Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann János Informatikai Kar

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann János Informatikai Kar szenes.katalin@nik.uni-obuda.hu"

Átírás

1 COBIT 4, 4.1 I. - basics - alapk COBIT 4, COBIT 4.1 Part I - Basics I. rész: Alapk Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann Jáns Infrmatikai Kar szenes.katalin@nik.uni-buda.hu designatins az USA-ban alapíttt ISACA - Infrmatin Systems Audit and Cntrl Assciatin ISC2: a szintén amerikai - Internatinal Infrmatin Systems Security Certificatin Cnsrtium CISA Certified Infrmatin Systems Auditr, CISM - Certified Infrmatin Security Manager, CGEIT - Certified in Gvernance Enterprise IT, CISSP - Certified Infrmatin Security Prfessinal civilben: rendszermérnök, rendszerszervező, IT biztnsági, külső ellenőr Szenes 2 Szenes 1

2 COBIT 4, 4.1 I. - basics - alapk TOC -tartalm -1 -Part I nte: the English frmulatin desn't always fllws the riginal either - intentinally mire jó - example benefits nly példák - examples 2 flyamat a kiszállítás és támgatás 13 COBIT flyamatából - tw taken frm the 13 prcesses f IT Service Delivery and Supprt: DS1 - a szlgáltatási szintek meghatárzása és kezelése DS1 - Define and Manage Service Levels a [javaslt] részletes ellenőrzési célk - cntrl bjectives DS2 - külső szlgáltatásk kezelése DS2 - Manage Third-party Services a [javaslt] részletes ellenőrzési célk - cntrl bjectives Szenes 3 TOC -tartalm -2 -Part I cntrl bjective - ellenőrzési cél - return t it later again ISACA, ISO cntrl measure - ellenőrzési intézkedés- return t it later again ISACA, ISO Szenes 4 Szenes 2

3 COBIT 4, 4.1 I. - basics - alapk TOC -tartalm -3 -Part I COBIT - Basics - Alapk COBIT missin - cél (COBIT 4.0 VERSUS 4.1) COBITverX supprt t the IT prcesses - az IT flyamatk COBITverX támgatása basic audit ntins - ellenőrzési alapfgalmak cntrl bjective - ellenőrzési cél - COBIT / COSO cntrl measure / prcedure - ellenőrzési intézkedés / eljárás - COBIT / COSO example - példa./. cnt'd Szenes 5 TOC -tartalm -4 -Part I Basics - Alapk cnt'd the cmpnents f the COBIT technics - a COBIT technika részei COBIT cube kcka COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó flyamatmdelljéhez infrmatin criteria - infrmáció (minőségi) kritériumk resurces - erőfrrásk rles - szereplők COBIT 4.1 basics: gal - prcess - activity - measurement COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés basic ntins: business / IT gal, prcess, activity, measure alapfgalmak üzleti / IT cél, flyamat, tevékenység, mérték./. cnt'd Szenes 6 Szenes 3

4 COBIT 4, 4.1 I. - basics - alapk TOC -tartalm -5 -Part I Basics - Alapk cnt'd COBIT 4.1 basics: gal - prcess - activity - measurement - COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés (cnt'd) COBIT 4.1 relatinship f the basic ntins example: infrmatin security az alapfgalmak összefüggése a COBIT 4.1-ben példa: infrmatikai biztnság the 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya PO, AI, DS, ME relatinships: the COBIT cylinder - összefüggések: a COBIT henger the relatinship f the 4 dmains - a 4 tartmány összefüggései irdalmkjegyzék - references Szenes 7 n the cntrl bjective (ellenőrzési cél) - COBIT / ISO The COBIT cntrl bjective, quted frm the Glssary f COBIT 4.1 is: "A statement f the desired result r purpse t be achieved by implementing cntrl prcedures in a particular prcess". Actually COBIT handles cntrl bjective as a wrking cncept, fr expressing such management bjectives, that belng t the best practice, and have t be achieved by IT activities, at the same time, as it is stated in the Appendix VIII f COBIT 4.1: " Cntrl bjectives Prvide generic best practice management bjectives fr IT prcesses". ISO cntrl bjective "is a statement describing what is t be achieved as a result f implementing cntrls", where "cntrls" mean the s-called cntrl measures. Szenes - nagyjából: stratégiát szlgáló cél, NEM az ellenőr célja! hanem az intézményé we return t it later again Szenes 8 Szenes 4

5 COBIT 4, 4.1 I. - basics - alapk n the cntrl measure - COBIT / ISO COBIT "The plicies, plans and prcedures, and rganisatinal structures designed t prvide reasnable assurance that business bjectives will be achieved and undesired events will be prevented r detected and crrected" [COBIT 4.1]. ISO "cntrl" definitin: "means f managing risk, including plicies, prcedures, guidelines, practices r rganizatinal structures, which can be administrative, technical, management, r legal in nature. NOTE Cntrl is als used as a synnym fr safeguard r cuntermeasure." [quted frm ISO 27000] Szenes - nagyjából: egy ellenőrzési célt szlgáló intézkedés, NEM az ellenőr intézkedik! hanem a személyzet we return t it later again Szenes 9 DS1 - a szlgáltatási szintek meghatárzása és kezelése Define and Manage Service Levels DS1.1 A szlgáltatási szintek kezelése kereteinek kialakítása DS1.2 Az egyes szlgáltatásk definiálása DS1.3 A szlgáltatási szintekre vnatkzó megállapdásk DS1.4 A működési szintekre vnatkzó megállapdásk a szlgáltatási szintekre vnatkzó teljesítmény kritériumk megadása a kckázatviselők számára érthető jelentések mnitrzó statisztikák és ezek vizsgálata teendők DS1.5 A szlgáltatási megállapdásk teljesítésének felügyeletéről, és a helyzetjelentésekről szóló rendelkezések DS1.6 A szlgáltatási szerződések, és klauzuláik felülvizsgálata Szenes 10 Szenes 5

6 COBIT 4, 4.1 I. - basics - alapk DS2 - külső szlgáltatásk kezelése Manage Third-party Services DS1.1 A szlgáltatási szintek kezelése kereteinek kialakítása DS1.2 Az egyes szlgáltatásk definiálása DS1.3 A szlgáltatási szintekre vnatkzó megállapdásk DS1.4 A működési szintekre vnatkzó megállapdásk a szlgáltatási szintekre vnatkzó teljesítmény kritériumk megadása a kckázatviselők számára érthető jelentések mnitrzó statisztikák és ezek vizsgálata teendők DS1.5 A szlgáltatási megállapdásk teljesítésének felügyeletéről, és a helyzetjelentésekről szóló rendelkezések DS1.6 A szlgáltatási szerződések, és klauzuláik felülvizsgálata Szenes 11 missin in 1998 ISACA COBIT presentatin: C OB I T Cntrl OBjectives fr Infrmatin and Related Technlgy COBIT missin' 98: T research, develp, publicise and prmte an authritative, up-tdate, internatinal set f generally accepted Infrmatin Technlgy Cntrl Objectives fr day-t-day use by business managers and auditrs. Szenes 12 Szenes 6

7 COBIT 4, 4.1 I. - basics - alapk COBIT cél ISACA COBIT prezentációból: C OB I T Cntrl OBjectives fr Infrmatin and Related Technlgy a cél 1998-ban: Jgsult frrásból származó, krszerű, helyi szkásktól független, általánsan elfgadtt IT ellenőrzési célk kutatása,fejlesztése, közlése a vezetők és az auditrk mindennapi használatára. Szenes 13 COBIT missin 2005 COBIT4 missin: IT-based supprt f the enterprise management. The new interpretatin f "IT gvernance" might be: IT-based management The scpe f the COBIT keeps grwing. 1998: management & cntrl f infrmatics : management & cntrl f the enterprise prcesses fcus: fulfillment f the business gals meaning f "cntrl" - manifld! Szenes 14 Szenes 7

8 COBIT 4, 4.1 I. - basics - alapk COBIT cél 2005 A COBIT4 az intézmény irányítását infrmatikai alapn támgatja. Az "infrmatikai alapú irányítás" a megújult "IT gvernance" fgalm egy célszerű interpretációja. A COBIT hatóköre egyre bővül. kiinduló állapt : az infrmatika irányítása és ellenőrzése : a vállalatk és intézmények átfgó irányítása, középpntban tartva, természetesen, az üzleti célk teljesítését. vigyázzunk a "kntrll" jelentésével! Szenes 15 COBITverX supprt t the IT prcesses - az IT flyamatk COBITverX támgatása COBIT supprt levels: the evaluatin f the peratin f the IS prcesses frm the viewpint f the maturity level aligned t the given rganizatin, the definitin f apprpriate cntrl bjectives t the IS prcesses, the evaluatin f the level f the fulfillment f these gals at a given pint f review time assignment f cntrl bjectives t the IS prcesses identificatin f cntrl measures / prcedures t satisfy the cntrl bjectives cntrl bjective, cntrl measure? Szenes 16 Szenes 8

9 COBIT 4, 4.1 I. - basics - alapk COBITverX supprt t the IT prcesses - az IT flyamatk COBITverX támgatása A COBIT támgatási szintjei: az infrmatikai flyamatk működésének az adtt szervezetre vnatkzó fejlettségi szintjének elbírálása, az infrmatikai flyamatkhz alkalmas célk definiálása, és e célk egy adtt vizsgálati időpntban való megközelítése mértékének elbírálása az infrmatikai flyamatkhz ellenőrzési célk hzzárendelése az ellenőrzési célk elérése alkalmas ellenőrzési intézkedések / eljárásk meghatárzása. mik ezek? Szenes 17 basic audit ntins - cntrl bjective - COBIT fficial cntrl bjectives: generic best practice management bjectives fr all IT activities IT cntrl bjective: statement f the desired result r purpse t be achieved by implementing cntrl prcedures in a particular IT activity. COBIT s cntrl bjectives are the minimum requirements fr effective cntrl f each IT prcess. private interpretatin - infrmally frmulated my cntrl bjective: my best practice: bjective f tp management sjuld derived frm crprate strategy IT cntrl bjective: IT peratin bjective derived frm higher level peratinal gals, in the frm f a statement expressing a desired result. It can be achieved by implementing cntrl measures / prcedures cncerning IT activities. Szenes 18 Szenes 9

10 COBIT 4, 4.1 I. - basics - alapk ellenőrzési alapfgalmak - ellenőrzési cél - COBIT hivatals ellenőrzési cél: legjbb szakmai gyakrlatt követő általáns cél, amit az IT-nek tűz ki a legfelső vezetés IT ellenőrzési cél: az a kívánt eredmény v. szándék, amit az adtt IT tevékenységre vnatkzó ellenőrzési eljárással lehet elérni. Az infrmatikai flyamatk hatékny irányításáhz a COBIT ellenőrzési céljait kell teljesíteni. saját értelmezés általáns ellenőrzési cél: a legfelső vezetés az intézményi stratégiából levezetett, a legjbb szakmai gyakrlatnak megfelelő ellenőrzési célja IT ellenőrzési cél: általáns ellenőrzési célból levezetett, az infrmatikai működésre vnatkzó ellenőrzési cél. A kívánt eredményt kifejező állítás. Az infrmatikai tevékenységekre vnatkzó ellenőrzési intézkedésekkel / eljáráskkal érhető el. Szenes 19 basic audit ntins - cntrl measure / prcedure private cntrl measure / prcedure: series f measure: prcd. the rganisatinal structures with their peratinal prcedures and practices the guidelines and prcedural rulebks - plicy! the technical develpments and measures designed t prvide reasnable assurance that the business bjectives will be achieved, and that undesired events will be prevented / detected / crrected preventive - detective - crrective mitigatin, t Szenes 20 Szenes 10

