KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG
|
|
- Pál Illés
- 8 évvel ezelőtt
- Látták:
Átírás
1 KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-1. kötet Informatikai Biztonság Irányítási Rendszer (IBIR) 1.0 verzió június
2 Közigazgatási Informatikai Bizottság 25. számú Ajánlása Készült a Miniszterelnöki Hivatal megbízásából Ö s s z e á l l í t o t t a : Muha Lajos PhD, CISM K ö z r e mőködött: Berkes Zoltán, Déri Zoltán, Krasznay Csaba CISA, CISM, CISSP, Muha Lajos PhD, CISM. Az ajánlás a Közigazgatási Informatikai Bizottság (KIB) Jogi és Mőszaki Szabályozási Albizottsága észrevételei alapján véglegesített tartalommal a KIB tagjainak május-júniusi elektronikus távszavazása alapján került elfogadásra 2 Magyar Informatikai Biztonság Irányítási Keretrendszer
3 TARTALOMJEGYZÉK Bevezetés Az Informatikai Biztonsági Irányítási Rendszer és más irányítási rendszerek összehasonlítása Az ISO 27001:2005 szabvány Az ISO 9001:2005 szabvány Az ISO 14001:2004 szabvány Az irányítási rendszerekre vonatkozó szabványok összehasonlítása A PDCA (TVEB) modell A TVEB modell értelmezése az Informatikai Biztonsági Irányítási Rendszerben Az Informatikai Biztonsági Irányítási Rendszer létrehozása Az Informatikai Biztonsági Irányítási Rendszer bevezetése és mőködtetése Az Informatikai Biztonsági Irányítási Rendszer ellenırzése és felülvizsgálata Az Informatikai Biztonsági Irányítási Rendszer továbbfejlesztése és karbantartása Az Informatikai Biztonsági Irányítási Rendszer létrehozása Helyzetfelmérés Az információbiztonság aktuális állapotának felmérése Az informatikai irányítás aktuális állapotának felmérése Vagyonleltár elkészítése Kockázatfelmérés (Fenyegetettség- és sebezhetıség-elemzés) Kockázatelemzés Kockázatkezelés Alkalmazhatósági nyilatkozat Szabályzati környezet kialakítása...45 Magyar Informatikai Biztonság Irányítási Keretrendszer 3
4 Az Informatikai Biztonsági Politika Az Informatikai Biztonsági Stratégia Az Informatikai Biztonsági Szabályzat Informatikai Felhasználói Szabályzat Eljárásrend Győjtemény Dokumentációk és jegyzıkönyvek kezelése A vezetés elkötelezettsége Az informatikai biztonsági feladatok megosztása Biztonsági Vezetı Informatikai Biztonsági Vezetı Erıforrások biztosítása Az Informatikai Biztonsági Irányítási Rendszer bevezetése és mőködtetése Szabályzati környezetnek megfelelı mőködés kialakítása Kockázatjavítási terv kidolgozása Stratégia megvalósítása Képzési és tudatossági oktatások Miért is fontos a képzés? A képzések hatásosságának mérése Feljegyzések kezelése Alkalmasság vizsgálata Biztonsági követelmények érvényesítése a munkaköri leírásokban Biztonsági átvilágítás Titoktartás Foglalkoztatás feltételei Gazdálkodás az erıforrásokkal Az Informatikai Biztonsági Irányítási Rendszer irányítása Biztonsági események kezelése Magyar Informatikai Biztonság Irányítási Keretrendszer
5 4.10. A Bevezetés kockázatai Az Informatikai Biztonsági Irányítási Rendszer ellenırzése és felülvizsgálata Mérırendszer kialakítása Az informatikai biztonság ellenırzése Az informatikai biztonsági ellenırzések formái Az Informatikai Biztonsági Irányítási Rendszer vezetıségi vizsgálata Az informatikai biztonság független felülvizsgálata Megfontolások a rendszerek biztonsági ellenırzésére Rendszerauditálási óvintézkedések Rendszerauditáló eszközök védelme Informatikai Biztonsági Irányítási Rendszer továbbfejlesztése és karbantartása Mérések szükségessége Helyesbítı tevékenységek Megelızı tevékenységek Dokumentációk karbantartása frissítése Mellékletek Vagyonleltár Információ őrlap Adathordozó őrlap Folyamat őrlap Kárérték táblázat minta Védelmi intézkedés őrlap Alkalmazhatósági nyilatkozat minta...95 Magyar Informatikai Biztonság Irányítási Keretrendszer 5
6 Bevezetés Az Informatikai Biztonsági Irányítási Rendszer 1 (IBIR) az ISO 27001:2005 szabvány alapvetı fogalma. Az IBIR egy általános irányítási rendszer, amely az üzleti kockázat elemzésen alapul, megállapítja, megvalósítja, üzemelteti, ellenırzi, karbantartja és javítja az információbiztonságot. Az irányítási rendszer magában foglalja a szervezetet, a struktúrát, a szabályzatokat, a tervezési tevékenységeket, a felelısségeket, a gyakorlatokat, az eljárásokat, a folyamatokat és az erıforrásokat. Az Informatikai Biztonsági Irányítási Rendszer akkor hatékony, ha hasznos a szervezet számára. Az információbiztonság a szervezet mőködési és üzleti kultúrájának szerves része kell, hogy legyen. Az információbiztonság a technikai problémákkal ellentétben elsıdlegesen vezetıi probléma, bár vannak nem elhanyagolható technikai problémák, különösen az informatikai használatától való általános függıség. A jól irányított információbiztonság a sikeres üzleti tevékenység egyik alapfeltétele. Egyetlen szervezet sem tud napjainkban sikeres lenni információbiztonság nélkül. Az információbiztonság érdekében hozott, jól megválasztott vezetési intézkedések megfelelıen megvalósítva, és pozitív hozzáállással használva nem csak költséget jelentenek, hanem sikeressé tehetik a szervezetet. 1 Information Security Management System ISMS 6 Magyar Informatikai Biztonság Irányítási Keretrendszer
7 1. Az Informatikai Biztonsági Irányítási Rendszer és más irányítási rendszerek összehasonlítása 1.1. AZ ISO 27001:2005 SZABVÁNY Az információ a szervezetek számára a legnagyobb érték. Az információ megfelelı védelme nélkül: a) Ellenırizetlen az adatok kiszivárgása; b) Az átgondolatlan, ellenırizetlen módosítások adatvesztést okozhatnak; c) Nyomnélküli adatvesztés esetén kicsi a helyreállíthatóság esélye; d) Az információk nem érhetıek el, amikor szükség van rájuk. Ezért az információ megfelelı védelme az összes vezetı, az informatikai rendszerek tulajdonosai, a rendszergazdák és üzemeltetık, valamint az összes felhasználó felelıssége kell, hogy legyen, így lehet biztosítani az információk védelmét a sokrétő fenyegetettségekkel szemben minden szervezet esetében. A fenti célok összegzéseként védeni kell a bizalmasságot, sértetlenséget és rendelkezésre állást. Ennek gyakorlati szabálya az ISO/IEC 27002:2005 (MSZ ISO/IEC 17799:2006), Az információbiztonság irányítási gyakorlatának kézikönyve 2, amely az ISO szabvány továbbfejlesztése, és melyet az ipar, a kereskedelem területein praktizáló információbiztonsági szakértık egy csoportja fejlesztett, a nagy, a közepes, valamint a kisvállalatok számára. Az ISO et (MSZ ISO/IEC 27001:2006) 2005-ben adták ki Az Információbiztonság Irányítási Rendszerei 3 címmel, amelyet a korábbihoz hasonlóan 2 Information Technology Code of practice for information security management 3 Information security management systems Requirements Magyar Informatikai Biztonság Irányítási Keretrendszer 7
