Az ISO es tanúsításunk tapasztalatai
|
|
- Ida Horváth
- 8 évvel ezelőtt
- Látták:
Átírás
1 Az ISO es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft május 11.
2 Az ISO es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő állapota, mely a kezelt adatok bizalmassága, sértetlensége, rendelkezésre állása szempontjából teljes körű (minden elemre kiterjed), zárt (minden releváns fenyegetésre kiterjed), időben folytonos, és a kockázatokkal arányos állapotának fenntartására vonatkozó legjobb gyakorlat leírása: Biztonságmenedzsment rendszer kialakítása és üzemeltetése.
3 Releváns részei ISO ISMS rendszer kialakítása és üzemeltetése tanúsítható ISO Legjobb gyakorlat ISO Bevezetés ISO Metrikák ISO Kockázatelemzési módszertan Stb.
4 132 kontrollcél A.5.1 Információbiztonsági politika A6.1. Belső szervezet A6.2. Külső ügyfelek A7. Vagyontárgyak kezelése A8. Az emberi erőforrások biztonsága A9. Fizikai védelem és a környezet védelme A10. A kommunikáció és az üzemeltetés irányítása A11. Hozzáférés-ellenőrzés A12. Információs rendszerek beszerzése, fejlesztése és fenntartása A13. Információbiztonsági incidensek kezelése A14. Működés folytonosságának irányítása A15. Követelményeknek való megfelelés
5 PDCA ciklus Tervezés (az ISMS kialakítása) ISMS-politika, -célok, -folyamatok és -eljárások kialakítása. Végrehajtás (az ISMS bevezetése és működtetése) Az ISMS-politika, -intézkedések, -folyamatok és -eljárások bevezetése és működtetése. Ellenőrzés (az ISMS figyelemmel kísérése és átvizsgálása) A folyamatok teljesítményének értékelése, és ahol lehetséges, mérése az ISMS-politikával, -célokkal és a gyakorlati tapasztalatokkal összevetve, továbbá az eredmények jelentése a vezetésnek átvizsgálás céljából. Beavatkozás (az ISMS fenntartása és fejlesztése) Helyesbítő és megelőző tevékenységek végrehajtása a belső ISMS-átvizsgálás (audit) és vezetőségi átvizsgálás eredményei, illetve egyéb lényeges információk alapján az ISMS folyamatos fejlesztése érdekében.
6 Kockázatelemzés Eszközök, Fenyegetések Meglevő kontrollok Sérülékenységek Károk, következmények Valószínűségek Kockázatok
7 Biztonságmenedzsment mindig, mindenhol van.
8 Biztonságmenedzsment mindig, mindenhol van. Csak legfeljebb: Nem a vezetés igényei szerint Nem a vezetés támogatásával Nem alkot rendszert Nincs felülvizsgálat és fejlesztés A teljesítményt nem ismerik el
9 Bevezetés, első tanúsítás Felkészítő szervezet Kontrollok áttekintése (lyukak, rendszerbe szervezés, alul- és túlvédekezés), alkalmazási terület Külső szem, a szokásos megoldásokkal való összehasonlítás Vezetés szembesítése a nem tudatosan vállalt kockázatokkal Részvétel a kockázatelemzésben, a szabályozások és folyamatok leírásában Biztonsági vezető felkészítése Felkészültség ellenőrzése Legalább egy fő függetlenített hozzáértő A biztonságért felelős munkakörökben megnövekedett munkateher Esetleges beruházások
10 Kapcsolat a minőségirányítással Nagy könnyebbség, ha van 9001 Szabvány szinten egymáshoz illesztett rendszerek PDCA ciklus, feljegyzések és kezelésük, stb. azonosak Munkafolyamatok könnyen beilleszthetők mellé vagy bele? Belső audit együtt vagy külön?