11 COBIT 4, 4.1 I. - basics - alapk ellenőrzési alapfgalmak - ellenőrzési intézkedés / eljárás magán ellenőrzési intézkedés / eljárás: intézkedés srzat: eljárás a szervezeti struktúrák, működési gyakrlatukkal és eljárásaikkal az irányelvek és szabályzatk nem plitika! a technikai fejlesztések és intézkedések amelyeket ésszerű mértékű biztsítéknak alakítttak ki az üzleti célk elérése, a nem kívánt események megakadályzása / észrevétele / kijavítása céljából megakadályzó - vizsgálati - javító hatás csökkentés Szenes 21 basic audit ntins - cntrl bjective - COSO - ellenőrzési cél COSO cntrl bjectives: (fiduciary) effectiveness and efficiency f peratins reliability f financial reprting cmpliance t the applicable laws and regulatins ellenőrzési célk a COSO szerint: (hgy meglegyen a bizalm) az [üzleti] célknak megfelelő és eredményes működés a pénzügyi jelentések megbízhatósága az adtt esetre alkalmazható törványeknek és szabályzásnak való megfelelés Szenes 22 Szenes 11

12 COBIT 4, 4.1 I. - basics - alapk basic audit ntins - internal cntrl [measure] - COSO ellenőrzési intézkedés COSO internal cntrl [measure]: a prcess effected by an entity's bard f directrs management and ther persnnel designed t prvide reasnable assurance regarding the achievement f the (COSO) cntrl bjectives COSO belső ellenőrzés[i intézkedés]: az igazgatótanács a vezetőség a többi dlgzó flyamata, amelyet arra terveztek, hgy ésszerű mértékben meg lehessen biznysdni a Szenes COSO ellenőrzési célk eléréséről 23 example fr cntrl bjective and cntrl measure példa ellenőrzési célra és ellenőrzési intézkedésre a COBIT 34 infrmatikai flyamatából egy: Alkalmazói rendszerek beszerzése és karbantartása a fejlesztés minden fázisában jóváhagyandó: a rendszer funkcinalitása megfelel a tervezési spec.nak, a fejlesztési és a dku. szabványknak, és a minőségi követelményeknek a váltztatási igények jóváhagyása utsurce esetén: jgi, szerződési követelmények kezelése Szenes 24 Szenes 12

13 COBIT 4, 4.1 I. - basics - alapk example fr cntrl bjective and cntrl measure példa ellenőrzési célra és ellenőrzési intézkedésre Alkalmazói rendszerek beszerzése és karbantartása az üzleti követelményekből tervezési spec. készítése részletes terv, és a technikai követelmények előkészítése az alkalmazásba illesztendő ellenőrzési intézkedések specifikálása pl. a becsmaglás előkészítése rendszer-architektúrában: szervezet / feladatkör funkcinalitás követése az alkalmazásfejlesztésre módszertan kialakítása az alkalmazás karbantartási tervének elkészítése Szenes 25 example fr cntrl bjective and cntrl measure példa ellenőrzési célra és ellenőrzési intézkedésre preventive - detective - crrective cntrl measures: rder, discipline, maintenance, testing, scanning, lgs, preventive reviews, encryptin, digital signature - PKI megakadályzó vizsgálati kárenyhítő intézkedések: rendezettség, fegyelem, karbantartás, tesztelés, szkennelés, naplózás, megelőző vizsgálatk, titksítás, digitális aláírás - PKI Szenes 26 Szenes 13

14 COBIT 4, 4.1 I. - basics - alapk COBIT Cube surce: ISACA materials - COBIT kcka (frrás: ISACA anyagk) 4.1: changes - váltzásk Quality Infrmatin Criteria Fiduciary Security IT Prcesses Dmains Prcesses Activities Peple Applicatin Systems Technlgy Facilities Data IT Resurces Szenes 27 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez COBIT generic prcess mdel = 4 dmain f IT activities: plan and rganise - PO acquire and implement - AI deliver and supprt - DS mnitr and evaluate - ME a COBIT átfgó flyamatmdellje az infrmatikai tevékenységeket 4 tartmányra sztja: tervezés és szervezet - PO beszerzés és megvalósítás - AI kiszállítás és támgatás - DS felügyelet és értékelés - ME Szenes 28 Szenes 14

15 COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez "PC1 Prcess Gals and Objectives Define and cmmunicate specific, measurable, actinable, realistic, results-riented and timely (SMARRT) prcess gals and bjectives fr the effective executin f each IT prcess. Ensure that they are linked t the business gals and supprted by suitable metrics. " COBIT 4.1 frm nw n in PC I in explanatins PC1 Az elérendő flyamat célkitűzések és célk Szenes 29 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC1 Az elérendő flyamat célkitűzések és célk lyan célkat kell meghatárzni és közzétenni, amelyek a flyamatra jellemzőek megközelítésük mérhető végrehajthatóak valósak eredmény - rientáltak szükség esetén időpnthz köthetőek mindegyik infrmatikai flyamathz definiálni kell lyan célkat, amelyek a flyamat végrehajtását a célhz igazítják az IT flyamatk céljait az üzleti célkhz kell kötni, és biztsítani kell, hgy megközelítettségük mérhető legyen Szenes 30 Szenes 15

16 COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC2 Prcess Ownership Assign an wner fr each IT prcess, and clearly define the rles and respnsibilities f the prcess wner. Include, fr example, respnsibility fr prcess design, interactin with ther prcesses, accuntability fr the end results, measurement f prcess perfrmance and the identificatin f imprvement pprtunities. PC2 A flyamat tulajdnlása Szenes 31 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC2 A flyamat tulajdnlása A flyamat tulajdns kijelölése szerepköreinek és felelősségének definiálása Példa felelősség tárgyaira: a flyamat megtervezéséért más flyamatkkal való kölcsönhatásáért - együttműködéséért [! ] a végeredményekért való elszámltathatóságért [mindezek! ] mérhetőségéért a flyamat teljesítményének mérhetőségéért e fejlesztési lehetőségek felimeréséért. Szenes 32 Szenes 16

17 COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC3 Prcess Repeatability Design and establish each key IT prcess such that it is repeatable and cnsistently prduces the expected results. Prvide fr a lgical but flexible and scaleable sequence f activities that will lead t the desired results and is agile enugh t deal with exceptins and emergencies. Use cnsistent prcesses, where pssible, and tailr nly when unavidable. PC3 A flyamat ismételhetősége Szenes 33 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC3 A flyamat ismételhetősége A flyamatt úgy kell megtervezni, majd kialakítani, hgy ismételhető legyen, knzisztensen, az elvárt eredményt adja. Olyan tevékenységsrzatt kell megadni, amely lgikus, de rugalmas, skálázható, a kívánt eredményt adja, képes a kivételek, és a sürgős esetek kezelésére. Legyenek a flyamatk lehetőleg knzisztensek, és csak akkr szabjuk át, ha muszáj. Szenes 34 Szenes 17

18 COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC4 Rles and Respnsibilities Define the key activities and end deliverables f the prcess. Assign and cmmunicate unambiguus rles and respnsibilities - fr effective and efficient executin f the key activities and their dcumentatin as well as accuntability fr the prcess end deliverables. PC4 Szerepkörök és felelősségek Szenes 35 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC4 Szerepkörök és felelősségek Meg kell határzni a flyamat kulcstevékenységeit és végtermékeit. Egyértelmű szerepköröket kell kisztani és kmmunikálni, a következők érdekében: a flyamat kulcstevékenységeinek hatékny és célravezető dkumentálása és végrehajtása a flyamat végtermékeiért való elszámltathatóság. Szenes 36 Szenes 18

19 COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC5 Plicy, Plans and Prcedures - Szabályzatk, irányelvek, tervek, eljárásk IT flyamatkhz Define and cmmunicate hw all plicies, plans and prcedures that drive an IT prcess are dcumented, reviewed, maintained, apprved, stred, cmmunicated and used fr training. Assign respnsibilities fr each f these activities and, at apprpriate times, review whether they are executed crrectly. Ensure that the plicies, plans and prcedures are accessible, crrect, understd and up t date. Szenes 37 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC5 Szabályzatk, irányelvek, tervek, eljárásk IT flyamatkhz Meg kell határzni, és közzé kell tenni, az infrmatikai flyamatkat meghatárzó ki kell jelölni szabályzatk, hgyan mindezekért a felelősöket, és vannak dkumentálva irányelvek, felülvizsgálva megfelelő elvek, karbantartva időközönként eljárásk jóváhagyva tárlva felülvizsgálat, hgy közzétéve mindezt ktatásra felhasználva megfelelően hajtják végre. Biztsítani kell, hgy a szabályzatk, irányelvek, tervek, eljárásk hzzáférhetőek, helyesek, megértették, naprakészek. Szenes 38 Szenes 19

20 COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC6 Prcess Perfrmance Imprvement - A flyamatk teljesítményének javítása Identify a set f metrics that prvides insight int the utcmes and perfrmance f the prcess. Establish targets that reflect n the prcess gals and perfrmance indicatrs that enable the achievement f prcess gals. Define hw the data are t be btained. Cmpare actual measurements t targets and take actin upn deviatins, where necessary. Align metrics, targets and methds with IT s verall perfrmance mnitring apprach. Szenes 39 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC6 A flyamatk teljesítményének javítása Aznsítani kell egy lyan metrikakészletet, amelyből megítélhető a flyamatk kimenetele, és teljesítménye. Ki kell jelölni lyan célterületeket, amelyekből látható a flyamatk célja, és azk a teljesítménymutatók, amelyek segítenek a flyamatcélk elérésének [! ] megítélésében. Meg kell határzni, hgyan kell az adatkat megkapni. Össze kell hasnlítani a tényleges mérési eredményeket a cél eredményekhez, és tenni kell, eltérés esetén, ahl szükséges. Össze kell illeszteni a metrikákat, cél értékeket és módszereket az Infrmatikai részlegnél használats teljesítménymnitrzással. Szenes 40 Szenes 20

21 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria quality + fiduciary + security quality: quality - cst - delivery fiduciary: effectiveness and efficiency f peratins reliability f financial reprting cmpliance with laws and regulatins security: availability - cnfidentiality - integrity Szenes 41 a COBIT alktóelemei - infrmáció [minőségi] kritériumk minőség + bizalmi fedezet + biztnság minőségi szempntk: minőség - költség - kiszállíttt eredmény bizalmi fedezet: a műveletek célravezetőek és eredményesek a pénzügyi jelentések megbízhatóak a törvényeknek és szabályzásnak való megfelelés biztnság: rendelkezésre állás - bizalmasság - sértetlenség Szenes 42 Szenes 21

