsító Kft. Szádeczky Tamás e-közszolgáltatások tesztelési módszertana 2009.09.29. Törvényesség, szabványosság, biztonság."

Hasonló előadás

MINŐSÉGMENEDZSMENT 11. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 20 14.

MINŐSÉGMENEDZSMENT 11. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK
főigazgató-helyettes

főigazgató-helyettes
Információbiztonság irányítása

Információbiztonság irányítása
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság

Az információbiztonság
PTE PMMK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK 2013. MINŐSÉGMENEDZSMENT 4. ELŐADÁS.

PTE PMMK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK MINŐSÉGMENEDZSMENT 4. ELŐADÁS.
GYMSMKH Jegyzői értekezlet 2011. május 11. a Győr-Moson-Sopron Megyei Kormányhivatal 2011. első negyedévi tapasztalatai a helyi önkormányzatok, kisebbségi.

GYMSMKH Jegyzői értekezlet május 11. a Győr-Moson-Sopron Megyei Kormányhivatal első negyedévi tapasztalatai a helyi önkormányzatok, kisebbségi.
Humán rendszerek, közszféra

Humán rendszerek, közszféra
1 Felszámolók Országos Egyesülete Balatonalmádi - 2013 Szeptember 6.

1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Megtakarításokról közérthetően mindenkinek

Megtakarításokról közérthetően mindenkinek
Az adminisztratív adatbázisok állományainak hozzáférhetősége.

Az adminisztratív adatbázisok állományainak hozzáférhetősége.
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.

2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
Szakértői tanácsok az akkreditációs ellenőrzéshez

Szakértői tanácsok az akkreditációs ellenőrzéshez
Információbiztonság a Magyar Köztársaság közigazgatásában dr

Információbiztonság a Magyar Köztársaság közigazgatásában dr
A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.

A kormányzat szerepvállalása a kibervédelemben Dr. Rétvári Bence államtitkár Változó környezet, változó biztonság - Kiberfenyegetések kihívásai napjainkban.
A közérdekű bejelentők védelmére vonatkozó új szabályozás Budapest, 2013. január 18. Dr. Klotz Péter antikorrupciós szakértő Közigazgatás-fejlesztési és.

A közérdekű bejelentők védelmére vonatkozó új szabályozás Budapest, január 18. Dr. Klotz Péter antikorrupciós szakértő Közigazgatás-fejlesztési és.
Biztosításgazdaságtan 9. téma

Biztosításgazdaságtan 9. téma
Mentortanárképzés eLearning támogatása

Mentortanárképzés eLearning támogatása
Adatvédelmi fogalmak.

Adatvédelmi fogalmak.

Hasonló előadás

Google Hirdetések