8 fejlesztették ki az összes olyan szervezet számára, melyek megfelelıen fel szeretnének készülni az ISO alapú tanúsításra. A szabvány útmutatást biztosít az Informatikai Biztonsági Irányítási Rendszer tervezéséhez, létrehozásához, ellenırzéséhez és bevezetéséhez, az informatikai biztonsági rendszer teljes életciklusában bekövetkezı tevékenységekre vonatkozólag. Az Informatikai Biztonsági Irányítási Rendszer 4 (IBIR) az ISO/IEC 27001:2005 szabvány alapvetı fogalma. Az IBIR egy általános irányítási rendszer, amely az üzleti kockázat elemzésén alapul, megállapítja, megvalósítja, üzemelteti, ellenırzi, karbantartja és javítja az információbiztonságot. Az irányítási rendszer magában foglalja a szervezetet, a struktúrát, a szabályzatokat, a tervezési tevékenységeket, a felelısségeket, a gyakorlatokat, az eljárásokat, a folyamatokat és az erıforrásokat. Az Informatikai Biztonsági Irányítási Rendszer akkor hatékony, ha hasznos a szervezet számára. Az információbiztonság a szervezet mőködési és üzleti kultúrájának szerves része kell, hogy legyen. Az információbiztonság a technikai problémákkal ellentétben elsıdlegesen vezetıi probléma, bár vannak nem elhanyagolható technikai problémák, különösen az informatikai használatától való általános függıség. A jól irányított információbiztonság a sikeres üzleti tevékenység egyik alapfeltétele. Egyetlen szervezet sem tud napjainkban sikeres lenni információbiztonság nélkül. Az információbiztonság érdekében hozott, jól megválasztott vezetési intézkedések megfelelıen megvalósítva és pozitív hozzáállással használva nem csak költséget jelentenek, hanem sikeressé tehetik a szervezetet. Az ISO/IEC ajánlás alapját képezı BS 7799 eredetileg a Brit Szabványügyi Hivatal (British Standard Institute) által kiadott brit szabvány. Elızményei az 1987 májusában alapított brit DTI/CCSC 5 tevékenységéhez nyúlnak vissza, amelynek feladata volt nemzetközi 4 Information Security Management System ISMS 5 DTI/CCSC = Department of Trade and Industry's, Commercial Computer Security Centre (Kereskedelmi és Ipari Minisztérium, Kerekedelmi Számítógép Biztonsági Központ) 8 Magyar Informatikai Biztonság Irányítási Keretrendszer
9 szinten is elfogadható informatikai biztonság értékelési és tanúsítási kritériumok és mechanizmus kidolgozása. Ennek eredménye vált valóra az ITSEC 6, valamint a UK ITSEC Scheme 7 dokumentumokban. Az ITSEC az informatikai rendszerek, de elsısorban informatikai termékek biztonsági funkcióira, valamint ezek biztonsági értékelésére és tanúsítására vonatkozó követelményeket tartalmazza. A UK ITSEC Scheme az értékelési, tanúsítási és minısítési folyamatokat határozza meg. A DTI/CCSC másik feladatában a brit számítógép felhasználók támogatását tőzte ki célul, amely 1989-ben A Users Code of Practice címen került kiadásra, mint az informatikai biztonság megteremtésére és fenntartására vonatkozó legjobb gyakorlatot leíró dokumentum. A brit Nemzeti Számítóközpont az ipari terület felhasználóiból szervezett konzorcium bevonásával ezt továbbfejlesztette. Az eredmény a PD 0003 jelő BSI ajánlás tervezet lett A Code of Practice for Information Security Management, Az információbiztonság 8 menedzsmentjének gyakorlati kódexe címmel. A dokumentum számítógépes felhasználók további bevonásával továbbfejlesztésre került, és végül a BSI 1995-ben BS 7799 szabványként adta ki, amelynek menedzselésére, utógondozására a BSI az egyik osztályát, a BSI-DISC 9 -et jelölte ki. Idıközben igény támadt e szabvány olyan jellegő bıvítésére, amely az informatikai biztonság menedzsmentjével foglakozik. A BS része Az információbiztonság menedzsment rendszerének specifikációja (Specification for 6 ITSEC = IT Security Evaluation Criteria (Információtechnológiai Biztonság Értékelési Kritériumok) 7 UK ITSEC Scheme = Egyesült Királyság Információtechnológiai Biztonság Értékelési Kritériumok Eljárásrend 8 A BSI által használt információbiztonság kifejezést a hazai gyakorlatban egyre inkább terjedı informatikai biztonság kifejezéssel azonos értelmőnek vesszük azzal a feltételezéssel, hogy a BS 7799-ben és a jelen kézikönyvben is alapvetıen az informatikai rendszerben kezelt információk biztonságáról van szó. Ezért a kézikönyv szövegében mindenhol az informatikai biztonság kifejezést használjuk. Az információbiztonság kifejezést csak az angol címekben használt Information Security magyar fordításaként használjuk. 9 BSI-DISC: BSI Delivering Information Solutions to Customers (BSI Információs Megoldások Szállítása Ügyfeleknek) Magyar Informatikai Biztonság Irányítási Keretrendszer 9
10 Information Security Management Systems) címmel került kiadásra 1998-ban, az elsı rész kiegészítéseként. A BS 7799 szabvány elsı revíziója 1999-ben történt meg, és az elsı részét nemzetközi szabványként (ISO 10 ) történı elfogadásra javasolta BSI. A Nemzetközi Szabványügyi Szervezet augusztusában a BS részét változatlan szerkezetben, és gyakorlatilag változatlan tartalommal nemzetközi szabványnak fogadta el ISO/IEC néven. A BS 7799 szabványt 1995 elıtt egyszer már benyújtották a Nemzetközi Szabványügyi Testülethez, de ekkor a tagnemzetek többsége még nem fogadta el. Néhány ország, így például Új-Zéland, Ausztrália és Hollandia bizonyos kiegészítésekkel bevezette saját nemzeti szabványaként. Hollandia volt az elsı, amely a brit mintára alapozva elkészítette a saját biztonságértékelési, tanúsítási és minısítési sémáját. Ez az érdeklıdés ösztönözte a BSI-t a szabvány továbbfejlesztésére, és az újbóli benyújtásra. E folyamat során került felismerésre az a tény, hogy nem elég egy szervezet részére az informatikai biztonsági rendszer kialakításának legjobb gyakorlatát kidolgozni, hanem elsısorban a menedzsment részére azt is meg kell határozni, hogy melyek azok a feltételek, követelmények, amelyeket teljesíteni kell a szabványnak való megfeleléshez. Ezek alapján egy külsı tanúsító cég is egyértelmően el tudja dönteni, hogy az adott szervezet informatikai biztonsági rendszere megfelel-e a szabványnak vagy sem. A BS 7799-re alapozott értékelési és tanúsítási folyamatot az Egyesült Királyságban az úgynevezett c:cure eljárásrendben írták le, amely magába foglalt egy olyan akkreditálási rendszert is, amely a tanúsítást kérı cégtıl független, és a brit akkreditáló szervezet, az UKAS 11 által akkreditált tanúsító cégek alkalmazását teszi lehetıvé. A c:cure-t azonban két évvel az elfogadás után visszavonták. Egy alternatív tanúsítási séma, mely az EA7/03, Útmutató az Akkreditációs Testületeknek, melyek Információbiztonsági Irányítási Rendszereket tanúsítanak/regisztrálnak címet viselte, sokkal 10 ISO = International Standard Organization (Nemzetközi Szabványügyi Testület) 11 UKAS = UK Accreditation Service (Egyesült Királyság Akkreditációs Szolgálat) 10 Magyar Informatikai Biztonság Irányítási Keretrendszer
11 elfogadottabbá vált az Európai Unióban, mint az angol séma, így Nagy-Britannia is áttért ennek használatára ben ISO/IEC 27006:2007 címmel nemzetközi szabványként is ezt a sémát fogadták el. ISO/IEC 27006:2007 ISO/IEC 27001:2005 Irányelvek ISMS regisztrációhoz és tanúsításhoz Nemzetközi Akkreditációs Testület Kölcsönös elismerési eljárások Nemzeti Akkreditációs Testület Akkreditáció kiadása Tanúsítási Testületek Kiválasztás Tanúsítói cég ISMS audit, ISO/IEC megfelelés tanúsítás Tanúsítást kérı cég ISMS Az utóbbi években jelentıs elırelépés történt az információbiztonsági szabványok egységesítése érdekében. A már említett ISO 27001, és szabványok mellett további dokumentumokat tervez az ISO elfogadni a es szabványcsaládban. Ezek a következık: ISO/IEC 27000: Alapok és szótár. A szabványt elıreláthatólag 2008 végén, 2009 elején fogadják el. Az információbiztonság alapvetı elveit, céljait és szóhasználatát hivatott meghatározni. Magyar Informatikai Biztonság Irányítási Keretrendszer 11