22 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria cnt'd effectiveness efficiency cnfidentiality integrity availability cmpliance reliability f Infrmatin Szenes 43 a COBIT alktóelemei - infrmáció [minőségi] kritériumk flyt. a célnak való megfelelés - célravezető infrmáció - effectiveness eredményesség - efficiency bizalmasság - cnfidentiality integritás, sértetlenség - integrity rendelkezésre állás - availability külső követelményeknek való megfelelés - cmpliance megbízhatóság - reliability Szenes 44 Szenes 22

23 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk effectiveness: the infrmatin is relevant and pertinent t the business prcess delivered in a timely, crrect, cnsistent and usable manner megfelelés a célnak, célravezető Szenes 45 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk efficiency: the prvisin f infrmatin thrugh the ptimal (mst prductive and ecnmical) use f resurces eredményesség: A már meglévő rendszerek javítási értelemben való tvábbfejlesztését értékeli. Megköveteli, hgy az infrmáció biztsításáhz az erőfrráskat ptimálisan használják ki, azaz a lehető legtermelékenyebben és leggazdaságsabban. Ez biztsítja tehát az adtt esetnek megfelelő költség / haszn megfntlásk teljesítését. Annak a döntésnek a meghzatala, hgy a javítás költsége megéri-e azt az eredményt, amit a javító intézkedés / eljárás hz(hat), a legfelső vezetés felelőssége! Szenes 46 Szenes 23

24 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk cnfidentiality: the prtectin f sensitive infrmatin frm unauthrised disclsure access accrding t the rles - jb descriptins bizalmasság: vizsgálja, megfelelően védett-e a valamilyen kból érzékenynek tekintett infrmáció az akár szándéks, akár véletlen jgsulatlan hzzáféréssel szemben a külső- és a belső támadásk elleni védelem követelménye mindenki pntsan ahhz férjen hzzá, amihez szerepköre - munkaköri leírása szerint szükséges Szenes 47 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk integrity: accuracy and cmpleteness f infrmatin its validity in accrdance with business values and expectatins integritás: Ez az infrmáció kritérium az intézmények infrmatikai rendszerei, sőt, a bármilyen útn, akár kézi feldlgzással közvetített infrmáció - pntsságát - teljességét - az üzleti értékeknek és elvárásknak megfelelő érvényességét követeli meg. Ez a sértetlenség azt is jelenti, hgy az adatk ne váltzzanak a feldlgzás srán. Szenes 48 Szenes 24

25 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk availability: the infrmatin is available when required by the business prcess nw and in the future the safeguarding f necessary resurces and assciated capabilities. rendelkezésre állás: amikr csak szüksége van az üzleti flyamatnak az infrmációra, az rendelkezésre áll - és fg is állni a szükséges erőfrrásk biztsítása, a hzzájuk szükséges képességekkel Szenes 49 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk cmpliance: cmplying with thse laws, regulatins and cntractual arrangements t which the business prcess is subject, i.e., externally impsed business criteria, as well as internal plicies - [! ] guidelines & prcedural rulebks Szenes 50 Szenes 25

26 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk + saját értelmezés: megfelelés (külső követelményeknek) Ez az adtt üzleti flyamatra vnatkzó külső elvárásk teljesítését jelenti. Ilyen elvárásk például: - azn törvények, szabályk, amelyek az adtt rszágban a vizsgált flyamatra vnatkznak - Magyarrszágn, például, a személyi adatk kezelése meg kell, hgy feleljen az Adatvédelmi törvény éppen érvényes váltzatának az intézmény vnatkzó irányelvei és szabályzatai azk a szerződéses megállapdásk, amelyeknek teljesítését a flyamatért felelős vezető elvállalta az adtt üzleti flyamatra érvényes üzleti követelmények Szenes 51 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk reliability apprpriate infrmatin fr management t perate the entity t exercise its fiduciary and gvernance respnsibilities megbízhatóság menedzsmentnek megfelelően megalapztt infrmációra van szüksége ahhz, hgy biztsítsa - az intézmény működését, és fel tudja vállalni - a pénzügyi - és a (mst tárgyalt) megfeleléssel kapcslats jelentési felelősséget Szenes 52 Szenes 26

27 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - resurces a COBIT alktóelemei - erőfrrásk Besides satisfying the quality, fiduciary and security requirements fr infrmatin & all assets management shuld als ptimise the use f available IT resurces: applicatins infrmatin infrastructure peple. A vezetés felelőssége, hgy az erőfrrásk ptimális kihasználása mellett biztsítsa az infrmáció és minden vagyntárgy minőségét + bizalmi fedezetét + biztnságát. Az erőfrrásk: alkalmazásk infrmáció infrastruktúra emberek. mik ezek?. /. Szenes 53 COBIT cmpnents - resurces a COBIT alktóelemei - erőfrrásk Applicatins are the autmated user systems and manual prcedures that prcess the infrmatin. Infrmatin is the data in all their frms input, prcessed and utput by the infrmatin systems, in whatever frm is used by the business. Infrastructure is the technlgy and facilities (hardware, perating systems, database management systems, netwrking, multimedia, etc., and the envirnment that huses and supprts them) that enable the prcessing f the applicatins. Peple are the persnnel required t plan, rganise, acquire, implement, deliver, supprt, mnitr and evaluate the infrmatin systems and services. They may be internal, utsurced r cntracted as required. Szenes 54 Szenes 27

28 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - resurces a COBIT alktóelemei - erőfrrásk Alkalmazásk: az infrmációfeldlgzó felhasználói rendszerek, és a kézi eljárásk. Infrmáció: az adat, minden frmájával együtt, amit az üzleti szakterület használ - mindenfajta input, feldlgzási és utput frmájával együtt. Infrastruktúra: az alkalmazásk működését lehetővé tévő technlógia, és a létesítmények - HW, perációs rendszer, adatbáziskezelő rendszer, hálózat, multimédia, stb., és az ezt körülvevő - támgató környezet Emberek: az infrmációs rendszerek tervezéséhez, szervezéséhez, beszerzéséhez, bevezetéséhez, támgatásáhz, felügyeletéhez és értékeléséhez szükséges belső - kihelyezett - szerződéses személyzet. Szenes 55 COBIT cmpnents - rles a COBIT alktóelemei - szereplők Rles wh might prfit frm COBIT = thse wh: have interest v give service v are respnsible Thse wh are interested in generating value frm IT investments: Thse wh make prcurement / investment decisins Thse wh decide abut requirements Thse wh use IT services Thse (internals and externals) wh prvide IT services: Thse wh manage the IT rganisatin and prcesses Thse wh develp the sultins capabilities and the slutins Thse wh perate the services Thse (internals and externals) wh have a cntrl/risk respnsibility: Thse with security, privacy and/r risk respnsibilities Thse perfrming cmpliance functins Thse requiring r prviding assurance services./. cnt'd Szenes 56 Szenes 28

29 COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - rles a COBIT alktóelemei - szereplők Azk prfitálhatnak a COBIT szlgáltatásaiból, akik: érdekeltek v szlgáltatnak v felelősök Azk, akik érdekeltek abban, hgy értéket hzzn az IT szlgáltatás: azk, akik a beruházási / beszerzési döntéseket hzzák azk, akik jóváhagyják a követelményeket az It szlgáltatásk felhasználói A (külső és belső) IT szlgáltatók:: azk, akik a szervezetet és a flyamatkat irányítják azk, akik kifejlesztik a megldási képességeket és a megldáskat azk, akik üzemeltetik a szlgáltatáskat Azk (a belsők és külsők), akik az ellenőrzésért / kckázatkezelésért felelősek: a biztnsági, adatvédelmi, kckázatkezelési területek felelősei a cmpliance szakterület felelősei azk, akik a szlgáltatásk biztsítását igénylik, vagy végzik./. cnt'd Szenes 57 COBIT cmpnents - rles a COBIT alktóelemei - szereplők explaining, whse duty is what, wh is respnsible fr what: the actr, wh perfrms the activity the actr, wh uses the activity the actr, wh (is able t) measure - check the activity activity - quality criteria f the activities - pssibility t measure them ha el kell magyarázni, kinek, mi a teendője / kötelessége: tevékenységet végző szereplő tevékenységet felhasználó / fgadó szereplő tevékenységet mérni / ellenőrizni (képes) szereplő tevékenyság - tevékenység minőségi kritériuma - ezek mérésének lehetősége Szenes 58 Szenes 29

30 COBIT 4, 4.1 I. - basics - alapk COBIT 4.1 basics: gal - prcess - activity - measurement COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés basic ntins: business gals determine IT gals (serve achievement f) business gals prcesses (serve achievement f) IT gals activities (serve achievement f) prcess gals measures: help estimating (NOT ctrl. measure! ) t what extent are the business gals achieved IT prcess activity principle, guideline implementatin, reality hw? COBIT helps: planning the gals, and t the gals prvides cncrete utcme & perfrmance measures Szenes 59 COBIT 4.1 basics: gal - prcess - activity - measurement COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés alapfgalmak: üzleti célk meghatárzzák, milyen IT célkat kell elérni, mely flyamatk érik el az IT célkat, és ezeket milyen tevékenységekkel lehet elérni mérték: segít felbecsülni mennyire értük el az üzleti célkat IT flyamat tevékenység elv, irányelv implementáció, valóság hgyan? COBIT segít: a célk tervezésében, és a célkhz knkrét mérőszámkat ad: kimeneteli & teljesítmény mértéket Szenes 60 Szenes 30

31 COBIT 4, 4.1 I. - basics - alapk COBIT 4.1 relatinship f the basic ntins - example: inf. security COBIT 4.1 kapcslatk az alapfgalmak közt - pl.: inf. biztnság (private frmulatin: ) business gals maintain enterprise reputatin & leadership IT gals ensure that the IT services are able t resist attacks and t be rebuilt in case f need prcesses detect and handle / slve prblems (e.g. illegal access attempts) activities understand requirements, threats and vulnerabilities Szenes 61 COBIT 4.1 relatinship f the basic ntins - example: inf. security COBIT 4.1 kapcslatk az alapfgalmak közt - pl.: inf. biztnság (saját értelmezés: ) üzleti cél piaci tekintély és vezetés fenntartása IT célk biztsítják, hgy az IT szlgáltatásk ellenállnak a támadásknak, utána újraépíthetőek flyamatk észreveszik, és kezelik a prblémákat (pl. illegális hzzáférési kísérleteket) tevékenységek segítik a követelmények, sérülékenységek és fenyegetések megértését Szenes 62 Szenes 31