11 Megváltozott működés Alkalmazkodás a környezet változásaihoz A belső (szervezeti és technológiai) változásokhoz A vezetés védelmi igényének, kockázatvállalási hajlandóságának változásához Belső és külső ellenőrzés Mindezek eredménye: Személyi szinten: Technologizáltabb munkavégzés A szabályok (legjobb gyakorlat) internalizálódása Cégszinten: Jogi megfelelés Megbízhatóság tényleges fejlődése
12 Költségek Információbiztonsági kerekasztal-beszélgetés Költségek Összköltség Védelem költsége Kárérték Védelem erőssége
13 Összefoglalás Az informatikai rendszerek biztonsága egyre kritikusabb terület; Az ISMS biztosítja a téma professzionális megközelítését; A tanúsított rendszer megnyugtató bizonyosságot jelent, és a külső felek részére is igazolja a megbízhatóságot; Garantálja a védelem folyamatos működését, szinten tartását; Javítja a piaci pozíciót, biztosítja a követelményeknek való megfelelést.
14 Kérdések? Elérhetőség: Köszönöm a figyelmet.
XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.
2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek
RészletesebbenRendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu
Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek
RészletesebbenInformációbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos
Információbiztonsági Szabályzat elkészítése és javasolt tartalma Debrıdy István Németh Ákos 2013. évi L. törvény Az e törvény hatálya alá tartozó elektronikus információs rendszerek teljes életciklusában
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
RészletesebbenBodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04
4. számú melléklet Irányítási rendszereket tanúsító szervezetek és személytanúsító szervezetek akkreditálásában részt vevő minősítők, szakértők számára szükséges ismeretek, kompetenciák 4. kiadás Jóváhagyta:
RészletesebbenFókuszban az információbiztonság
Belső kontrollok és integritás az önkormányzatoknál konferencia Fejér Megyei Kormányhivatal Székesfehérvár, 2013.11.7. Fókuszban az információbiztonság A 2013. évi L. tv-nek való megfeleléshez szükséges
RészletesebbenKépzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés
Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés A résztvevő a képzés után - megfelelő képesítést szerez MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS
RészletesebbenAZ ENERGIAIRÁNYÍTÁS RENDSZERSZEMLÉLETŰ MEGKÖZELÍTÉSÉRŐL. 2013. Október 29.
AZ ENERGIAIRÁNYÍTÁS RENDSZERSZEMLÉLETŰ MEGKÖZELÍTÉSÉRŐL 2013. Október 29. MENNYIRE KÖZPONTI KÉRDÉS HAZÁNKBAN AZ ENERGIAHATÉKONYSÁG? (az import aránya a teljes energiafogyasztáson belül - nukleáris fűtőanyaggal
RészletesebbenKépzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés
Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés Mi a képzés célja és mik az előnyei? A résztvevő a képzés után - megfelelő képesítést szerez az MSZ EN ISO 9001,
RészletesebbenGYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR
GYAKORLATI TAPASZTALATOK AZ ISO 50001 EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR AZ SGS BEMUTATÁSA Alapítás: 1878 Központ: Genf, Svájc Tevékenység: ellenőrzés, tanúsítás és vizsgálat Szervezet:
RészletesebbenMinőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015
3. ISO 9000:2015 és ISO 9001:2015 1 ZH jegyzetek 2 2 3. ISO 9000:2015 ISO 9000 Minőségirányítási rendszerek. Alapok és szótár alapvető fontosságú hátteret biztosít a nemzetközi szabványnak a megfelelő
RészletesebbenA HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA
A HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA XXV. Nemzeti Minőségügyi Konferencia 2018. szeptember 13-14. Tóth Valéria Minőségmenedzsment osztályvezető Magyar Posta Zrt. MINŐSÉG - VERSENYKÉPESSÉG -
RészletesebbenGondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője
Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási
RészletesebbenXXIII. MAGYAR MINŐSÉG HÉT
XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,
RészletesebbenKockázatkezelés az egészségügyben
Kockázatkezelés az egészségügyben Varga Tünde Emese XVI. Ker. KESZ/Int.vez. főnővér MBM hallgató 2018.02.15. Előadás célja 1. Kockázattal kapcsolatos fogalmak bemutatása 2. Releváns jogszabályok ismertetése
RészletesebbenA GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu SZÁMSZERŰSÍTETT KOCKÁZATOK
RészletesebbenÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor
ÉMI TÜV SÜD Az EMI-TÜV SUD Magyarország egyik piacvezető vizsgáló és tanúsító cége, amely magas színvonalú műszaki, minőségügyi és biztonságtechnikai megoldásokat nyújt ügyfeleinek a vizsgálat, ellenőrzés,
RészletesebbenInformációbiztonság irányítása
Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság
RészletesebbenAZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia 2015. Szeptember 17.
AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE 2015. Szeptember 17. SGS BEMUTATÁSA Alapítás: 1878 Központ: Genf, Svájc Tevékenység: Ellenőrzés, vizsgálat és tanúsítás Szervezet: 80.000
RészletesebbenKépzés leírása. Képzés megnevezése: IRIS szabványismertető Jelentkezés
Képzés megnevezése: IRIS szabványismertető Jelentkezés Mi a képzés célja és mik az előnyei? A képzés célja az IRIS szabvány vasúti járműipari kiegészítő követelményeinek megismertetése a résztvevőkkel.
RészletesebbenAz adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás
Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai Dr. Szádeczky Tamás Irányítási rendszerek ISO megközelítés Irányítási rendszer - Rendszer politika és célok megfogalmazásához,
RészletesebbenIntegrált irányítási rendszerek tanúsítási tapasztalatai
XXII. Magyar Minőség Hét Integrált irányítási rendszerek tanúsítási tapasztalatai Budapest, 2013. november 5. Kéki Zsuzsanna Az MSZT tanúsítási szolgáltatásai Minőségirányítási rendszerek tanúsítása MSZ
RészletesebbenIT biztonsági törvény hatása
IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3
RészletesebbenXXVII. Magyar Minőség Hét Konferencia
XXVII. Magyar Minőség Hét Konferencia 2018. november 6. Dr. Fekete István Ügyvezető SzigmaSzervíz Üzleti Kockázatelemző Kft. TARTALOM Kockázatmenedzsmenttel kapcsolatos alapfogalmak Kockázatmenedzsment
RészletesebbenSZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL
INFORMATIKAI BIZTONSÁGI POLITIKA SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL Verziószám: 1.0 Hivatkozási szám: K1314-0102-150608-01-E Dátum: 2015. június 08. TARTALOM 1. INFORMATIKAI BIZTONSÁGI
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
RészletesebbenAZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
, 2018.04.20. A minőségirányítás a vállalati jó működés támogatója. Ne feledkezzünk meg az információmenedzsmentről és az adatbiztonságról sem! AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
RészletesebbenAz akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel
TÁMOP-6.2.5.A-12/1-2012-0001 Egységes külső felülvizsgálati rendszer kialakítása a járó- és fekvőbeteg szakellátásban, valamint a gyógyszertári ellátásban Az akkreditáció és a klinikai audit kapcsolata
RészletesebbenAz informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe
Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági
RészletesebbenBiztonsági osztályba és szintbe sorolás, IBF feladatköre
Biztonsági osztályba és szintbe sorolás, IBF feladatköre Angyal Adrián vezető szakértő 2013. évi L. törvény: az állami és önkormányzati szervek elektronikus információbiztonságáról IBTv. vagy 50-es törvény
RészletesebbenIntegrált ISO 9001 ISO ISO Vezető auditor képzés
Integrált ISO 9001 ISO 14001 ISO 45001 Vezető auditor képzés képzés (Kihelyezett) A KÉPZÉS IDŐPONTJA ÉS HELYE: dátum: időtartam: helyszín: A KÉPZÉS KÖLTSÉGEI*: kedvezményes ár: normál ár: 341 000 Ft (partner
RészletesebbenISO 9001 kockázat értékelés és integrált irányítási rendszerek
BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai
RészletesebbenA., ALAPELVEK VÁLTOZÁSAI
A., ALAPELVEK VÁLTOZÁSAI S.sz. ISO 9001:2008 ISO 9001:2015 1) vevőközpontúság vevőközpontúság 2) vezetés vezetői szerepvállalás 3) a munkatársak bevonása a munkatársak elköteleződése 4) folyamatszemléletű
RészletesebbenMSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény
BERTING Vezetési Tanácsadó Iroda Veszprém Megyei Kereskedelmi és Iparkamara Minőség Klub MSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény Előadó: Csonka László, Ügyvezető
RészletesebbenEnergiapiacon is energiahatékonyan
Energiapiacon is energiahatékonyan Energia konferencia, 2017.02.02. Szalma Péter, IVR vezető- DÉMÁSZ Csoport DÉMÁSZ Csoport bemutatása Tulajdonos váltás: EDF ENKSZ Elosztói, vill. en. kereskedelmi (egyetemes
RészletesebbenKépzés leírása. Képzés megnevezése: Autóipari belső auditor (MSZ ISO/TS 16949) Mi a képzés célja és mik az előnyei?