12 ISO/IEC 27003: Az IBIR rendszer megvalósítási útmutatója. Célja az IBIR rendszer bevezetésének megkönnyítése. Várhatóan 2008 októberében jelenik meg. ISO/IEC 27004: Az információbiztonság irányításának mérıszámai. A 2008 végén megjelenı szabvány az IBIR rendszer megfelelıségének mérésében nyújt segítséget. ISO/IEC 27005: Információbiztonsági kockázatkezelés. A szintén 2008 végén megjelenı szabvány az IBIR kialakításában elengedhetetlenül fontos kockázatkezelést segíti. ISO/IEC 27007: Útmutató az Információbiztonsági Irányítási Rendszerek auditjához. Az ISACA szervezet bevonásával készülı szabvány a tanúsítást végzı szervezeteket segíti az egységes auditálási útmutatóval. Leghamarabb 2009-ben fog megjelenni. ISO/IEC 27011: Útmutató a telekommunikáció információbiztonsági irányításához. A javasolt szabvány a telekommunikációs ipar információbiztonsági kihívásainak próbál megoldási javaslatot adni. Leghamarabb 2008 végén fogadhatják el. A telekommunikáció mellett több más iparághoz (pl. egészségügy, pénzintézetek) is terveznek IBIR útmutatókat kiadni. Emellett olyan területeket is szabványosítani akarnak a es családon belül, melyek az informatikai biztonság meghatározó elemei (pl. alkalmazásfejlesztés, üzletmenet-folytonosság, hálózatbiztonság), azonban az IBIR-hez kevésbé kapcsolódnak AZ ISO 9001:2005 SZABVÁNY Az átdolgozott és ma érvényes ISO 9000:2005 szabványsorozat több szabványból áll. Ezek az alábbiak: a) ISO 9000:2005 (MSZ EN ISO 9000:2005) Minıségirányítási rendszerek. Alapok és szótár. 12 Magyar Informatikai Biztonság Irányítási Keretrendszer
13 b) ISO 9001:2000 (MSZ EN ISO 9001:2001) Minıségirányítási rendszerek. Követelmények. c) ISO 9004:2000 (MSZ EN ISO 9004:2001) Minıségirányítási rendszerek. Útmutató a mőködési fejlesztéshez. Az ISO 9000 szabványsorozat rendszerszabvány, ami azt jelenti, hogy elıírásai nem a termék meghatározott tulajdonságait határozzák meg, hanem a szervezet mőködésének egészét átszövı minıségirányítás elveit, amelyek a következık (a következı felsorolás szó szerinti idézet az MSZ EN ISO 9000:2005 szabványból): a) Vevıközpontúság A szervezetek vevıiktıl függenek, ezért ismerniük kell a jelenlegi és a jövıbeli vevıi szükségleteket, teljesíteniük kell a vevık követelményeit, és igyekezniük kell felülmúlni a vevık elvárásait. b) Vezetés A vezetık megteremtik a szervezet céljainak és igazgatásának egységét. Hozzanak létre és tartsanak fenn olyan belsı környezetet, amelyben a munkatársak teljes mértékig részt vehetnek a szervezet céljainak elérésében. c) A munkatársak bevonása A szervezet lényegét minden szinten a munkatársak jelentik, és az İ teljes mértékő bevonásuk teszi lehetıvé képességeik kihasználását a szervezet javára. d) Folyamatszemlélető megközelítés A kívánt eredményt hatékonyabban lehet elérni, ha a tevékenységeket és a velük kapcsolatos erıforrásokat folyamatként irányítják. e) Rendszerszemlélet az irányításban Az egymással összefüggı folyamatok rendszerként való azonosítása, megértése és irányítása hozzájárul ahhoz, hogy a szervezet eredményesen és hatékonyan valósítsa meg céljait. f) Folyamatos fejlesztés Magyar Informatikai Biztonság Irányítási Keretrendszer 13
14 A szervezet teljes mőködésének átfogó, folyamatos fejlesztése legyen a szervezet állandó célja. g) Tényeken alapuló döntéshozatal Az eredményes döntések az adatok és egyéb információ elemzésén alapulnak. h) Kölcsönösen elınyös kapcsolatok a (be)szállítókkal A szervezet és (be)szállítói kölcsönösen függnek egymástól, és kölcsönösen elınyös kapcsolatuk fokozza mindkettejük értékteremtı képességét. A minıségirányítási rendszerekkel szemben támasztott követelményeket az ISO 9001:2000 (magyar megfelelıje MSZ EN ISO 9001:2001) szabvány rögzíti. Ez a szabvány egy olyan szervezet követelményeit írja le, amely képes a vevık igényeinek kielégítésére és felkészült e képességek független külsı fél által végzett értékelésére. A szabvány: a) nem kötelezı érvényő, minden alkalmazó önként vállalja e szabvány követelményeinek teljesítését, b) a követelményeket általánosan fogalmazza meg, és a felhasználóra bízza a teljesítés részleteinek kialakítását. E tulajdonsága miatt nem csak a termelı és szolgáltató szervezetekre alkalmazható, c) piac által vezérelt szabvány, amely a vevı és a szállító közötti kapcsolatot a vevı szemszögébıl szabályozza. Milyen elınyök várhatók az ISO 9000 szabványsorozat követelményrendszerének megvalósításától? a) versenyelıny a piacon, b) szabályozottabb termelés, szolgáltatás, c) jobb, pontosabb vezetıi információk, d) hatékonyabb irányítás és munkavégzés, e) javul a belsı mőködés hatékonysága, szervezettsége, f) csökkennek az üzemeltetési költségek, g) ösztönzı hatást gyakorol a beszállítói körre, 14 Magyar Informatikai Biztonság Irányítási Keretrendszer
15 h) kialakul a folyamatos fejlıdés igénye. A minıségirányítási rendszer kiépítésének lépései a következık: a) Elıkészítés 1) A vállalkozás tevékenységi folyamatainak, eljárásainak, ügymenetének felmérése, 2) Szervezeti átvilágítás, 3) A rendelkezésre álló dokumentáció átvizsgálása, 4) Minıségügyi tréning a társaság vezetıi, a kijelölt minıségügyi megbízott, valamint a rendszer kiépítésében közremőködı dolgozók számára, 5) A mőködıképes minıségirányítási rendszer kiépítéséhez szükséges erıforrások meghatározása. b) A minıségirányítási dokumentumrendszer kidolgozása 1) Minıségpolitika és minıségcélok, 2) Minıségirányítási kézikönyv, 3) Eljárási utasítások, 4) Munka- és vizsgálati utasítások, 5) Bizonylatok, formanyomtatványok, őrlapok, stb. c) A minıségirányítási rendszer bevezetése 1) Minıségügyi tréningek, 2) Fizikai rendteremtés, 3) Hitelesítések, kalibrálások elvégeztetése, 4) Belsı felülvizsgálók képzése, 5) Belsı auditok, 6) A szükséges helyesbítı intézkedések meghatározása, végrehajtása. A vevıi bizalom elnyeréséhez természetesen nem elegendı a minıségirányítási rendszer megléte, az ISO 9000 nemzetközi szabványsorozatban rögzített követelményrendszernek való megfelelés független tanúsító szervezet általi tanúsítása is szükséges. Magyar Informatikai Biztonság Irányítási Keretrendszer 15
16 A tanúsítás folyamata: a) Elıaudit (nem kötelezı, választható), b) Dokumentáció vizsgálat, c) Helyszíni audit, d) Auditjelentés készítése (pozitív esetben javaslat a tanúsítvány odaítélésére). A minıségirányítási rendszer kiépítésének idıszükséglete a cég vezetési szintjeinek számától és tevékenységének összetettségétıl függıen mintegy 6-12 hónap AZ ISO 14001:2004 SZABVÁNY A környezeti menedzsment rendszerek (KMR) nemzetközi szabványát, az ISO et, 1996 szeptemberében adták ki. A Magyar Szabványügyi Testület jelentette meg a magyar nyelvő fordítását "Környezetközpontú Irányítási Rendszerek. Követelmények és alkalmazási irányelvek (ISO 14001:1996)"címmel, MSZ EN ISO jelzéssel, melyet 2005-ben frissítettek. Az ISO a gazdaság minden szektorában alkalmazható a szervezetekre: az iparban, a mezıgazdaságban, a szolgáltatóiparban. A környezetközpontú irányítási rendszer modelljét a következı ábra szemlélteti 16 Magyar Informatikai Biztonság Irányítási Keretrendszer