32 COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya The prcess fcus f COBIT is illustrated by a prcess mdel, which subdivides IT int 34 prcesses [series f activities] in line with the respnsibility areas f plan, build, run and mnitr, prviding an end-t-end view f IT. plan and rganise - PO acquire and implement - AI deliver and supprt - DS mnitr and evaluate - ME. /. Enterprise architecture cncepts help identify thse resurces essential fr prcess success, i.e., applicatins, infrmatin, infrastructure and peple. (COBIT3: data, applicatins systems, technlgy, ITF, peple) t the prcess resurce criteria triple cntrl bjectives are assigned, and t these: cntrl measures / prcedures that realize these gals Szenes 63 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya A COBIT flyamat mdellje az infrmatikát 34 IT flyamatra [tev.srzat] sztja a 34 infrmatikai flyamat a felelősségi körök szerint: tervezés felépítés futtatás felügyelet ez lefedi az egész infrmatikát tervezés és szervezet - PO beszerzés és megvalósítás - AI kiszállítás és támgatás - DS felügyelet és értékelés - ME. /. a vállalati architektúra fgalm segítségével a COBIT meghatárzza a flyamatk sikeréhez szükséges erőfrráskat (erőfrrásk: alkalmazói rendszer, infrmáció, infrastruktúra, és emberek) (COBIT3 erőfrrásk: adat, alkalmazói rendszer, technlógia, létesítmény [elhelyezés, támgatás], emberek) a flyamat - erőfrrás - kritérium hármashz ellenőrzési célkat, és ezekhez pedig az e célkat megvalósító ellenőrzési intézkedéseket / eljáráskat rendelünk. Szenes 64 Szenes 32

33 COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya Tervezés és szervezet (PO) a megldás- és a szlgáltatás kiszállításnak, azaz a "Beszerzéshez és megvalósításhz", illetve a "Kiszállításhz és támgatáshz" az útmutatást a "Tervezés és szervezés" adja. Beszerzés és megvalósítás (AI) a megldáskat "beszerzésből" vagy "megvalósításból" nyerjük, AI támgatja a megldásk létrehzását, és tvábbadja [DS-nek], hgy szlgáltatáskká alakítsák ezeket Kiszállítás és támgatás (DS) megkapja a megldáskat, és a végfelhasználók számára felhasználhatóvá alakítja át ezeket, a megldáskat "szlgáltatássá" a "Kiszállítás és támgatás" csiszlja, hiszen ezek a fázisk teszik hzzá a már kész megldáshz azt, aminek eredményeképpen a végfelhasználó már valódi terméket fg kapni. Felügyelet és értékelés (ME) felügyeli a flyamatkat, hgy biztsítsa, a megadtt irányt [PO] követik, A "Tervezési és szervezési" flyamat srán született specifikációk betartását pedig a " Felügyelet és értékelés" biztsítja Szenes 65 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya PLAN AND ORGANISE (PO): strategy and tactic hw IT can best cntribute t the achievement f the business bjectives The realisatin f the strategic visin needs t be planned, cmmunicated and managed fr different perspectives. A prper rganisatin as well as technlgical infrastructure shuld be put in place. Questins t the management: Are IT and the business strategy aligned? Is the enterprise achieving ptimum use f its resurces? Des everyne* in the rganisatin understand the IT bjectives? Are IT risks understd and being managed? Is the quality f IT systems apprpriate fr business needs? and? * nt nly the IT members! Szenes 66 Szenes 33

34 COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya TERVEZÉS ÉS SZERVEZET (PO): stratégia és taktika az üzleti célk elérését hgyan tudja az IT a legjbban szlgálni A stratégia megvalósítását meg kell tervezni, infrmálni kell a dlgzókat, és le kell vezényelni. A szervezetet és a technlógiai infrastruktúrát megfelelővé kell alakítani. A vezetés feladatai, hgy valósítsa meg: az IT és az üzleti stratégia összehanglását az (IT?) erőfrrásk ptimális kihasználását az IT célk elmagyarázását az összes* dlgzónak az IT kckázatkat értsék, akiknek kell, és kezeljék az IT rendszerek az ületi célkat szlgálják és? * nemcsak az infrmatikusknak! Szenes 67 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya ACQUIRE AND IMPLEMENT (AI) T realise the IT strategy and t meet business bjectives IT slutins need t be: identified develped r acquired implemented integrated int the business prcess. In existing systems: changes shuld be dcumented, releases shuld be fllwed, maintenance shuld be well - rganized ( aspects f "well"!) Questins t the management: Are new prjects likely t deliver such slutins that meet business needs? Are new prjects likely t be delivered n time and within budget? Will the new systems wrk accrding t specificatin when implemented? Will changes be made withut upsetting current business peratins? and? Szenes 68 Szenes 34

35 COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya BESZERZÉS ÉS MEGVALÓSÍTÁS (AI) Az IT strat. megvalósítása, és az üzl. célk teljesítése érdekében az IT megld.kat: meg kell határzni, kifejleszteni vagy beszerezni megvalósítani beintegrálni az üzleti flyamatkba. A már meglévő rendszerek: váltztatásait dkumentálni, release-it követni kell, jól meg kell szervezni a karbantartást ( szempntból!) A vezetés feladatai, hgy valósítsa meg: az új prjektek az üzleti célknak megfelelő megldáskat adjanak az új prjektek beleférjenek az előre megadtt idő- és ktg.keretekbe az új rendszerek a bevezetés után a specifikációjuk szerint működjenek a váltztatásk ne zavarják az éppen flyamatban lévő üzleti műveleteket és? Szenes 69 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya DELIVER AND SUPPORT (DS) f required services: service delivery management f security management f cntinuity service supprt fr users management f data management f peratinal facilities. Questins t the management: Are IT services being delivered in line with business pririties? Are IT csts ptimised? Is the wrkfrce able t use the IT systems prductively and safely? Is the level f cnfidentiality, integrity and availability ptimal t the enterprise strategy (e.g. cst / effective)? és? Szenes 70 Szenes 35

36 COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya a kért szlgáltatásk KISZÁLLÍTÁSA ÉS TÁMOGATÁSA (DS): szlgáltatás biztsítása? kiszállítása biztnság (IT?) üzletmenetflytnsság felhasználók támgatása a szlgáltatás igénybe vételében adatkezelés az üzemeltetési feltételek - környezet biztsítása. A vezetés feladatai, hgy valósítsa meg: az IT szlgáltatásk az üzlet elsőbbségi szempntjai szerint készüljenek el ptimális IT ktg.gel a felhasználók az IT rendszereket termelékenyen és biztnságsan használják a rendelkezésre állás, bizalmasság, integritás teljesüljön az üzleti célknak megfelelő mértékben és? Szenes 71 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya MONITOR AND EVALUATE (ME) All IT prcesses need t be regularly assessed ver time fr their quality and cmpliance with cntrl requirements. Mst imprtant aspects: perfrmance management, mnitring f internal cntrl, regulatry cmpliance gvernance. Questins t the management: Is IT s perfrmance measured t detect prblems befre it is t late? Des management ensure that internal cntrls are effective and efficient? Can IT perfrmance be linked back t business gals? Are adequate cnfidentiality, integrity and availability cntrls in place fr infrmatin security? and? Szenes 72 Szenes 36

37 COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya FELÜGYELET ÉS ÉRTÉKELÉS (ME) Az infrmatikai flyamatk minőségét és az ellenőrzési követelményeknek való megfelelését rendszeresen ellenőrizni kell. Legfntsabb szempntk: teljesítmény menedzsment (?!) a belső ellenőrzés felülvizsgálata a főhatósági előírásknak való megfelelés gvernance. vezetés feladatai, hgy valósítsa meg: az IT teljesítmény mérését, hgy a prblémák időben előjöjjenek a célnak megfelelő és eredményes belső ellenőrzés biztsítása az IT teljesítmény az üzleti célkat szlgálja rendelkezésre állási, bizalmassági, integritási ellenőrzési pntk, intézkedések / eljárásk biztsítása és? Szenes 73 relatinships: the COBIT cylinder - összefüggések: a COBIT henger Szenes 74 Szenes 37

38 COBIT 4, 4.1 I. - basics - alapk the relatinship f the 4 dmains - a 4 tartmány összefüggései Plan and Organise (PO) Prvides directin t slutin delivery (AI) and service delivery (DS) Acquire and Implement (AI) Prvides the slutins and passes them t be turned int services Deliver and Supprt (DS) Receives the slutins and makes them usable fr end users Mnitr and Evaluate (ME) Mnitrs all prcesses t ensure that the directin prvided is fllwed Szenes 75 the relatinship f the 4 dmains - a 4 tartmány összefüggései Tervezés és szervezet (PO) a megldás- és a szlgáltatás kiszállításnak, azaz a "Beszerzéshez és megvalósításhz", illetve a "Kiszállításhz és támgatáshz" az útmutatást a "Tervezés és szervezés" adja. Beszerzés és megvalósítás (AI) a megldáskat "beszerzésből" vagy "megvalósításból" nyerjük, AI támgatja a megldásk létrehzását, és tvábbadja [DS-nek], hgy szlgáltatáskká alakítsák ezeket Kiszállítás és támgatás (DS) megkapja a megldáskat, és a végfelhasználók számára felhasználhatóvá alakítja át ezeket, a megldáskat "szlgáltatássá" a "Kiszállítás és támgatás" csiszlja, hiszen ezek a fázisk teszik hzzá a már kész megldáshz azt, aminek eredményeképpen a végfelhasználó már valódi terméket fg kapni. Felügyelet és értékelés (ME) felügyeli a flyamatkat, hgy biztsítsa, a megadtt irányt [PO] követik, A "Tervezési és szervezési" flyamat srán született specifikációk betartását pedig a " Felügyelet és értékelés" biztsítja Szenes 76 Szenes 38

39 COBIT 4, 4.1 I. - basics - alapk references - irdalmjegyzék [COBIT 4.1, 2007] COBIT 4.1 Framewrk, Management Guidelines, Maturity Mdels Cpyright IT Gvernance Institute, 2007 editr: ISACA [CRM] CISA Review Technical Infrmatin Manual published yearly, editr: ISACA (frm the year f 1999 Katalin Szenes cntributes t the Manual as a member f the Quality Assurance Team, with the exceptin f CRM 2011 mstly t the chapters Prtectin f infrmatin assets, and Business cntinuity planning; Manual 2014 is under editin) [ISO 27000] Internatinal Standard ISO/IEC First editin Infrmatin technlgy Security techniques Infrmatin security management systems Overview and vcabulary Reference number: ISO/IEC 27000:2009(E) Cpyright ISO/IEC 2009 (Szenes nte: the updated family started in 2013) Szenes 77 references - irdalmjegyzék [Szenes, 2006, COBIT] Szenes, K: Az ISACA auditálási alapelvei, és a COBIT módszertan bemutatása Az Infrmatikai biztnság kézikönyve, 21. aktualizálás Verlag Dashöfer, augusztus, ld ld ldal [Szenes, 2006, SOX] Szenes, K.: Infrmatikai biztnsági megfntlásk a Sarbanes - Oxley törvény ürügyén (A 2002-es Sarbanes - Oxley törvény hatásai az infrmatikai biztnsági rendszerekre és az infrmatikai ellenőrök feladataira. A jelentésszlgálat és a többi kulcsfntsságú alkalmazás felügyeletének kérdései) Az Infrmatikai biztnság kézikönyve, 22. aktualizálás Verlag Dashöfer, któber, ld ld ldal p ttal: 96 pages [Szenes, 2007, COBIT] Szenes, K: A COBIT 4.0 és 4.1 újdnságai Az Infrmatikai biztnság kézikönyve, 27. aktualizálás Verlag Dashöfer, nvember, ld ld ldal Szenes 78 Szenes 39