Képzés megnevezése: Autóipari belső auditor (MSZ ISO/TS 16949) Jelentkezés Mi a képzés célja és mik az előnyei? A résztvevő a képzés után - megfelelő képzettséget szerez az MSZ ISO/TS 16949 szabvány belső,
RészletesebbenKockázatok az új minőségirányítási rendszerszabvány tervezetében
Kockázatok az új minőségirányítási rendszerszabvány tervezetében Dr. Horváth Zsolt 2014 A kockázat az új ISO 9001-ben MSZ/T ISO/DIS 9001:2014 (ISO/DIS 9001:2014): Bevezetés 05. Kockázatalapú gondolkodás
RészletesebbenA 9001:2015 a kockázatközpontú megközelítést követi
A 9001:2015 a kockázatközpontú megközelítést követi Tartalom n Kockázat vs. megelőzés n A kockázat fogalma n Hol található a kockázat az új szabványban? n Kritikus megjegyzések n Körlevél n Megvalósítás
RészletesebbenTopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA
TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA Tartalomjegyzék 1 BEVEZETÉS... 3 1.1 Az Informatikai Biztonsági Politika célja... 3 1.1.1 Az információ biztonság keret rendszere... 3 1.1.2
RészletesebbenISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.
ISO 14001:2004 Környezetközpontú irányítási rendszer (KIR) és EMAS A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön. 1 A környezetvédelem szükségessége Használat Termelés Hulladék Kivonás
RészletesebbenÚt az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft.
Út az ITIL-e00n át az ISO/IEC 20000-ig Fujitsu Siemens Computers Kft. Nádas Bence - Menedzselt szolgáltatások vezető, Fujitsu Siemens Computers Kft. 2009. március 18. Vállalatunk A Fujitsu Siemens Computers
Részletesebben77/2013 - Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT
77/2013 - Követelmények és a gyakorlat Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT Bevezetés Lassan egy éve fogadták el az Ibtv.-t Lassan 3 hónapos a 77/2013 NFM rendelet Lassan itt a következő
RészletesebbenTANÚSÍTVÁNY. Közigazgatási és Igazságügyi Minisztérium e-közigazgatásért Felelős Helyettes Államtitkárság e-közigazgatási Főosztály által üzemeltetett
TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft, mint a NAT által NAT-6-0048/2011 számon akkreditált terméktanúsító szervezet tanúsítja, hogy a Közigazgatási
RészletesebbenAjánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:
1. Kérelmező szervezet adatai: Szervezet neve: Székhely: Levelezési címe: Adószáma: Honlap címe: 2. Kérelmező szervezet vezetősége, kapcsolattartója: Cégvezető neve: Telefon száma: Kapcsolattartó neve:
RészletesebbenSzabályozók felülvizsgálata Ellenőrzési-mátrix
Szabályozók felülvizsgálata Ellenőrzési-mátrix Laukó Krisztina SZTE SZAKK, intézményi koordinátor 35. NEVES Betegbiztonsági Fórum, 2016. 06. 23. Előzmények 1998 Mintaklinika program 2002 az összes szervezeti
RészletesebbenTartalom és mutatók 1/1
Tartalom és mutatók 1/1 1/1 Tartalom 1 Tartalom és mutatók 1/1 Tartalom 1/2 Szerzôk 1/3 Ellenôrzô lap 2013. február 2 A vállalati stratégia, rendszer és folyamat minôségtudatos fejlesztése 2/1 Tartalom
RészletesebbenISO 14000-es szabványrendszer
ISO 14000-es szabványrendszer Szabvány Jele Hazai jelzet Szabvány címe ISO 14001 MSZ EN ISO 14001:2005 Környezetközpontú irányítási rendszerek. Követelmények és alkalmazási irányelvek ISO 14004 MSZ EN
RészletesebbenBevezetés az Informatikai biztonsághoz
AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Bevezetés az Informatikai biztonsághoz 2012 Szeptember 12. Mi a helyzet manapság az informatikával? Tévedni emberi dolog,
RészletesebbenAktualitások a minőségirányításban
BUSINESS ASSURANCE Aktualitások a minőségirányításban Auditok változásai ZRUPKÓ János 1 SAFER, SMARTER, GREENER Új távlatok Biztosítani, hogy a minőségirányítás többet jelentsen egy tanúsításnál és amely
RészletesebbenISO HOGYAN ÉPÜL FEL A MIR RENDELÉSRE KÉSZÜLT ESZKÖZÖK GYÁRTÓI ESETÉN? előadó Juhász Attila SAASCO Kft.