17 a) Környezeti Politika. A szervezet felvázolja a környezetvédelmi céljait, a környezetvédelmi jogszabálynak való megfelelés és a folyamatos javítás melletti elkötelezettséget. b) Tervezés. Célokat és elıirányzatokat kell kitőznie a szervezetnek a jövıbeni környezetvédelmi teljesítményét illetıen, és ezekhez cselekvési terveket kell meghatároznia. c) Végrehajtás és mőködés. Az alábbi követelményeknek kell megfelelni: feladatok és felelısök meghatározása, az alkalmazottakban erısíteni kell a környezetvédelem fontosságát, alkalmazottak képzése, a szervezet környezeti teljesítményét befolyásolható tevékenységek ellenırzése/szabályozása (beszállítók és alvállalkozók tevékenységét is) haváriatervek kidolgozása balesetek esetére, tájékoztatási rendszer kidolgozása és mőködtetése környezetvédelmi kérdésekben, a rendszerdokumentáció és a nyilvántartások ellenırzési mechanizmusának kidolgozása. d) Ellenırzés és helyesbítı tevékenységek. A legfontosabb követelmények: a jogszabályoknak, valamint a kitőzött céloknak, elıirányzatoknak való megfelelés ellenırzése, belsı eljárások ellenırzése auditálással kapcsolatos rendelkezések, helyesbítı és megelızı tevékenységek. e) Vezetıségi átvizsgálás. A vezetıség rendszeresen értékeli a szervezet környezeti teljesítményében elért eredményeket, és az eredmények ismeretében hozza meg a szükséges változtatásokat. Az ISO szabvány követelményeibıl látható, hogy a hajtóerı, amely a szervezeteket a tanúsítására készteti, a törvényeknek való megfelelés. A környezeti teljesítményértékelés modelljét a következı ábra szemlélteti. Magyar Informatikai Biztonság Irányítási Keretrendszer 17
18 1.4. AZ IRÁNYÍTÁSI RENDSZEREKRE VONATKOZÓ SZABVÁNYOK ÖSSZEHASONLÍTÁSA Megfelelési táblázat az ISO 9001:2005, ISO 14001:2004 és az ISO 27001:2005 fejezetei között. ISO/IEC 27001:2005 ISO 9001:2005 ISO 14001:2004 Bevezetés 0 Bevezetés 0 Bevezetés - Alkalmazási területei 1 Alkalmazási terület 1 Alkalmazási terület 1 Rendelkezı 2 Rendelkezı 2 Rendelkezı 2 hivatkozások hivatkozások hivatkozások Szakkifejezések és 3 Fogalom 3 Fogalom 3 meghatározásuk meghatározások meghatározások Az 4 A minıségirányítási 4 A környezetirányítási 4 információbiztonság irányítási rendszere rendszer követelményei rendszer követelményei A vezetıség 5 A vezetıség felelıssége felelıssége A vezetıség 5.1 A vezetıség 6 - elkötelezettsége elkötelezettsége Az ISMS vezetıségi 7 Vezetıi felülvizsgálat 5.6 Vezetıi felülvizsgálata 4.6 átvizsgálása Az ISMS fejlesztése 8 Javítás Magyar Informatikai Biztonság Irányítási Keretrendszer
19 2. A PDCA (TVEB) modell Az IBIR létrehozása és mőködtetése ugyanolyan megközelítést igényel, mint sok más irányítási rendszer. Az ISO es szabvány erre a célra az OECD 12 által is támogatott TVEB 13 folyamatmodell használatát vezette be az Informatikai Biztonság Irányítási Rendszerének fejlesztésének, megvalósításának és hatékonyságának biztosítására. Ezek a folyamatok lefedik a teljes tevékenységi ciklust, megcélozva az effektív informatikai biztonság irányítását egy folytonos fejlesztési programon keresztül. A TVEB bármilyen mőveletre, tevékenységre, folyamatra, rendszerre, mőködtetésre, koncepcióra, elgondolásra vonatkoztatható, zárt hatásláncú, folytonosan ismétlıdı körfolyamat-elv. A nemzetközi szakirodalomban elterjesztıjérıl, W.E. Demingrıl elnevezve Deming ciklusnak (Deming's Cycle) is nevezik. A TVEB modell négy szakaszból áll: a) elsı szakasz a Tervezés (Plan) a fennálló helyzet tanulmányozása, adatgyőjtés, javítás megtervezése; b) második szakasz a Végrehajtás (Do) a terv kipróbálása kísérleti jelleggel egy kisebb projekt vagy a felhasználók egy szőkebb körén belül alkalmazva; c) harmadik szakasz az Ellenırzés (Check) a változtatások hatásának elemzése és értékelése); d) negyedik szakasz a Beavatkozás (Act) a bevált módszer bevezetése és szabványosítása. 12 Organistaion for Economic Co-Operation and Development = Gazdasági Együttmőködési és Fejlesztési Szervezet 13 Tervezés - Végrehajtás - Ellenırzés Beavatkozás = Plan-Do-Check-Act PDCA Magyar Informatikai Biztonság Irányítási Keretrendszer 19
20 Ez a ciklus minden folyamatjavító koncepció alapja. A TVEB modell az alábbi ábrán látható: 2.1. A TVEB MODELL ÉRTELMEZÉSE AZ INFORMATIKAI BIZTONSÁGI IRÁNYÍTÁSI RENDSZERBEN a) Tervezés (Az Informatikai Biztonsági Irányítási Rendszer létrehozása): A szervezet általános szabályainak megfelelı biztonságpolitika, célok, módszerek, folyamatok és eljárások meghatározása, amelyek relevánsak a kockázatkezelés és az informatikai biztonság fejlesztése szempontjából. b) Végrehajtás (Az Informatikai Biztonsági Irányítási Rendszer bevezetése és mőködtetése): A biztonsági szabályzat, intézkedések, módszerek és eljárások megvalósítása és üzemeltetése. c) Ellenırzés (Az Informatikai Biztonsági Irányítási Rendszer ellenırzése és felülvizsgálata): Fel kell becsülni és ahol alkalmazható fel kell mérni a biztonságpolitika végrehajtásának folyamatát, a célok és a gyakorlati tapasztalatok alapján az eredményeket a vezetés számára jelenteni kell. 20 Magyar Informatikai Biztonság Irányítási Keretrendszer
21 d) Beavatkozás (Az Informatikai Biztonsági Irányítási Rendszer továbbfejlesztése és karbantartása): A vezetıi felülvizsgálat eredményén alapuló korrigáló és megelızı intézkedéseket kell hozni, illetve folyamatosan tovább kell fejleszteni az Informatikai Biztonsági Irányítási Rendszert AZ INFORMATIKAI BIZTONSÁGI IRÁNYÍTÁSI RENDSZER LÉTREHOZÁSA Az Informatikai Biztonsági Irányítási Rendszer létrehozása érdekében a következı tervezési lépéseket kell megtenni tervezés során: a) Az Informatikai Biztonsági Irányítási Rendszer területének, kiterjedésének definiálása a szervezet üzleti jellegzetességeinek, elhelyezkedésének, aktíváinak értelmében. Az IBIR alkalmazási területét pontosan meg kell határozni. Az IBIR alkalmazási területét a szervezet egy behatárolt részén a többitıl függetlenül kell meghatározni, vagy meghatározható akár az egész szervezetre is. Az alkalmazási terület meghatározása igényli a csatlakozási felületeket más rendszerekhez, szervezetekhez, külsı beszállítókhoz, és szintén figyelembe kell venni olyan igényeket és függıségeket, mint pl. hogy a biztonsági követelmények kielégíthetıek-e az Informatikai Biztonsági Irányítási Rendszerrel. b) Az informatikai biztonságpolitika definiálása a szervezet üzleti jellegzetességeinek, elhelyezkedésének, aktíváinak értelmében figyelembe véve a törvényi és szabályozási követelményeket. A vezetésnek el kell fogadnia az informatikai biztonsági politikát. A informatikai biztonsági politika magában foglalja a biztonsági célokat, megadja a vezetıi irányítást és tevékenységeket, megállapítja a kockázatkezelési összefüggéseket és kritériumokat melyek ellenében, kiértékeli a kockázatot. c) A kockázatelemzési eljárás meghatározása. A szervezeteknek szüksége van egy követelményrendszerre az elfogadható kockázatok és az elfogadható kockázatok szintjének meghatározására. Minden esetben a szervezet dönti el, hogy melyik Magyar Informatikai Biztonság Irányítási Keretrendszer 21