40 COBIT 4, 4.1 I. - basics - alapk references - irdalmjegyzék [Szenes, 2009, risk] Szenes, K.: Kckázatkezelés szempntrendszerrel irányíttt értékelési módszerrel Hungarian - Classificatin systems based evaluatin in risk management Az Infrmatikai biztnság kézikönyve, 32. aktualizálás Verlag Dashöfer, február, ld ld ldal [Szenes, 2010, utsurce] Szenes, K.: Az infrmatikai erőfrrás-kihelyezés auditálási szempntjai, I., II. rész Hungarian - Auditing utsurcing f IT resurces, Part I., Part II. Az Infrmatikai biztnság kézikönyve, Verlag Dashöfer, I. rész: 36. aktualizálás, február, ld. 26. ld. (26 ldal), II. rész: 39. aktualizálás, december ld ld. (132 ldal) (összesen 158 ldal) Szenes 79 Szenes 40

amit tudni kell, és amit még ezeken kívül tudni kell

amit tudni kell, és amit még ezeken kívül tudni kell IT biztnság és IT audit best practice szemelvények: a kiszervezés remélt előnyei nem várt hátrányai Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann Jáns Infrmatikai Kar szenes.katalin@nik.uni-buda.hu

Részletesebben

Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann János Informatikai Kar

Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann János Informatikai Kar COBIT 4, 4.1 Part II - Crprate Perfrmance and Maturity II. rész: Az intézmény teljesítménye és érettsége Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann Jáns Infrmatikai Kar szenes.katalin@nik.uni-buda.hu

Részletesebben

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015. Óbudai Egyetem Neumann János Informatikai Kar Tóth Béla 2015. Név: Tóth Béla Tanulmányok: 2010 - Óbudai Egyetem / NIK Informatikai Biztonság szak Mérnök Diploma Főállásban: Pénzügyi szektor IT Infrastruktúra

Részletesebben

IT kockázatkezelés Kinek a felelőssége?

IT kockázatkezelés Kinek a felelőssége? IT kckázatkezelés Kinek a felelőssége? A Kckázat- irányítás-megfelelési mdell (GRC Maturity Mdel) kialakítása Vida Viktr Rövid menetrend GRC mdellek jellemzői IT GRC keretek / felelősök Az IT GRC strukturális

Részletesebben

Az új szabvány kihívásai kivitelezői vállalat szemszögéből

Az új szabvány kihívásai kivitelezői vállalat szemszögéből Bilfinger IT Hungary Kft. Az új szabvány kihívásai kivitelezői vállalat szemszögéből ISOFÓRUM XXII. NMK / társasági HSEQ vezető 2015.09.17-18. Bilfinger IT Hungary Kft. bemutatása 2. ldal Technlógiai szerelés

Részletesebben

CERA, avagy hogyan lehet valaki minősített kockázatkezelő?

CERA, avagy hogyan lehet valaki minősített kockázatkezelő? CERA, avagy hgyan lehet valaki minősített kckázatkezelő? Diószeghy Zltán Aktuárius, ING XXIII. Altenburger Gyula Szimpózium 2013. május 30. Mi az ERM? Casualty Actuarial Sciety: Az Enterprise Risk Management

Részletesebben

Szabványok, ajánlások

Szabványok, ajánlások Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.

Részletesebben

COBIT Keretrendszer I. Szikora Zsolt, DE 2008

COBIT Keretrendszer I. Szikora Zsolt, DE 2008 COBIT Keretrendszer I Szikora Zsolt, DE 2008 Tartalom 1. Bevezetés 2. Alap kérdések (Miért? Ki? Mit? ) + Hogyan? 3. Információ-kritériumok 4. Üzleti és Informatikai célok, EF mngmnt 5. Szakterületek(PO,

Részletesebben

Talajmonitoroz{si fejlesztések a LIFE+ környezetvédelmi projektek keretében: tapasztalatok, tan{csok p{ly{zóknak

Talajmonitoroz{si fejlesztések a LIFE+ környezetvédelmi projektek keretében: tapasztalatok, tan{csok p{ly{zóknak Talajmnitrz{si fejlesztések a LIFE+ környezetvédelmi prjektek keretében: tapasztalatk, tan{csk p{ly{zóknak Dr. Dmbs Miklós, MTA ATK TAKI, Környezetinfrmatikai Osztály LIFE Infrmációs Nap MEDAPHON prjekt

Részletesebben

1.1.3. Számítógépes információs rendszerek az iskolában és a gazdaságban Ismerjen számítógépes katalógusokat és adatbázisokat.

1.1.3. Számítógépes információs rendszerek az iskolában és a gazdaságban Ismerjen számítógépes katalógusokat és adatbázisokat. 1.1.3. Számítógépes infrmációs rendszerek az isklában és a gazdaságban Ismerjen számítógépes katalóguskat és adatbáziskat. A. Alapfgalmak 1. rendszer 2. infrmációs rendszer B. Infrmációs technlógia 1.

Részletesebben

Már meglévő Microsoft szoftverlicencekhez kapcsolódó emelt szintű konzultációs, frissítési és terméktámogatási szolgáltatások

Már meglévő Microsoft szoftverlicencekhez kapcsolódó emelt szintű konzultációs, frissítési és terméktámogatási szolgáltatások Már meglévő Micrsft szftverlicencekhez kapcslódó emelt szintű knzultációs, frissítési és terméktámgatási szlgáltatásk Tartalmjegyzék 1 MEGAJÁNLOTT SZOLGÁLTATÁSOK BEMUTATÁSA...2 1.1 Terméktámgatási szlgáltatásk

Részletesebben

Dr. Szenes Katalin - SOA - fejlesztés - elektronikus csatornák

Dr. Szenes Katalin - SOA - fejlesztés - elektronikus csatornák Dr. Szenes Katalin - SOA - fejlesztés - elektrnikus csatrnák Milyen veszélyeket hzhatnak az elektrnikus csatrnákn flyó kmmunikációra a SOA alapú fejlesztések? sőt: SOA veszélyek - elhárítási feladatk az

Részletesebben

EGYSZERŰSÍTETT PROJEKTMÓDSZERTAN AZ ÚJBUDA ÖNKORMÁNYZAT POLGÁRMESTERI HIVATALA RÉSZÉRE

EGYSZERŰSÍTETT PROJEKTMÓDSZERTAN AZ ÚJBUDA ÖNKORMÁNYZAT POLGÁRMESTERI HIVATALA RÉSZÉRE Cím: 1148 Budapest, Nagy Lajs király útja 1-9. Tel.: Fax: E-mail: 06-1-2733090 06-1-2733099 felnttkepzes@bkf.hu EGYSZERŰSÍTETT PROJEKTMÓDSZERTAN AZ ÚJBUDA ÖNKORMÁNYZAT POLGÁRMESTERI HIVATALA RÉSZÉRE Intézményi

Részletesebben

Auditing Information Systems - an MSc Course Part - I. Obuda University John von Neumann Faculty of Informatics Institute Applied Informatics

Auditing Information Systems - an MSc Course Part - I. Obuda University John von Neumann Faculty of Informatics Institute Applied Informatics Auditing Infrmatin Systems - an MSc Curse Part - I Obuda University Jhn vn Neumann Faculty f Infrmatics Institute Applied Infrmatics Dr. Univ. Katalin Szenes CISA, CISM, CGEIT, CISSP, PhD hnrary assciate

Részletesebben

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

Cloud computing. Cloud computing. Dr. Bakonyi Péter. Cloud computing Cloud computing Dr. Bakonyi Péter. 1/24/2011 1/24/2011 Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások és szolgáltatások végrehajtására

Részletesebben

A modern e-learning lehetőségei a tűzoltók oktatásának fejlesztésében. Dicse Jenő üzletfejlesztési igazgató

A modern e-learning lehetőségei a tűzoltók oktatásának fejlesztésében. Dicse Jenő üzletfejlesztési igazgató A modern e-learning lehetőségei a tűzoltók oktatásának fejlesztésében Dicse Jenő üzletfejlesztési igazgató How to apply modern e-learning to improve the training of firefighters Jenő Dicse Director of

Részletesebben

A kompetens intézmények logói. ECVET ASSET Autóipari Szolgáltatási Szektor ECVET Tesztelés Hivatkozási szám /

A kompetens intézmények logói. ECVET ASSET Autóipari Szolgáltatási Szektor ECVET Tesztelés Hivatkozási szám / Tanulmányi Megállapdás az ASSET ECVET Prjekthez A kmpetens intézmények lgói ECVET ASSET Autóipari Szlgáltatási Szektr ECVET Tesztelés Hivatkzási szám - 2008 3991 / 001-001 1 Tanulmányi Szerződés (ASSET

Részletesebben

Cloud computing Dr. Bakonyi Péter.

Cloud computing Dr. Bakonyi Péter. Cloud computing Dr. Bakonyi Péter. 1/24/2011 Cloud computing 1/24/2011 Cloud computing 2 Cloud definició A cloud vagy felhő egy platform vagy infrastruktúra Az alkalmazások és szolgáltatások végrehajtására

Részletesebben

E-közigazgatási költség-hatékonysági módszertanok és benchmarking/monitoring rendszer kidolgozása

E-közigazgatási költség-hatékonysági módszertanok és benchmarking/monitoring rendszer kidolgozása E-közigazgatási költség-hatéknysági módszertank és benchmarking/mnitring rendszer kidlgzása B. Javaslat az elektrnikus közigazgatási szlgáltatásk fejlettségének érdemi mérésére alkalmas értékelési szempntrendszerre

Részletesebben

620. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló által igénybe vett szakértő munkájának felhasználása

620. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló által igénybe vett szakértő munkájának felhasználása 620. témaszámú nemzetközi könyvvizsgálati standard A könyvvizsgáló által igénybe vett szakértő munkájának felhasználása A könyvvizsgáló által igénybevett szakértő munkája megfelelőségének értékelése 12.

Részletesebben

mi ez a CISA, CISM, CGEIT, CISSP?

mi ez a CISA, CISM, CGEIT, CISSP? Bevezetés az informatikai ellenőrzésbe Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem Neumann János Informatikai Kar Szofvertechnológiai Intézet szenes.katalin@nik.uni-obuda.hu www.isaca.org

Részletesebben

Adatbenyújtási kézikönyv

Adatbenyújtási kézikönyv Adatbenyújtási kézikönyv 22. rész Az engedélyezési kérelem elkészítése és benyújtása Annankatu 18, P Bx 400, FI-00121 Helsinki, Finland (Finnrszág) Tel.: +358 9 686180 Fax: +358 9 68618210 echa.eurpa.eu

Részletesebben

EN United in diversity EN A8-0206/419. Amendment

EN United in diversity EN A8-0206/419. Amendment 22.3.2019 A8-0206/419 419 Article 2 paragraph 4 point a point i (i) the identity of the road transport operator; (i) the identity of the road transport operator by means of its intra-community tax identification

Részletesebben

Mi köze a minőséghez?

Mi köze a minőséghez? Dr. Kondorosi Károly egyetemi docens A COBIT szabványról Bemutatkozik az SQI A szoftverminőség komplex kérdésköre 2005. április 15. Mi köze a minőséghez? Mennyire biztonságos egy informatikai rendszer?