ISO 13485 HOGYAN ÉPÜL FEL A MIR RENDELÉSRE KÉSZÜLT ESZKÖZÖK GYÁRTÓI ESETÉN? előadó Juhász Attila SAASCO Kft. TARTALOMJEGYZÉK 1. BEVEZETÉS Miről és kinek szól az előadás? 3. AZ ÚTITERV Bevezetési stratégia
RészletesebbenAz ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád
Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád Bevezetés Az új fogalmak a TQM ből ismerősek? ISO 9001:2015 új fogalmainak az érdekelt felek általi értelmezése
RészletesebbenProjektszám: HU16121/14 oldalszám: 1/7. Szabados Éva. MSZ EN ISO 9001:2009 Minőségirányítási rendszer
Projektszám: HU16121/14 oldalszám: 1/7 Megbízó szervezet neve: D-PACK Gyártó, Szolgáltató és Kereskedelmi Kft. Székhelye: 2371 Dabas-Sári, Szent János u. 1. Megbízó szervezet vezetőségének képviselője:
RészletesebbenNemzetközi jogszabályi háttér I.
SZ2 Az elektronikus információbiztonságról szóló jogszabályok és a létfontosságú rendszerek Budapest, 2016. szeptember 28. Selyem Zsuzsanna tű. alezredes (zsuzsanna.selyem@katved.gov.hu) Nemzetközi jogszabályi
RészletesebbenSzabványok, ajánlások
Szabványok, ajánlások ISO 27000 szabványcsalád COBIT (Control Objectives for Information and Related Technology) Common Criteria (ISO/IEC 15408) ITIL és ISO/IEC 20000 (IT Infrastructure Library) KIB 25.
RészletesebbenAz ITIL egyszeruen. avagy. híd
Az ITIL egyszeruen avagy híd 1 A piaci megatrend millió USD 300 Üzemeltetés (outsourcing) Üzembeállítás és támogatás 200 Alkalmazáskészítés Rendszer- és hálózatintegrálás 100 Informatikai tanácsadás és
RészletesebbenAZ ISO ENERGIAIRÁNYÍTÁSI RENDSZER (GONDOLATOK ÉS ÜZENET) Május 14.
AZ ISO 50001 ENERGIAIRÁNYÍTÁSI RENDSZER (GONDOLATOK ÉS ÜZENET) 2013. Május 14. MI IS AZ ENERGIA? Energia: Villamos energia, gáz, üzemanyag, gőz, hő, sűrített levegő vagy más hasonló energiahordozó. MEGJEGYZÉS
RészletesebbenMinőségbiztosítás a koraszülöttmentésben. Széll András Peter Cerny Alapítványi Mentőszolgálat
Minőségbiztosítás a koraszülöttmentésben Széll András Peter Cerny Alapítványi Mentőszolgálat Specialitások Specialitások Kis szervezet alapítványi keretek között Korlátozott erőforrások Fontos a jól szabályozott,
RészletesebbenOpennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)
Opennetworks Kereskedelmi és Szolgáltató Kft Információ Biztonsági Politika (IBP) Verzió 11 Jóváhagyom: Beliczay András, ügyvezető 2015 március 16 Tartalomjegyzék 1 DOKUMENTUM KARBANTARTÁS 4 2 BEVEZETÉS,
RészletesebbenMuha Lajos. Az információbiztonsági törvény értelmezése
Muha Lajos Az információbiztonsági törvény értelmezése kibervédelem? KIBERVÉDELEM KRITIKUS INFORMÁCIÓS INFRASTRUKTÚRÁK VÉDELME ELEKTRONIKUS INFORMÁCIÓS RENDSZEREK VÉDELME Az információvédelem igénye Magyarország
RészletesebbenA vezetőség felelősségi köre (ISO 9001 és pont)
16. A vezetőség felelősségi köre (ISO 9001 és 9004 5. pont) 16.1 A vezetőség elkötelezettsége (ISO 9001 és 9004 5.1. pont) A vezetőség felelősségi körére vonatkozó fejezet a két szabványban szinte azonos
RészletesebbenGDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN
GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű
RészletesebbenTapasztalatok és teendők a szabvány változások kapcsán
Tapasztalatok és teendők a szabvány változások kapcsán Előadó: Turi Tibor, vezetési tanácsadó 1 Az előadás témái Új irányítási rendszerszabványok A legfontosabb változások áttekintése Teendők 2 Új irányítási
RészletesebbenAz ESTA szabvány és a változások.