22 kockázatelemzési eljárást alkalmazza. Fontos megjegyezni, hogy akármelyik módszert is kívánja használni szervezet, az Informatikai Biztonsági Irányítási Rendszer egészére kell kiterjeszteni. Az IBIR a kockázatelemzési eljárással kapcsolatban a következı, kockázatokkal összefüggı szervezeti szempontoknak a teljes lefedését igényli: 1) humán intézkedések; 2) üzleti folyamatok; 3) üzemeltetési és karbantartási módszerek és eljárások; 4) törvényi, szabályozási és szerzıdési ügyek; 5) információfeldolgozási lehetıségek és eszközök. A kockázatelemzés kötelezı követelmény, de ez nem teszi kötelezıen szükségessé néhány automatizált szoftver eszköz használatát, azonban néhány esetben elınyt jelent ezen eszközök használata, különösen akkor, ha a kockázatok és a kockázatokkal összefüggı információk (fenyegetések, sebezhetıségek, vagyontárgyak) újraértékelésére van szükség. A kockázatelemzés összetett módszer, és ennek szemléletétıl függ az IBIR felülvizsgálatának teljessége. A különféle technikák alkalmazásának meg kell egyeznie azzal az összetettségi igénnyel és szinttel, melyre a szervezetnek szüksége van. d) A kockázatok azonosítása a vagyontárgyakról szóló jelentések, és a vagyontárgyakkal kapcsolatos fenyegetettségek: a bizalmasság, a sértetlenség, és a rendelkezésre állás elvesztése figyelembevételével történik. e) A kockázatok elemzése a d) pontban szereplı információk feldolgozásán alapul, ügyelve arra, hogy magába foglalja az összes szervezeti irányítási területet, olyanokat, mint: 1) humán intézkedések; 2) üzleti folyamatok; 3) üzemeltetési és karbantartási módszerek és eljárások; 4) törvényi, szabályozási és szerzıdési ügyek; 22 Magyar Informatikai Biztonság Irányítási Keretrendszer
Az Informatikai Biztonsági Irányítási Rendszer
Dunaújvárosi Főiskola Informatikai Intézet http://inf.duf.hu/index.php/ikt2010/ ikt2010@mail.duf.hu IKT 2010 tel.: (25) 551-627 Internet technikák 2400 Dunaújváros, Táncsics M. u. 1/A Az Informatikai Biztonsági
RészletesebbenÁROP 2.2.21 Tudásalapú közszolgálati előmenetel
ÁROP 2.2.21 Tudásalapú közszolgálati előmenetel Irányítási rendszerek egyetemi jegyzet Muha Lajos Szádeczky Tamás Nemzeti Közszolgálati Egyetem Budapest, 2014 2 Tartalom Bevezetés... 6 1. Az Információbiztonsági
RészletesebbenInformatikai biztonsági elvárások
Informatikai biztonsági elvárások dr. Dedinszky Ferenc kormány-fıtanácsadó informatikai biztonsági felügyelı 2008. július 2. Tartalom Átfogó helyzetkép Jogszabályi alapok és elıírások Ajánlások, a MIBA
RészletesebbenInformációbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos
Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában
RészletesebbenXXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.
2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek
RészletesebbenKÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG
KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 1.0 verzió 2008. június - 1 - Közigazgatási Informatikai Bizottság 25. számú Ajánlása Készült a Miniszterelnöki
RészletesebbenInformatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában
Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés
RészletesebbenAz ISO 27001-es tanúsításunk tapasztalatai
Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő
RészletesebbenMindezek figyelembevételével Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve a következıket tartalmazza.
Melléklet a. /2014. (XII. 16.) kt. határozathoz Tengelic Község Önkormányzatának 2015. évi belsı ellenırzési terve A Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. Törvény, az államháztartásról
RészletesebbenSalgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu
Szám: 15355/2009. Salgótarján Megyei Jogú Város J e g y zıjétıl 3100 Salgótarján, Múzeum tér 1. 32/311-683 E-mail: jegyzo@salgotarjan.hu Javaslat a 252/2005.(X.27.) Öh. sz. határozattal jóváhagyott Salgótarján
RészletesebbenA minőségirányítási rendszer auditálása laboratóriumunkban. Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium
A minőségirányítási rendszer auditálása laboratóriumunkban Nagy Erzsébet Budai Irgalmasrendi Kórház Központi Laboratórium Alkalmazott standardok MSZ EN ISO 9000:2001 (EN ISO 9000: 2000) Minőségirányítási
RészletesebbenAz informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe
Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági
RészletesebbenROP 3.1.3. Partnerség építés a Balaton régióban
Elıadó: Fazekas Rita, környezetvédelmi ügyintézı Európai Parlament és a Tanács 761/2001/EK rendelete alapján a Környezetvédelmi Vezetési és Hitelesítési Rendszerében (EMAS) való önkéntes részvételi lehetısége
RészletesebbenA Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges
Informatikai Biztonsági feladatok: Fizikai biztonsági környezet felmérése Logikai biztonsági környezet felmérése Adminisztratív biztonsági környezet felmérése Helyzetjelentés Intézkedési terv (fizikai,
RészletesebbenSzabványok, ajánlások
Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
RészletesebbenAz ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád
Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád Bevezetés Az új fogalmak a TQM ből ismerősek? ISO 9001:2015 új fogalmainak az érdekelt felek általi értelmezése
RészletesebbenMinıségirányítási rendszer tervezése és bevezetése
Dunaújvárosi Fıiskola Minıségirányítási rendszer tervezése és bevezetése Tartalomjegyzék Minıségirányítási rendszerek, szabványok MSZ EN ISO 9000:2000 Minıségirányítási rendszer bevezetésének elınyei -
RészletesebbenFunkcionális menedzsment Általános (naturális) filozófiai értelmezés
MINİSÉGMENEDZSMENT Funkcionális menedzsment 2. A minıség filozófiai értelmezése 1. Általános (naturális) filozófiai értelmezés A minıség egy adott dolog azon tulajdonságainak összessége, amelyek azzá teszik
RészletesebbenKÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG
KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/2. Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS) 1.0 verzió 2008. június
RészletesebbenÚTMUTATÓ AKKREDITOROK SZÁMÁRA
ÚTMUTATÓ AKKREDITOROK SZÁMÁRA A dokumentum az Új Magyarország Fejlesztési Terv keretében, az Államreform Operatív Program támogatásával, az Elektronikus közigazgatási keretrendszer tárgyú kiemelt projekt
RészletesebbenAZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
, 2018.04.20. A minőségirányítás a vállalati jó működés támogatója. Ne feledkezzünk meg az információmenedzsmentről és az adatbiztonságról sem! AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
RészletesebbenKörnyezetmenedzsment
zöld beszerzé s ökocímkék környezetmene dzsment zöld rendezvény Környezetmenedzsment ISO 14001 és EMAS A SURVIVE ENVIRO Nonprofit Kft környezetmenedzsment rendszerekről szóló tájékoztatójának kivonata
RészletesebbenPécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu
Pécel Város Önkormányzatának Jegyzıje 2119 Pécel, Kossuth tér 1. Tel: 28/452-745, 452-751; Fax: 28/452-755 e-mail: jegyzo@pecel.hu Iktatószám: SZ/706/16/2009 ELİTERJESZTÉS a 2010. évre vonatkozó Éves i
RészletesebbenRendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu
Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
RészletesebbenNonprofit szervezeti menedzsment területek
XX/a. Nonprofit szervezeti menedzsment területek a Társadalmi Megújulás Operatív Program Civil szervezeteknek szolgáltató, azokat fejlesztı szervezetek támogatása c. pályázati felhívásához Kódszám: TÁMOP-5.5.3/08/2
RészletesebbenXXIII. MAGYAR MINŐSÉG HÉT
XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,
RészletesebbenÚt az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft.
Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Nádas Bence - Menedzselt szolgáltatások vezető, Fujitsu Siemens Computers Kft. 2009. március 18. Vállalatunk A Fujitsu Siemens Computers
RészletesebbenBelső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu
Belső ellenőrzés és compliance Cover szolgáltatások KPMG.hu Stratégiai fontosságú lehetőségek a belső ellenőrzésben Valós képet nyújt a szervezet működésének hatásosságáról és hatékonyságáról. Felderíti
RészletesebbenKÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA)
KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-3. kötet Az Informatikai Biztonság
RészletesebbenSZEGHALOM VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATALÁNAK SZERVEZETFEJLESZTÉSE SZERVEZETFEJLESZTÉSI FELMÉRÉS BELSİ ELLENİRZÉS KÉZIRAT
V I AD O R O K Ö Z I G A Z G A T Á S F E J L E S Z T É S I T A N Á C S A D Ó É S S Z O L G Á L T A T Ó K F T. 82 30 B A L A T O N F Ü R E D, V A J D A J. U. 3 3. +36 (3 0 ) 55 5-9 09 6 A R O P.PA L Y A
RészletesebbenISO 9001 kockázat értékelés és integrált irányítási rendszerek
BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai
RészletesebbenMinıségirányítás a legfıbb ellenırzı intézmények számára
ISSAI 40 A legfıbb ellenırzı intézmények nemzetközi standardjait (ISSAI) a Legfıbb Ellenırzı Intézmények Nemzetközi Szervezete (INTOSAI) adja ki. További információ: www.issai.org Minıségirányítás a legfıbb
RészletesebbenElızmények. Csengey Gusztáv Általános Iskola 2170 Aszód, Csengey u. 30. Ü.szám: 222/2009.
Csengey Gusztáv Általános Iskola 2170 Aszód, Csengey u. 30. Ü.szám: 222/2009. Aszód Város Önkormányzatai Képviselı Testülete részére 2170 Aszód, Szabadság tér 9. Tárgy: Beszámoló az iskola Minıségirányítási
RészletesebbenA GRUNDFOS gyakorlati problémamegoldás módszertana: PDCA és A3
A GRUNDFOS gyakorlati problémamegoldás módszertana: PDCA és A3 Mi a PROBLÉMA? Alapértelmezés szerint : Valamely szabványtól / szabálytól való eltérés. A Lean gondolkodásmód szerint : Egy állapot ami számunkra
RészletesebbenOTSZ VILLÁMVÉDELEM. Elemzés és módosítási javaslat
OTSZ Elemzés és módosítási javaslat OTSZ 3. rész Elemzés Válasz a következı kérdésekre: - a szabályzat tartalmaz-e szabványhivatkozásokat - a hivatkozások megfelelnek-e az európai elveknek és az európai
RészletesebbenSzépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése. Készítette: Kassai Eszter Rónafalvi György
Szépmővészeti Múzeum térszint alatti bıvítése: A projekt idıt befolyásoló kockázatok értékelése Készítette: Kassai Eszter Rónafalvi György Tartalom A kockázatról általában A kockázatelemzés folyamata Az
RészletesebbenA kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában
A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának
Részletesebbenevosoft Hungary Kft.
Intelligens eszközök fejlesztése az ipari automatizálásban 9. fejezet: Minőség menedzsment Előadó: Harrer Ágnes Krisztina minőségügyi megbízott menedzser ELŐADÓ: HARRER ÁGNES KRISZTINA Minőségügyi megbízott
RészletesebbenIT biztonsági törvény hatása
IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3
RészletesebbenTengelic Község Önkormányzatának Stratégiai ellenırzési terve 2015 2018. év
Tengelic Község Önkormányzatának Stratégiai ellenırzési terve 2015 2018. év A költségvetési szervek belsı kontrollrendszerérıl és belsı ellenırzésérıl szóló 370/2011.(XII. 31.) Kormány rendelet (továbbiakban:
RészletesebbenKISKÖRE VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATAL. Szervezetfejlesztés Kisköre Város Polgármesteri Hivatalában ÁROP-1.A.2.
KISKÖRE VÁROS ÖNKORMÁNYZATA POLGÁRMESTERI HIVATAL Szervezetfejlesztés Kisköre Város Polgármesteri Hivatalában ÁROP-1.A.2./A-2008-0163 A PROJEKT LEÍRÁSA Kisköre, 2010. március 31. A projekt az Európai Unió
RészletesebbenAz ISO-szabványok 3.1 Az ISO minőségügyi szabványai 3.2 Az ISO 9000 szabványsorozat elemei
3. Az ISO-szabványok 3.1 Az ISO minőségügyi szabványai A minőségügyi szabványokat az ISO egyik bizottsága, az ISO/TC 176 alkotta, ez a bizottság végzi, a továbbfejlesztés munkáját is. A szabványsorozat
RészletesebbenSzigma Integrisk integrált kockázatmenedzsment rendszer
Szigma Integrisk integrált kockázatmenedzsment rendszer A rendszer kidolgozásának alapja, hogy a vonatkozó szakirodalomban nem volt található olyan eljárás, amely akkor is megbízható megoldást ad a kockázatok
RészletesebbenA., ALAPELVEK VÁLTOZÁSAI
A., ALAPELVEK VÁLTOZÁSAI S.sz. ISO 9001:2008 ISO 9001:2015 1) vevőközpontúság vevőközpontúság 2) vezetés vezetői szerepvállalás 3) a munkatársak bevonása a munkatársak elköteleződése 4) folyamatszemléletű
RészletesebbenGondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője
Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási
RészletesebbenTANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási
RészletesebbenKÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG. 25. számú Ajánlása. Magyar Informatikai Biztonsági Ajánlások (MIBA)
KÖZIGAZGATÁSI INFORMATIKAI BIZOTTSÁG 25. számú Ajánlása Magyar Informatikai Biztonsági Ajánlások (MIBA) 25/1. Magyar Informatikai Biztonsági Keretrendszer (MIBIK) 25/1-2. kötet Informatikai Biztonság Irányítási
RészletesebbenORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a 2015. év vonatkozásában
ORDACSEHI KÖZSÉG ÖNKORMÁNYZAT Felülvizsgált stratégiai ellenırzési terve a 2015. év vonatkozásában Ordacsehi Község Önkormányzat alapvetı célja, hogy biztosítsa a település mőködı képességét, a kötelezı
Részletesebben30 MB INFORMATIKAI PROJEKTELLENŐR
INFORMATIKAI PROJEKTELLENŐR 30 MB DOMBORA SÁNDOR BEVEZETÉS (INFORMATIKA, INFORMATIAKI FÜGGŐSÉG, INFORMATIKAI PROJEKTEK, MÉRNÖKI ÉS INFORMATIKAI FELADATOK TALÁKOZÁSA, TECHNOLÓGIÁK) 2016. 09. 17. MMK- Informatikai
RészletesebbenELİLAP AZ ELİTERJESZTÉSEKHEZ
ELİLAP AZ ELİTERJESZTÉSEKHEZ ÜLÉS IDİPONTJA: Vecsés Város Önkormányzata Képviselı-testületének 2012. május 22-i ülésére ELİTERJESZTÉS TÁRGYA: Vincent Auditor Számviteli Szolgáltató és Tanácsadó Kft. 2011.