Részletesebben

LOGO-VIR Oktatási terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer oktatási terve

LOGO-VIR Oktatási terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer oktatási terve PMJVÖ Kntrlling (vezetői infrmációs) rendszer LOGO-VIR Oktatási terv Pécs Megyei Jgú Várs Önkrmányzata Kntrlling (vezetői infrmációs) rendszer ktatási terve Daten-Kntr Számítástechnikai Fejlesztő és Szlgáltató

Részletesebben

EN United in diversity EN A8-0206/445. Amendment

EN United in diversity EN A8-0206/445. Amendment 21.3.2019 A8-0206/445 445 Title Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directive 2006/22/EC as regards enforcement requirements and laying down specific rules with

Részletesebben

Számítástechnikai audit emlékeztető összefoglalás. Dr. Kondorosi Károly Dr. Molnár Imre

Számítástechnikai audit emlékeztető összefoglalás. Dr. Kondorosi Károly Dr. Molnár Imre Számítástechnikai audit emlékeztető összefoglalás Dr. Kondorosi Károly Témakörök Áttekintés Kockázatkezelés Az audit folyamat A szervezet és az emberi tényező Az infrastruktúra Az adat A folyamatos üzem

Részletesebben

TÁJÉKOZTATÓ A TÁMOP-2.4.5-12/7

TÁJÉKOZTATÓ A TÁMOP-2.4.5-12/7 HyperTeam Üzleti és Infrmatikai Tanácsadó Kft. H-1117 Budapest, Fehérvári út 84/a II. emelet T.: +36 1 279 0720 F.: +36 1 209 3086 www.hyperteam.cm TÁJÉKOZTATÓ A TÁMOP-2.4.5-12/7 A munka és a magánélet

Részletesebben

Továbbirányítási protokoll és a különböző szolgáltatások ismertetése családon belüli erőszak áldozatok számára

Továbbirányítási protokoll és a különböző szolgáltatások ismertetése családon belüli erőszak áldozatok számára VICATIS Victim-centered apprach t imprving supprt services Crdinatr: Cratian Law Centre (HR). Other Beneficiaries: Assciatin fr Nnvilent Cmmunicatin (SI), Centre fr Legal Resurces (RO), Gvernment Office

Részletesebben

Vision & Values. Jövôképünk & Értékeink. Team-munka és vezetési irányelvek. Code of Teamwork and Leadership

Vision & Values. Jövôképünk & Értékeink. Team-munka és vezetési irányelvek. Code of Teamwork and Leadership Vision & Values Jövôképünk & Értékeink Team-munka és vezetési irányelvek Code of Teamwork and Leadership Team-munka és vezetési irányelvek Jövôképünk & Értékeink címen ismert normáink szabják meg a vállalaton

Részletesebben

A Projekt portfoliómenedzsment projekt iroda (PMO) alkalmazási feltételei, lehetőségei - szekció bevezető gondolatok

A Projekt portfoliómenedzsment projekt iroda (PMO) alkalmazási feltételei, lehetőségei - szekció bevezető gondolatok A Projekt portfoliómenedzsment projekt iroda (PMO) alkalmazási feltételei, lehetőségei - szekció bevezető gondolatok Szalay Imre, PMP PMI Budapest 18. PM Forum, 2014. április 9. 1 A projektek feladata

Részletesebben

Gyöngyösi Ferenc ferenc.gyongyosi@hmth.hu. Mészáros Sándor sandor.meszaros@hmth.hu

Gyöngyösi Ferenc ferenc.gyongyosi@hmth.hu. Mészáros Sándor sandor.meszaros@hmth.hu Gyöngyösi Ferenc ferenc.gyngysi@hmth.hu Mészárs Sándr sandr.meszars@hmth.hu A HM FEGYVERZETI ÉS HADBIZTOSI HIVATAL HADITECHNIKAI INTÉZET MINŐSÉGIRÁNYÍTÁSI RENDSZEREKET TANÚSÍTÓ TEVÉKENYSÉGÉVEL KAPCSOLATOS

Részletesebben

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSÁHOZ. IT szakértő (F/N)

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSÁHOZ. IT szakértő (F/N) ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSÁHOZ Munkakör Besrlási csprt/fkzat AD 6 Szerződés típusa Hivatkzás A pályázatk benyújtásának határideje A munkavégzés helye IT szakértő (F/N) Ideiglenes alkalmaztt

Részletesebben

INFORMATIKAI STRATÉGIA

INFORMATIKAI STRATÉGIA EREDMÉNYEK INFORMATIZÁLÁSÁNAK ELŐKÉSZÍTÉSE (ÁROP 3.d) VESZPRÉM MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATALA 8200 Veszprém, Óvárs tér 9. INFORMATIKAI STRATÉGIA Készítette: Indikátrk, amelyek teljesítéséhez

Részletesebben

Általános gimnáziumi képzés és német nemzetiségi nyelvoktató program 9. évfolyam

Általános gimnáziumi képzés és német nemzetiségi nyelvoktató program 9. évfolyam Osztályzó vizsga követelmények Infrmatika Általáns gimnáziumi képzés és német nemzetiségi nyelvktató prgram 9. évflyam 1. Az infrmatikai eszközök használata Az infrmatikai környezet tudats alakítása. Az

Részletesebben

Osztályozó vizsga követelmények Informatika

Osztályozó vizsga követelmények Informatika Osztályzó vizsga követelmények Infrmatika Rendészeti képzés 9. évflyam 1. Az infrmatikai eszközök használata Az infrmatikai környezet tudats alakítása. Az egészséges munkakörnyezet megteremtése. A számítógépes

Részletesebben

BIZTONSÁGI AUDIT. 13. óra

BIZTONSÁGI AUDIT. 13. óra 13. óra BIZTONSÁGI AUDIT Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi 1db ZH)

Részletesebben

Agrárgazdaság, vidékfejlesztés és agrárinformatika az évezred küszöbén (AVA) 2003. április 1-2.

Agrárgazdaság, vidékfejlesztés és agrárinformatika az évezred küszöbén (AVA) 2003. április 1-2. AGRÁRINFORMATIKAI OKTATÁS/KÉPZÉS MINT A TUDÁSALAPÚ ÁGAZAT MEGALAPOZÁSÁNAK ESZKÖZE Herdn Miklós Debreceni Egyetem, ATC Agrárgazdasági és Vidékfejlesztési Kar A számítástechnikai ktatás és különböző képzések,

Részletesebben

A HAND Szövetség válaszai a 2015 utáni globális fejlesztési/fenntartható fejlődési agendára vonatkozó külügyminisztériumi konzultációs kérdésekre

A HAND Szövetség válaszai a 2015 utáni globális fejlesztési/fenntartható fejlődési agendára vonatkozó külügyminisztériumi konzultációs kérdésekre A HAND Szövetség válaszai a 2015 utáni glbális fejlesztési/fenntartható fejlődési agendára vnatkzó külügyminisztériumi knzultációs kérdésekre 2013.09.10. A HAND Szövetség az alábbi kérdések megválaszlásában

Részletesebben

IT mentor képzés tematika oktatott modulok

IT mentor képzés tematika oktatott modulok IT mentr képzés tematika ktattt mdulk 1142-06 - Számítógépkezelés, szftverhasználat, munkaszervezés Feladatprfil: Hardvert üzemeltet, szftvert telepít Irdai prgramcsmagt egyedi és integrált módn használ

Részletesebben

A SOX törvény alapjai és informatikai vonatkozásai

A SOX törvény alapjai és informatikai vonatkozásai A SOX törvény alapjai és informatikai vonatkozásai Dr. Balla Katalin BME-IIT - SQI Magyar Szoftverminőség Tanácsadó Intézet Kft. CIO 08 Hangszerelés változásszimfóniára Siófok, 2008. 04.17-18 Tartalom

Részletesebben

Tipikus kiváltó egyéni és vállalati igények egy ilyen gyakorlati feladat megvalósítására:

Tipikus kiváltó egyéni és vállalati igények egy ilyen gyakorlati feladat megvalósítására: A Magyar Lgisztikai, Beszerzési és Készletezési Társaság Képzési Közpntja KÉSZLETTERVEZÉS A KÉPZÉSRŐL Hgyan számljam ki az ptimális biztnsági készlet szintjét? Hgyan egyszerűsíthetem a készletek tervezését?

Részletesebben

Rotary District 1911 DISTRICT TÁMOGATÁS IGÉNYLŐ LAP District Grants Application Form

Rotary District 1911 DISTRICT TÁMOGATÁS IGÉNYLŐ LAP District Grants Application Form 1 A Future Vision pilot célja a Future Vision Plan (Jövőkép terv) egyszerűsített támogatási modelljének tesztelése, és a Rotaristák részvételének növelése a segélyezési folyamatokban. A teszt során a districteknek

Részletesebben

Az IATF 16949:2016 szerinti tanúsításra való felkészülés tapasztalatai

Az IATF 16949:2016 szerinti tanúsításra való felkészülés tapasztalatai Az IATF 16949:2016 szerinti tanúsításra való felkészülés tapasztalatai Rabi László Rendszer felelős Knorr-Bremse Fékrendszerek Kft. 2017. November A minőség-innovációs pályázatok 2017 ismertetése és a

Részletesebben

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán Oracle adatkezelési megoldások helye az EA világában Előadó: Tar Zoltán Témák Bemutatkozás Enterprise Architecture bemutatása Mi az az EA? TOGAF bemutatása OEAF bemutatása Oracle megoldások Oracle termékek

Részletesebben

A TÁMOP 3.1.7-11/2-2011-0413. Referencia intézmény az Őrségben projekt Szervezeti és Működési Szabályzata

A TÁMOP 3.1.7-11/2-2011-0413. Referencia intézmény az Őrségben projekt Szervezeti és Működési Szabályzata A TÁMOP 3.1.7-11/2-2011-0413. Referencia intézmény az Őrségben prjekt Szervezeti és Működési Szabályzata Érvényes: szerződéskötés ideje 2012. április 25-2012.któber 31. + fenntartási kötelezettség. 2012.