Az ESTA szabvány és a változások. Erdélyi Zsolt SSC üzletág / Vezető auditor 2014.05.22. SGS Hungária Kft. - Budapest A szabvány célja Ipari szabvány Minőségbiztosítási rendszer központúság Lánc szemlélet
RészletesebbenAmit a minőségről tudni kell Certified Process Quality Manager course 1 Az előadás tematikája: ISO 9001 minőségirányítási rendszer közérthetően Minőségirányítási rendszertanúsítások egy tapasztalt auditor
RészletesebbenÜzletmenet folytonosság Üzletmenet? folytonosság?
Üzletmenet folytonosság Üzletmenet? folytonosság? avagy "mit is ér a hogyishívják" Léstyán Ákos vezető auditor ISO 9001, 27001, 22000, 22301 BCP - Hétpecsét 1 Hétfőn sok ügyfelet érintett egyszerűen nem
RészletesebbenTudatos kockázatmenedzsment vs. megfelelés
Tudatos kockázatmenedzsment vs. megfelelés Horváth Balázs horvath.balazs@trconsult.hu Ruha Norbert ruha.norbert@trconsult.hu Agenda A korszerű kockázatmenedzsment kihívásai és jellemzői A megfelelés problémaköre
RészletesebbenMegszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia
Megszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia Online szavazás részletei zeetings.com/adapto XXIV. Nemzeti Minőségügyi Konferencia 2 Bevezető Szemfelszedő, Jéghordó,
RészletesebbenGyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató
Gyakorlati lépések, megoldási javaslatok - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató Barócsi István - Foursys Kft. Értékesítési vezető, Adatvédelmi tisztviselő (DPO Data Protection
RészletesebbenJogalkotási előzmények
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes
RészletesebbenINFORMATIKAI PROJEKTELLENŐR
INFORMATIKAI PROJEKTELLENŐR MIR a projektben 30 MB KÁLMÁN MIKLÓS ÉS RÁCZ JÓZSEF PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK 2017. 02. 24. MMK-Informatikai projektellenőr képzés 1 MIR Tartalom: 2-12
RészletesebbenMagyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO 20000 szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek
Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO 20000 szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek tervezésére, bevezetésére és tanúsítvány megszerzésére
RészletesebbenNEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság
NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus
RészletesebbenPROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK
Adat és Információvédelmi Mesteriskola MIR a projektben 30 MB KÁLMÁN MIKLÓS ÉS RÁCZ JÓZSEF PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK 2018.10.19. Adat és Információvédelmi Mesteriskola 1 MIR Tartalom:
RészletesebbenAz informatikai biztonsági kockázatok elemzése
ROBOTHADVISELÉS S 2009 Az informatikai biztonsági kockázatok elemzése Muha Lajos PhD, CISM főiskolai tanár, mb. tanszékvezet kvezető ZMNE BJKMK IHI Informatikai Tanszék 1 Az informatikai biztonság Az informatikai
RészletesebbenSZEMLÉLETBELI VÁLTOZÁSOK AZ IRÁNYÍTÁSI RENDSZEREK MŰKÖDÉSÉBEN ÉS TANÚSÍTÁSÁBAN: KÉT ÉVTIZED HAZAI KRÓNIKÁJA
SZEMLÉLETBELI VÁLTOZÁSOK AZ IRÁNYÍTÁSI RENDSZEREK MŰKÖDÉSÉBEN ÉS TANÚSÍTÁSÁBAN: KÉT ÉVTIZED HAZAI KRÓNIKÁJA Tohl András SGS BEMUTATÁSA Alapítás: 1878 Központ: Genf, Svájc Tevékenység: ellenőrzés, tanúsítás
RészletesebbenEnergetikai auditálás és az ISO összehasonlítása. Előnyök és hátrányok
és az ISO 50001 összehasonlítása Előnyök és hátrányok Jogszabály az energiahatékonyságról szóló 2015. évi LVII. törvény az energiahatékonyságról szóló törvény végrehajtásáról szóló 122/2015. (V.26.) Korm.