RészletesebbenA BELSİ ELLENİRZÉS KIALAKÍTÁSA ÉS MŐKÖDTETÉSE A GYİR-MOSON-SOPRON MEGYEI ÖNKORMÁNYZATNÁL
A BELSİ ELLENİRZÉS KIALAKÍTÁSA ÉS MŐKÖDTETÉSE A GYİR-MOSON-SOPRON MEGYEI ÖNKORMÁNYZATNÁL Az Áht. 120. szerint a belsı ellenırzés a belsı kontrollrendszer része, független, tárgyilagos, bizonyosságot adó
RészletesebbenJogalkotási előzmények
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes
RészletesebbenAz 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység
Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment
RészletesebbenPécsi Tudományegyetem Klinikai Központ ELJÁRÁS
Pécsi Tudományegyetem Klinikai Központ Készítette: Dr. Traiber-Harth Ibolya minőségirányítási igazgató 2014.04.30. Felülvizsgálta, aktualizálta:... Hegedüs Zsuzsanna mb. operatív vezető 2016.02.21. Jóváhagyta:...
RészletesebbenOrdacsehi Község Önkormányzata 2015. évi belsı ellenırzési terve
Ordacsehi Község Önkormányzata 2015. évi belsı ellenırzési terve Tisztelt Képviselı-testület! A belsı ellenırzés tervezésének bemutatása Az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban:
RészletesebbenISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.
ISO 14001:2004 Környezetközpontú irányítási rendszer (KIR) és EMAS A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön. 1 A környezetvédelem szükségessége Használat Termelés Hulladék Kivonás
RészletesebbenDr. Topár József (BME)
(BME) Budapesti Műszaki és Gazdaságtudományi Egyetem XXII. Magyar Minőség Hét 2013. november 6. 1 Projekt minőségbiztosítás?? minőségmenedzsment??? Projekt K+F+I Mit várunk e rendszerektől? Összehangolás-
RészletesebbenXXVII. Magyar Minőség Hét Konferencia
XXVII. Magyar Minőség Hét Konferencia 2018. november 6. Dr. Fekete István Ügyvezető SzigmaSzervíz Üzleti Kockázatelemző Kft. TARTALOM Kockázatmenedzsmenttel kapcsolatos alapfogalmak Kockázatmenedzsment
RészletesebbenInformációbiztonság irányítása
Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság
RészletesebbenAktualitások a minőségirányításban
BUSINESS ASSURANCE Aktualitások a minőségirányításban Auditok változásai ZRUPKÓ János 1 SAFER, SMARTER, GREENER Új távlatok Biztosítani, hogy a minőségirányítás többet jelentsen egy tanúsításnál és amely
RészletesebbenJászivány Község Önkormányzata évi belső ellenőrzési terve
Jászivány Község Önkormányzata 2016. évi belső ellenőrzési terve Az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban: Áht.) 61. -a szerint az államháztartási kontrollok célja az államháztartás
RészletesebbenMINŐSÉG ÉS MINŐSÉGIRÁNYÍTÁS MINŐSÉGÜGY A JÁRMŰTECHNIKÁBAN MINŐSÉGÜGY A KÖZLEKEDÉSBEN
MINŐSÉG ÉS MINŐSÉGIRÁNYÍTÁS MINŐSÉGÜGY A JÁRMŰTECHNIKÁBAN MINŐSÉGÜGY A KÖZLEKEDÉSBEN BMEKOGJA154 BMEKOGJA113 Ászity Sándor BME KÖZLEKEDÉSMÉRNÖKI ÉS JÁRMŰMÉRNÖKI KAR 32708-2/2017/INTFIN SZÁMÚ EMMI ÁLTAL
RészletesebbenBIZTONSÁGI AUDIT. 13. óra
13. óra BIZTONSÁGI AUDIT Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi 1db ZH)
RészletesebbenISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence
ISO 9001:2015 ÉS ISO 14001:2015 FELKÉSZÜLT A VÁLTOZÁSOKRA? Move Forward with Confidence MI AZ, AMI ÚJ AZ ISO 9001:2015-BEN ÉS AZ ISO 14001:2015-BEN? ÜZLETORIENTÁLTABB KULCSSZAVAK VEZETŐI KÉPESSÉG ÉS ELKÖTELEZETTSÉG
RészletesebbenAz új ISO 14001: 2015 szabvány változásai
Az új ISO 14001: 2015 szabvány változásai Ivanova Galina vezető auditor www.emi-tuv.hu Mi a célja az ISO 14001-nek? Segítség a szervezetek számára, hogy képesek legyenek kezelni a rendszerek és folyamatok
RészletesebbenMinőségtanúsítás a gyártási folyamatban
Minőségtanúsítás a gyártási folyamatban Minőség fogalma (ISO 9000:2000 szabvány szerint): A minőség annak mértéke, hogy mennyire teljesíti a saját jellemzők egy csoportja a követelményeket". 1. Fogalom
RészletesebbenProjekttervezés alapjai
Projekttervezés alapjai Langó Nándor 2009. október 10. Közéletre Nevelésért Alapítvány A stratégiai tervezés folyamata Külsı környezet elemzése Belsı környezet elemzése Küldetés megfogalmazása Stratégiai
RészletesebbenMinőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015
3. ISO 9000:2015 és ISO 9001:2015 1 ZH jegyzetek 2 2 3. ISO 9000:2015 ISO 9000 Minőségirányítási rendszerek. Alapok és szótár alapvető fontosságú hátteret biztosít a nemzetközi szabványnak a megfelelő
RészletesebbenKockázatok az új minőségirányítási rendszerszabvány tervezetében
Kockázatok az új minőségirányítási rendszerszabvány tervezetében Dr. Horváth Zsolt 2014 A kockázat az új ISO 9001-ben MSZ/T ISO/DIS 9001:2014 (ISO/DIS 9001:2014): Bevezetés 05. Kockázatalapú gondolkodás
RészletesebbenAZ INFORMATIKAI BIZTONSÁG MÉRÉSE
AZ INFORMATIKAI BIZTONSÁG MÉRÉSE Muha Lajos tanszékvezető főiskolai tanár ZMNE Bolyai János Katonai Műszaki Kar Informatikai Tanszék E-mail: muha.lajos@zmne.hu Összefoglalás: A biztonság mérése az informatikai
RészletesebbenA Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Minıségügyi Rendszere. Múlt. Jelen. Jövı
A Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Minıségügyi Rendszere Múlt Jelen Jövı Borsod Abaúj Zemplén Megyei Kórház és Egyetemi Oktató Kórház Klinikai Diagnosztikai Laboratórium, Miskolc
RészletesebbenElıterjesztés Sajószentpéter Városi Önkormányzat Minıségirányítási Programjának 2009/2010-es tanévben történı végrehajtásáról
Elıterjesztı: Dr. Faragó Péter polgármester Készítette: Dr. Guláné Bacsó Krisztina Osztályvezetı Elıterjesztés Sajószentpéter Városi Önkormányzat Minıségirányítási Programjának 2009/2010-es tanévben történı
RészletesebbenA tőzvédelmi tanúsítási rendszer mőködése Magyarországon
A tőzvédelmi tanúsítási rendszer mőködése Magyarországon A tőzvédelmi törvény értelmében a Magyarországon forgalomba hozni csak olyan tőzoltótechnikai terméket, tőz- vagy robbanásveszélyes készüléket,
RészletesebbenVállalatok társadalmi felelıssége
Vállalatok felelıssége Matolay Réka Budapesti Corvinus Egyetem E tantárgy 1. Közelítésmódok és eszközök (2008. szeptember 20.) Matolay Réka 2. Értelmezés a fenntarthatóság bázisán (2008. október 4.) Tóth
Részletesebben2015-2018. Község Önkormányzata
Ikt.szám:../2015 BELSŐ ELLENŐRZÉSI STRATÉGIAI TERV 2015-2018. Község Önkormányzata A belső ellenőrzési feladat végrehajtására különböző szintű előírások vonatkoznak. Törvényi szinten az Államháztartási
RészletesebbenT E R J E S Z T É S SZEKSZÁRD MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA KÖZGY
ELİTERJESZTÉS SORSZÁMA: 99. MELLÉKLET: - db TÁRGY: Beszámoló a "Szekszárd Megyei Jogú Város Önkormányzata Polgármesteri Hivatalának mőködésének átvilágítása és szervezetfejlesztésének megvalósítása" c.