Részletesebben

IT Factory. Kiss László

IT Factory. Kiss László IT Factory Kiss László Mit jelent az IT Factory Együttműködő építőelemekből áll, amelyek jól definiált céllal, feladattal rendelkeznek. A tervezés és megvalósítás világosan elkülönül. A folyamatok és teljesítmény

Részletesebben

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSA CÉLJÁBÓL

ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSA CÉLJÁBÓL ÁLLÁSHIRDETÉS TARTALÉKLISTA LÉTREHOZÁSA CÉLJÁBÓL Besztás Besrlási csprt/fkzat AD 8 Szerződés típusa Hivatkzás A pályázatk benyújtásának határideje A munkavégzés helye A tartaléklista érvényességének ideje

Részletesebben

INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS TRAINBUD. Quality label system

INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS TRAINBUD. Quality label system INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS TRAINBUD WP4: Deliverable 4.5 Development of voluntary qualification system Quality label system 1 INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS

Részletesebben

Decision where Process Based OpRisk Management. made the difference. Norbert Kozma Head of Operational Risk Control. Erste Bank Hungary

Decision where Process Based OpRisk Management. made the difference. Norbert Kozma Head of Operational Risk Control. Erste Bank Hungary Decision where Process Based OpRisk Management made the difference Norbert Kozma Head of Operational Risk Control Erste Bank Hungary About Erste Group 2010. 09. 30. 2 Erste Bank Hungary Erste Group entered

Részletesebben

Sebastián Sáez Senior Trade Economist INTERNATIONAL TRADE DEPARTMENT WORLD BANK

Sebastián Sáez Senior Trade Economist INTERNATIONAL TRADE DEPARTMENT WORLD BANK Sebastián Sáez Senior Trade Economist INTERNATIONAL TRADE DEPARTMENT WORLD BANK Despite enormous challenges many developing countries are service exporters Besides traditional activities such as tourism;

Részletesebben

Normatív Határozat. Felelős: dr. Kelemen Márk polgármester Határidő: azonnal

Normatív Határozat. Felelős: dr. Kelemen Márk polgármester Határidő: azonnal /2014. (XI.26.) sz. NORMATÍV Kth.: A stratégiai dkumentumk tartalmáról és szerkezetéről valamint a mutatószámk kialakításának módszertanáról szóló szabályzat elfgadása Nrmatív Határzat 1./ Kerekegyháza

Részletesebben

Tantárgyi tematika (nappali tagozat) Piac-konform korszerűsített változat, (2010.jun.25).

Tantárgyi tematika (nappali tagozat) Piac-konform korszerűsített változat, (2010.jun.25). Cím: 1148 Budapest, Nagy Lajs király útja 1-9. Tel.: 06-1-2733090 Fax: 06-1-2733099 E-mail: mail@bkf.hu Tantárgyi tematika (nappali tagzat) Piac-knfrm krszerűsített váltzat, (2010.jun.25). A tantárgy adatai:

Részletesebben

A felhőszolgáltatások biztonságáról: követelményekről, megoldási eszközökről

A felhőszolgáltatások biztonságáról: követelményekről, megoldási eszközökről A felhőszolgáltatások biztonságáról: követelményekről, megoldási eszközökről Dr. Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem BMF Kandó Neumann János Informatikai Kar szenes.katalin@nik.uni-obuda.hu

Részletesebben

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT ADATVÉDELMI SZABÁLYZAT A New West Kft. számára kiemelt fntsságú cél a www.newwest.hu látgatói által rendelkezésre bcsáttt személyes adatk védelme, a látgatók infrmációs önrendelkezési jgának biztsítása.

Részletesebben

Könnyen bevezethető ITIL alapú megoldások a Novell ZENworks segítségével. Hargitai Zsolt Sales Support Manager Novell Hungary

Könnyen bevezethető ITIL alapú megoldások a Novell ZENworks segítségével. Hargitai Zsolt Sales Support Manager Novell Hungary Könnyen bevezethető ITIL alapú megoldások a Novell ZENworks segítségével Hargitai Zsolt Sales Support Manager Novell Hungary Napirend ITIL rövid áttekintés ITIL komponensek megvalósítása ZENworks segítségével

Részletesebben

ITIL V3 Hungarian Glossary

ITIL V3 Hungarian Glossary ITIL V3 Hungarian Glossary Notes: 1. This ITIL V3 Hungarian Glossary (internal version: 2.5) is the itsmf Hungary s official translation of ITIL V3 Glossary of Terms, Definitions and Acronyms (version

Részletesebben

Modellezési módszerek (szempontrendszer, összetevők, modelltípusok, térbeli ábrázolás)

Modellezési módszerek (szempontrendszer, összetevők, modelltípusok, térbeli ábrázolás) felbntási mélység Mdellezési módszerek (szempntrendszer, összetevők, mdelltípusk, térbeli ábrázlás) Szempntrendszer Infrmációs rendszer Elemek Összetevők Működés Kapcslatk az összetevők között AGGREGÁLT

Részletesebben

KERESLETTERVEZÉS. www.scmtrening.hu A KÉPZÉSRŐL. Kereslettervezéssel foglalkozó tréningünk méltó párja készlettervezési képzésünknek.

KERESLETTERVEZÉS. www.scmtrening.hu A KÉPZÉSRŐL. Kereslettervezéssel foglalkozó tréningünk méltó párja készlettervezési képzésünknek. Képzési Közpntja KERESLETTERVEZÉS A KÉPZÉSRŐL Kereslettervezéssel fglalkzó tréningünk méltó párja készlettervezési képzésünknek. Gyakrlati feladatkn keresztül közelítjük meg többek között a keresletterv

Részletesebben

SENZOR Kft. Magatartási Kódex

SENZOR Kft. Magatartási Kódex SENZOR Kft. Magatartási Kódex Kiadás kelte: Budapest, 2014. Július 1. 1 I. Általáns rendelkezések A. Alkalmazási terület A jelen Magatartási kódex (a tvábbiakban: Kódex ) a SENZOR Kft. (a tvábbiakban:

Részletesebben

Kockázatkezelési irányelvek

Kockázatkezelési irányelvek Kckázatkezelési irányelvek Az FHB Jelzálgbank Nyilvánsan Működő Részvénytársaság (1132 Budapest, Váci út 20.; a tvábbiakban: Jelzálgbank) a prudens működés érdekében, a kckázatk alacsny szinten tartására

Részletesebben

Adatkezelési tájékoztató

Adatkezelési tájékoztató Adatkezelési tájékztató Jelen dkumentum tartalmazza a Tarr Kft. (Székhely: 7100 Szekszárd, Kadarka utca 18.; Cégjegyzékszám: 17-09-000720; a tvábbiakban: "Adatkezelő") tájékztatását a webldalán leadható

Részletesebben

Fejlesztő környezet Manapság a fejlesztőkörnyezet egy integrált fejlesztő környezet (angolul IDE azaz Integrated Development Environment).

Fejlesztő környezet Manapság a fejlesztőkörnyezet egy integrált fejlesztő környezet (angolul IDE azaz Integrated Development Environment). Fejlesztő környezet Manapság a fejlesztőkörnyezet egy integrált fejlesztő környezet (anglul IDE azaz Integrated Develpment Envirnment). A számítógép-prgramzást jelentősen megkönnyítő prgram, részben autmatizált

Részletesebben

EEA, Eionet and Country visits. Bernt Röndell - SES

EEA, Eionet and Country visits. Bernt Röndell - SES EEA, Eionet and Country visits Bernt Röndell - SES Európai Környezetvédelmi Ügynökség Küldetésünk Annak elősegítése, hogy az EU és a tagállamok a szükséges információk alapján hozhassák meg a környezet

Részletesebben

Eladni könnyedén? Oracle Sales Cloud. Horváth Tünde Principal Sales Consultant 2014. március 23.

Eladni könnyedén? Oracle Sales Cloud. Horváth Tünde Principal Sales Consultant 2014. március 23. Eladni könnyedén? Oracle Sales Cloud Horváth Tünde Principal Sales Consultant 2014. március 23. Oracle Confidential Internal/Restricted/Highly Restricted Safe Harbor Statement The following is intended

Részletesebben

MODERN VÁROSOK OKOS MEGOLDÁSOK

MODERN VÁROSOK OKOS MEGOLDÁSOK MODERN VÁROSOK OKOS MEGOLDÁSOK GYORSAN KIVITELEZHETŐ SMART CITY PROJEKTEK, KÉSZPÉNZMENTESÍTŐ MEGOLDÁSOK 2017. OKTÓBER 19. MÉTH ANDRÁS KERESKEDELMI FEJLESZTÉSI IGAZGATÓ Legal disclaimer This presentatin

Részletesebben

SZÁLLÍTÁSTERVEZÉS. www.scmtrening.hu A KÉPZÉSRŐL

SZÁLLÍTÁSTERVEZÉS. www.scmtrening.hu A KÉPZÉSRŐL SZÁLLÍTÁSTERVEZÉS A KÉPZÉSRŐL Képzésünk kulcsszavai és egyben főbb témakörei: járatszerkesztés, flttamenedzsment és térinfrmatikai rendszerek. Átfgó, gyakrlatias ktatás, melynek srán az életből vett gyakrlati

Részletesebben

A területi kamarák és a Magyar Ügyvédi Kamara elektronikus ügyintézési törvényből fakadó 2018-tól teljesítendő feladatai

A területi kamarák és a Magyar Ügyvédi Kamara elektronikus ügyintézési törvényből fakadó 2018-tól teljesítendő feladatai I. Elektrnikus ügyintézés lehetőségének biztsítása 2. (1) bekezdés valamennyi kamarai feladat- és hatáskörbe tartzó hatósági, fegyelmi és egyéb ügyben valamennyi jgszabály alapján biztsítandó kamarai szlgáltatás

Részletesebben

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ TARTALOM / CONTENT ADATKEZELÉSI TÁJÉKOZTATÓ... 1 DATA HANDLING NOTIFICATION... 4 ADATKEZELÉSI TÁJÉKOZTATÓ A JOB Személyzeti Tanácsadó Kft. (1094 Budapest, Angyal utca 24.; a tvábbiakban: Adatkezelő) az

Részletesebben

1. számú Melléklet AZ ÖNKORMÁNYZATI ASP KÖZPONTOK KIALAKÍTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYEK

1. számú Melléklet AZ ÖNKORMÁNYZATI ASP KÖZPONTOK KIALAKÍTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYEK 1. számú Melléklet AZ ÖNKORMÁNYZATI ASP KÖZPONTOK KIALAKÍTÁSÁVAL KAPCSOLATOS KÖVETELMÉNYEK A prjektek az Európai Unió támgatásával, az Európai Reginális Fejlesztési Alap társfinanszírzásával valósulnak

Részletesebben

EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA

EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA Az Országs Képzési Jegyzékről és az Országs Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről szóló 133/2010. (IV. 22.) Krm. rendelet alapján. Szakképesítés, szakképesítés-elágazás, rész-szakképesítés,

Részletesebben

Etikai Kódex Dometic Csoport

Etikai Kódex Dometic Csoport Etikai Kódex Dmetic Csprt 1. Alapelvek és általáns követelmények 1.1 Alapelvek Levél az Elnöktől A Dmetic Csprt tevékenységét bővítő multinacinális vállalatként elkötelezte magát amellett, hgy felelős

Részletesebben

A vállalati információrendszer biztonságának auditálása, a stratégiai megfelelés figyelembe vételével. Dr. Szenes Katalin CISA, CISM, CGEIT, CISSP

A vállalati információrendszer biztonságának auditálása, a stratégiai megfelelés figyelembe vételével. Dr. Szenes Katalin CISA, CISM, CGEIT, CISSP A vállalati információrendszer biztonságának auditálása, a stratégiai megfelelés figyelembe vételével Katalin CISA, CISM, CGEIT, CISSP Óbudai Egyetem BMF Kandó Neumann János Informatikai Kar Szoftvertechnológiai

Részletesebben

SZOLGÁLTATÁS BIZTOSÍTÁS

SZOLGÁLTATÁS BIZTOSÍTÁS 6. óra SZOLGÁLTATÁS BIZTOSÍTÁS Tárgy: Szolgáltatás menedzsment Kód: NIRSM1MMEM Kredit: 5 Szak: Mérnök Informatikus MSc (esti) Óraszám: Előadás: 2/hét Laborgyakorlat: 2/hét Számonkérés: Vizsga, (félévi

Részletesebben

Pénzügy, számvitel. Váradi Mónika 2013.01.29.