RészletesebbenÜzletmenet folytonosság menedzsment [BCM]
Üzletmenet folytonosság menedzsment [BCM] Üzletmenet folytonosság menedzsment Megfelelőség, kényszer? Felügyeleti előírások Belső előírások Külföldi tulajdonos előírásai Szabványok, sztenderdek, stb Tudatos
Részletesebbenevosoft Hungary Kft.
Intelligens eszközök fejlesztése az ipari automatizálásban 9. fejezet: Minőség menedzsment Előadó: Harrer Ágnes Krisztina minőségügyi megbízott menedzser ELŐADÓ: HARRER ÁGNES KRISZTINA Minőségügyi megbízott
RészletesebbenMSZ ISO 9004:2010 ISO 9004:2009
MSZ ISO 9004:2010 ISO 9004:2009 A szervezet fenntartható (tartós) sikerének irányítása (menedzselése) Minőségirányítási megközelítés Managing the sustained success of an organization 1 1. Ez a nemzetközi
RészletesebbenMinőségbiztosítás a laboratóriumi munkában - Akkreditáció -
Minőségbiztosítás a laboratóriumi munkában - Akkreditáció - Kulcsszavak - Teljes dokumentáltság, szabályozottság - Visszavezethetőség - Rendszeres külső és belső ellenőrzés - Folyamatos fejlődés - Esetlegesség,
RészletesebbenInformatikai Biztonsági szabályzata
A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.
RészletesebbenMódszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében
Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében ISOFÓRUM TAVASZ II. szakmai rendezvény 2016. 06. 02-03. Dr. Horváth Zsolt (INFOBIZ Kft.) Kezeljem a kockázatokat?
RészletesebbenROP 3.1.3. Partnerség építés a Balaton régióban
Elıadó: Fazekas Rita, környezetvédelmi ügyintézı Európai Parlament és a Tanács 761/2001/EK rendelete alapján a Környezetvédelmi Vezetési és Hitelesítési Rendszerében (EMAS) való önkéntes részvételi lehetısége
RészletesebbenAz információbiztonság egy lehetséges taxonómiája
ROBOTHADVISELÉS S 8. Az információbiztonság egy lehetséges taxonómiája Muha Lajos PhD, CISM egyetemi docens ZMNE BJKMK IHI Informatikai Tanszék Előszó személyi védelem fizikai védelem INFORMÁCIÓVÉDELEM
RészletesebbenÚj kihívások az ivóvízbiztonság-tervezésben. Szebényiné Vincze Borbála MHT Budapest, 2014. 05. 13.