Részletesebben1 A SIKERES PROJEKT KOCKÁZATMENEDZ SMENT FŐ ELEMEI ÉS KULCSTÉNYEZŐI
1 A SIKERES PROJEKT KOCKÁZATMENEDZ SMENT FŐ ELEMEI ÉS KULCSTÉNYEZŐI 1.1 MIT JELENT ÉS MIÉRT FONTOS A KOCKÁZATMENEDZSMEN T? A Project Management Institute (PMI) definíciója szerint a projekt egy ideiglenes
RészletesebbenNagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből
Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből Dr. Fekete István Budapesti Corvinus Egyetem tudományos munkatárs SzigmaSzervíz Kft. ügyvezető XXIII. Magyar
RészletesebbenÓbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.
Óbudai Egyetem Neumann János Informatikai Kar Tóth Béla 2015. Név: Tóth Béla Tanulmányok: 2010 - Óbudai Egyetem / NIK Informatikai Biztonság szak Mérnök Diploma Főállásban: Pénzügyi szektor IT Infrastruktúra
RészletesebbenAZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG
AZ ATTICUS INVESTMENTS BEFEKTETÉSI TANÁCSADÓ ZÁRTKÖRŐEN MŐKÖDİ RÉSZVÉNYTÁRSASÁG JAVADALMAZÁSI POLITIKÁJA (HATÁLYOS: 2011. július 01. NAPJÁTÓL) Tartalomjegyzék I. Preambulum... 3 II. A jelen politika hatálya,
RészletesebbenA tanúsítás és auditálási gyakorlat változása nemzetközi tükörben
A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben Tarján Gábor 2014. április 10. Tartalom és tematika Rövid bemutatkozás Pár fontos mondat Az átmenet szabályai nemzetközi (IAF, UKAS, DAKKS)
RészletesebbenA GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu SZÁMSZERŰSÍTETT KOCKÁZATOK
RészletesebbenAz akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel
TÁMOP-6.2.5.A-12/1-2012-0001 Egységes külső felülvizsgálati rendszer kialakítása a járó- és fekvőbeteg szakellátásban, valamint a gyógyszertári ellátásban Az akkreditáció és a klinikai audit kapcsolata
RészletesebbenBELSİ KONTROLL KÉZIKÖNYV
A BELSİ KONTROLL KÉZIKÖNYV Hatályos: 00. január -tıl Kazincbarcika és Vidéke Többcélú Önkormányzati Kistréségi Társulás I. Bevezetés Az államháztartásról szóló 99. évi VIII. törvény (Áht.) 0.., 0/A., 0/B.,.,
Részletesebben26/2004. (VI. 11.) BM rendelet
A jogszabály 2010. április 2. napon hatályos állapota 26/2004. (VI. 11.) BM rendelet az egyes mőszaki termékek tőzvédelmi megfelelıségét vizsgáló, ellenırzı és tanúsító szervezetek kijelölésérıl A mőszaki
RészletesebbenMuha Lajos CISM főiskolai docens Gábor Dénes Főiskola. Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete)
Muha Lajos CISM főiskolai docens Gábor Dénes Főiskola Informatikai biztonsági szabványok és irányelvek (a nemzetközi és a hazai szabályozás helyzete) 1. Bevezető Az egyes országokban, illetve a nemzetközi
Részletesebben106/2009. (XII. 21.) OGY határozat. a kábítószer-probléma kezelése érdekében készített nemzeti stratégiai programról
106/2009. (XII. 21.) OGY határozat a kábítószer-probléma kezelése érdekében készített nemzeti stratégiai programról Az Országgyőlés abból a felismerésbıl kiindulva, hogy a kábítószer-használat és -kereskedelem
RészletesebbenISO 9001:2015 revízió - áttekintés
ISO 9001:2015 revízió - áttekintés Tartalom n Ki az illetékes? n Milyen az ütemterv? n Hol tartunk most? n Hogyan fog ez folytatódni? n Mik képezik a kialakítás kereteit? n Mik képezik az alapvető képességeket?
RészletesebbenÜzletmenet folytonosság Üzletmenet? folytonosság?
Üzletmenet folytonosság Üzletmenet? folytonosság? avagy "mit is ér a hogyishívják" Léstyán Ákos vezető auditor ISO 9001, 27001, 22000, 22301 BCP - Hétpecsét 1 Hétfőn sok ügyfelet érintett egyszerűen nem
RészletesebbenNYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.
NYILATKOZAT a társaságirányítási gyakorlatról a Budapesti Értéktızsde Zrt. által közzétett Felelıs Társaságirányítási Ajánlások (2008.) alapján A KEG Közép-európai Gázterminál Nyilvánosan Mőködı Részvénytársaság
RészletesebbenBevezetés az Informatikai biztonsághoz
AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Bevezetés az Informatikai biztonsághoz 2012 Szeptember 12. Mi a helyzet manapság az informatikával? Tévedni emberi dolog,
RészletesebbenKörnyezeti elemek védelme II. Talajvédelem
Globális környezeti problémák és fenntartható fejlődés modul Gazdálkodási modul Gazdaságtudományi ismeretek I. Közgazdasá Környezeti elemek védelme II. Talajvédelem KÖRNYEZETGAZDÁLKODÁSI MÉRNÖKI MSc TERMÉSZETVÉDELMI
RészletesebbenLétesítménygazdálkodási szabványok a klubmenedzsmentben
Létesítménygazdálkodási szabványok a klubmenedzsmentben Berta Zsolt 2011. november 9-11. Miben segítenek a szabványok? Tartalom Létesítménygazdálkodás EN szabványok Létesítménygazdálkodási szabványok A
Részletesebben77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT
77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő
RészletesebbenA vezetőség felelősségi köre (ISO 9001 és pont)
16. A vezetőség felelősségi köre (ISO 9001 és 9004 5. pont) 16.1 A vezetőség elkötelezettsége (ISO 9001 és 9004 5.1. pont) A vezetőség felelősségi körére vonatkozó fejezet a két szabványban szinte azonos
RészletesebbenTANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv
TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a Nemzeti Akkreditációs Testület által NAT-6-0048/2011 számon akkreditált
RészletesebbenKároli Gáspár Református Egyetem ME 3.0.0 BELSİ AUDIT
BELSİ AUDIT 1. Cél A Belsı audit címő minıségügyi eljárás-utasítás célja a belsı minıségügyi felülvizsgálás/audit eljárásrendjének szabályozása az auditok hatékonysága érdekében. 2. Alkalmazási terület
RészletesebbenROBOTHADVISELÉS S 2010
ROBOTHADVISELÉS S 2010 ADATBÁZISOK BIZTONSÁGÁNAK KEZELÉSE A KÖZIGAZGATÁSBAN Fleiner Rita ZMNE KMDI doktorandusz hallgató Muha Lajos PhD, CISM tanszékvezet kvezető főiskolai tanár ZMNE BJKMK IHI Informatikai
Részletesebben