Pénzügy, számvitel. Váradi Mónika 2013.01.29. Pénzügy, számvitel Váradi Mónika 2013.01.29. Pénzügy, számvitel A rendszer megoldást nyújt a teljeskörű pénzügyi, számviteli műveletek elvégzésére a törvényi megfelelőségek biztosítása mellett. Pénzügy,

Részletesebben

DG(SANCO)/2012-6290-MR

DG(SANCO)/2012-6290-MR 1 Ensure official controls of food contaminants across the whole food chain in order to monitor the compliance with the requirements of Regulation (EC) No 1881/2006 in all food establishments, including

Részletesebben

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás 2011 November 8. New York Palota Hotel Boscolo Budapest Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás Sárecz Lajos, Vezető tanácsadó Oracle Hungary Átfogó felhő üzemeltetés

Részletesebben

LOGISZTIKAI KOCKÁZATMENEDZSMENT

LOGISZTIKAI KOCKÁZATMENEDZSMENT LOGISZTIKAI KOCKÁZATMENEDZSMENT A KÉPZÉSRŐL Kiemelten fntsnak tartjuk, hgy a lgisztikai tevékenységek srán ne csak a kckázatk kezelésével fglalkzzunk, hanem flyamatszemléletben gndlkdjunk, és már a tervezés

Részletesebben

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök System Center Service Manager 2012 áttekintése Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök Tartalom 1. Probléma felvetés 2. Megoldás 3. Demó 4. Projekt tanulságok 5. Három példa

Részletesebben

Correlation & Linear Regression in SPSS

Correlation & Linear Regression in SPSS Petra Petrovics Correlation & Linear Regression in SPSS 4 th seminar Types of dependence association between two nominal data mixed between a nominal and a ratio data correlation among ratio data Correlation

Részletesebben

Binarit.KPKNY. Áttekintés. BINARIT Informatikai Kft. 1139 Budapest, Váci út 95.

Binarit.KPKNY. Áttekintés. BINARIT Informatikai Kft. 1139 Budapest, Váci út 95. Binarit.KPKNY Áttekintés BINARIT Infrmatikai Kft. 1139 Budapest, Váci út 95. Tartalmjegyzék 1 Összefglaló...3 2 Üzleti funkciók...4 2.1 Saját nyilatkzat karbantartás... 4 2.2 Készpénz nyilatkzat riprt...

Részletesebben

KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA

KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA Követelmény-menedzsment Wahl István 2019.02.19. BME FACULTY OF TRANSPORTATION ENGINEERING AND VEHICLE ENGINEERING Tartalomjegyzék Rövidítések A követelmény-menedzsment

Részletesebben

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION

ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION ADATVÉDELMI NYILATKOZAT BELCHIM CROP PROTECTION (Érvényes 2018. május 25-től) A jelen adatvédelmi nyilatkzatt az Ön személyes adatainak a jelen nyilatkzatban feltüntetett kezeléséért közvetlenül vagy a

Részletesebben

BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA PROJEKTSZERVEZÉSI KONCEPCIÓJA

BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA PROJEKTSZERVEZÉSI KONCEPCIÓJA Cím: 1148 Budapest, Nagy Lajs király útja 1-9. Tel.: Fax: E-mail: 06-1-2733090 06-1-2733099 felnttkepzes@bkf.hu BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA PROJEKTSZERVEZÉSI KONCEPCIÓJA Tartalmjegyzék

Részletesebben

EURÓPA BRÓKERHÁZ ZRT. MEGFELELÉSI KÉRDŐÍV EURÓPA BRÓKERHÁZ BEFEKTETÉSI SZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. Megfelelési kérdőív

EURÓPA BRÓKERHÁZ ZRT. MEGFELELÉSI KÉRDŐÍV EURÓPA BRÓKERHÁZ BEFEKTETÉSI SZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG. Megfelelési kérdőív Üzletszabályzat 6. sz. melléklete EURÓPA BRÓKERHÁZ BEFEKTETÉSI SZOLGÁLTATÓ ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG Megfelelési kérdőív EURÓPA BRÓKERHÁZ ZRT. Oldal 1 Ügyfél neve: Ügyfélkód: Jelen kérdőív kifejezett

Részletesebben

Projekt címe: Az IKT fejlesztése a sopronhorpácsi Általános Iskolában

Projekt címe: Az IKT fejlesztése a sopronhorpácsi Általános Iskolában www.ujszechenyiterv.gv.hu A prjekt bemutatása Mttó: "Az embereknek mindenben a tökéletességet kell célul kitűzniük maguk elé, még akkr is, ha meghaladja erejüket. Ha azt hinnék valóban, hgy csak da jutnak

Részletesebben

ITIL ALAPÚ SZOLGÁLTATÁS MENEDZSMENT. Második előadás, Bringye Zsolt

ITIL ALAPÚ SZOLGÁLTATÁS MENEDZSMENT. Második előadás, Bringye Zsolt ITIL ALAPÚ SZOLGÁLTATÁS MENEDZSMENT Második előadás, Bringye Zsolt Tartalom 2 Pár szó még a tárgyról A 3 és 4 betűs rövidítések bűvöletében ITIL életciklus állomások áttekintése ITILv3 oktatás az Egyetemen

Részletesebben

A szolgáltatás menedzsment megoldási szintjei

A szolgáltatás menedzsment megoldási szintjei Monitoring Assessment of a control system s performance over time Includes of ongoing and supervisory activities and separate evaluations Information and Communication Pertinent information identified,

Részletesebben

Hogyan lesz az FMEA aktív eszköz és élő dokumentum?

Hogyan lesz az FMEA aktív eszköz és élő dokumentum? Hgyan lesz az FMEA aktív eszköz és élő dkumentum? Kckázatk csökkentése az autóiparban. Balázs István, BETTER WAY Bt. A XIX. Magyar Minőséghéten Az EOQ Magyar Nemzeti Bizttság Kckázatmenedzsment szekciójában

Részletesebben

LOGO-VIR Teszt terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer teszt terve

LOGO-VIR Teszt terv. Pécs Megyei Jogú Város Önkormányzata Kontrolling (vezetői információs) rendszer teszt terve PMJVÖ Kntrlling (vezetői infrmációs) rendszer LOGO-VIR Teszt terv Pécs Megyei Jgú Várs Önkrmányzata Kntrlling (vezetői infrmációs) rendszer teszt terve Daten-Kntr Számítástechnikai Fejlesztő és Szlgáltató

Részletesebben

KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA

KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA System Design Wahl István 2019.03.26. BME FACULTY OF TRANSPORTATION ENGINEERING AND VEHICLE ENGINEERING Tartalomjegyzék Rövidítések A rendszer definiálása

Részletesebben

Bevezetés az informatikai ellenőrzésbe Dr. Szenes KatalinSzenes 1

Bevezetés az informatikai ellenőrzésbe Dr. Szenes KatalinSzenes 1 Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP, PhD Óbudai Egyetem Neumann János Informatikai Kar Alkalmazott Informatikai Intézet szenes.katalin@nik.uni-obuda.hu mi a cél? adott: egy intézmény, stratégiai

Részletesebben

ISO 9000 FÓRUM TAVASZ-2018 KONFERENCIA

ISO 9000 FÓRUM TAVASZ-2018 KONFERENCIA ISO 9000 FÓRUM TAVASZ-2018 KONFERENCIA A MINŐSÉG lényege, a jó vállalat működés Az ISO 9001:2015 hatása a minőségügyre (Válgatás) Budapest, 2018. 04. 20. Mikó György az EOQ MNB alelnöke EOQ Minőségügyi

Részletesebben

SZOLGÁLTATÁSOK HATÁROK NÉLKÜL

SZOLGÁLTATÁSOK HATÁROK NÉLKÜL SZOLGÁLTATÁSOK HATÁROK NÉLKÜL Szélesebb fgyasztói kínálat, jbb ár-érték arány és könnyebb hzzáférhetőség a szlgáltatáskhz a szlgáltatási irányelvnek köszönhetően MIT NYERHET FOGYASZTÓKÉNT A SZOLGÁLTATÁSI

Részletesebben

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA

Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA EURÓPAI BIZOTTSÁG Brüsszel, 2010.11.12. COM(2010) 662 végleges 2010/0325 (COD) Javaslat AZ EURÓPAI PARLAMENT ÉS A TANÁCS HATÁROZATA a külső határk átlépésére jgsító és vízummal ellátható úti kmányk listájáról,

Részletesebben

ADATVÉDELMI és COOKIE SZABÁLYZAT

ADATVÉDELMI és COOKIE SZABÁLYZAT ADATVÉDELMI és COOKIE SZABÁLYZAT A jelen adatvédelmi szabályzat azkat a személyes adatkat ismerteti, amelyek gyűjtésére, létrehzására (kezelésére) akkr kerül sr, amikr Ön a Be Smart Klub webldalait ( Webldalak

Részletesebben

ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY

ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY ANGOL NYELV KÖZÉPSZINT SZÓBELI VIZSGA I. VIZSGÁZTATÓI PÉLDÁNY A feladatsor három részbol áll 1. A vizsgáztató társalgást kezdeményez a vizsgázóval. 2. A vizsgázó egy szituációs feladatban vesz részt a

Részletesebben

ÚTMUTATÓ A PROJEKTMENEDZSMENT TÁMOGATÓ RENDSZER

ÚTMUTATÓ A PROJEKTMENEDZSMENT TÁMOGATÓ RENDSZER ÚTMUTATÓ A PROJEKTMENEDZSMENT TÁMOGATÓ RENDSZER TERVEZÉSÉHEZ BUDAPEST FŐVÁROS XI. KERÜLET ÚJBUDA ÖNKORMÁNYZATA RÉSZÉRE Intézményi akkreditációs lajstrmszám: 01-0789-04 OM aznsítószám: FI33842 Tartalmjegyzék

Részletesebben

Adatkezelési szabályzat

Adatkezelési szabályzat Adatkezelési szabályzat ADATKEZELÉSI TÁJÉKOZTATÓ Süveges Kft. Ez az adatkezelési tájékztató a természetes személyek személyes adatai védelméről és az adatk szabad áramlásáról az Európai Parlament és a

Részletesebben

Geokémia gyakorlat. 1. Geokémiai adatok értelmezése: egyszerű statisztikai módszerek. Geológus szakirány (BSc) Dr. Lukács Réka

Geokémia gyakorlat. 1. Geokémiai adatok értelmezése: egyszerű statisztikai módszerek. Geológus szakirány (BSc) Dr. Lukács Réka Geokémia gyakorlat 1. Geokémiai adatok értelmezése: egyszerű statisztikai módszerek Geológus szakirány (BSc) Dr. Lukács Réka MTA-ELTE Vulkanológiai Kutatócsoport e-mail: reka.harangi@gmail.com ALAPFOGALMAK:

Részletesebben