Új kihívások az ivóvízbiztonság-tervezésben Szebényiné Vincze Borbála MHT Budapest, 2014. 05. 13. Vázlat 1. Vízbiztonsági rendszerkiépítési és üzemeltetési tapasztalatok országos jogszabályi kihívásnak
RészletesebbenHírek szabványok és modellek áprilisi kiadás
Hírek szabványok és modellek 2017. áprilisi kiadás Az újítások és fejlesztések áttekintése SL melléklet (magas szintű felépítés) ISO 9001 (ISO 9004/ISO 10000ff) ISO 14001 ISO 45001 ISO 50001 ISO 31000
RészletesebbenA CRAMM módszer alkalmazásának kiterjesztése
A CRAMM módszer alkalmazásának kiterjesztése Zs. Horváth 1 és I. Kocsis 2 1 Gépészeti és Biztonságtudományi Intézet, Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar, Budapest 2 Kiemelt Vállalatok
RészletesebbenInformációbiztonság fejlesztése önértékeléssel
Információbiztonság fejlesztése önértékeléssel Fábián Zoltán Dr. Horváth Zsolt, 2011 Kiindulás SZTE SZAKK információ információ adatvédelmi szabályozás napi gyakorlat információ Milyen az összhang? belső
RészletesebbenA folyamatszemlélet és PDCA elvek érvényesülése az új ISO 9001:2015 rendszerben. Bujtás Gyula. Elvárások és javaslatok a külső tanúsító szemszögéből
A folyamatszemlélet és PDCA elvek érvényesülése az új ISO 9001:2015 rendszerben Elvárások és javaslatok a külső tanúsító szemszögéből Bujtás Gyula Budaörs, BEMUTATKOZÁS EMT Zrt./ NQA Hungary Alapítva:
RészletesebbenInformatikai biztonsági ellenőrzés
Informatikai biztonsági ellenőrzés { - az ellenőrzés részletes feladatai Budai László IT Biztonságtechnikai üzletágvezető Informatikai biztonsági ellenőrzés { - Bemutatkozás www.nador.hu I Tel.: + 36 1
RészletesebbenKörnyezetmenedzsment
zöld beszerzé s ökocímkék környezetmene dzsment zöld rendezvény Környezetmenedzsment ISO 14001 és EMAS A SURVIVE ENVIRO Nonprofit Kft környezetmenedzsment rendszerekről szóló tájékoztatójának kivonata
RészletesebbenInformatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató
Informatikai adatvédelem a gyakorlatban Dr. Kőrös Zsolt ügyvezető igazgató Az informatika térhódításának következményei Megnőtt az informatikától való függőség Az informatikai kockázat üzleti kockázattá
RészletesebbenISO 9001 revízió Dokumentált információ
ISO 9001 revízió Dokumentált információ Dokumentumkezelés manapság dokumentált eljárás Minőségi kézikönyv DokumentUM feljegyzés Dokumentált eljárás feljegyzések kezeléséhez Dokumentált eljárás dokumentumok
RészletesebbenVINÇOTTE HUNGARY. ISO Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor,
VINÇOTTE HUNGARY ISO 31000 2015 Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor, peter.lajos@vincotte.hu Safety, quality & environmental services Ha valamit nem tudsz egyszerűen elmagyarázni,
RészletesebbenAz 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység
Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment
RészletesebbenVáltozások folyamata
ISO 9001:2008 Változások az új szabványban Változások folyamata A változtatások nem csak a rendszer dokumentumait előállítókra vonatkozik, hanem: az ellenőrzéseket végzőkre, a belső auditot végzőkre, és
RészletesebbenA kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában
A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának
RészletesebbenHOGYAN FOGJA BEFOLYÁSOLNI A HULLADÉK SORSÁT AZ ÚJ ISO SZABVÁNY ÉLETCIKLUS SZEMLÉLETE?
HOGYAN FOGJA BEFOLYÁSOLNI A HULLADÉK SORSÁT AZ ÚJ ISO 14001 SZABVÁNY ÉLETCIKLUS SZEMLÉLETE? Bárczi István a Fenntarthatósági Divízió vezetője 2014. szeptember 23. A KÖRNYEZETIRÁNYÍTÁSI RENDSZER ÚJABB KAPCSOLÓDÁSI
RészletesebbenLehetséges-e rendszerszerű minőségfejlesztés a neonatológiai sürgősségi ellátásban?
Lehetséges-e rendszerszerű minőségfejlesztés a neonatológiai sürgősségi ellátásban? Széll András dr., Dudás Gábor, Somogyvári Zsolt dr. Peter Cerny Alapítványi Mentőszolgálat Prekoncepciók Megnövekedett
RészletesebbenA tanúsítás és auditálási gyakorlat változása nemzetközi tükörben
A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben Tarján Gábor 2014. április 10. Tartalom és tematika Rövid bemutatkozás Pár fontos mondat Az átmenet szabályai nemzetközi (IAF, UKAS, DAKKS)
Részletesebben