Információbiztonság fejlesztése önértékeléssel
|
|
- Ernő Takács
- 8 évvel ezelőtt
- Látták:
Átírás
1 Információbiztonság fejlesztése önértékeléssel Fábián Zoltán Dr. Horváth Zsolt, 2011
2 Kiindulás SZTE SZAKK információ információ adatvédelmi szabályozás napi gyakorlat információ Milyen az összhang? belső audit adatvédelmi kérdések információ 2
3 Elvárások biztonság fejlesztésére Ne jelentsen nagy terhet a munkatársaknak (egyszerű és átlátható működés) Ne legyen drága Valóban növelje a biztonságot Ne csak adatvédelmet, hanem információbiztonságot jelentsen
4 Együttműködés külső tanácsadó szervezettel Klinikánként eltérő adatvédelmi szintek Kompetencia és kapacitás hiány Megfelelő partner keresése Többlépcsős együttműködés lehetősége
5 Együttműködés programja lépésről- lépésre 1. lépés: Önértékelő kérdőíves felmérés és a kapcsolódó intézkedési javaslatok a statisztikailag feltárt problémák pótlására 2. lépés: Szakértői informatikai és információbiztonsági kezdeti állapotfelmérés és a kapcsolódó intézkedési javaslatok a feltárt gyenge pontok, problémák javítására 3. lépés: Adatvagyon, információs vagyon és fenyegetettségeinek, kockázatainak felmérése és a kapcsolódó intézkedési javaslatok az el nem fogadható kockázatok kezelésére 4. lépés: Folyamatos kockázatkezelésen alapuló biztonsági intézkedések beemelése az irányítási rendszerbe ( integrált irányítási rendszer ezzel tartalmazza az információbiztonsági irányítási rendszert is)
6 Célok: 1. lépés feladatai a felső vezetésnek bemutatni az információbiztonság jelentőségét, gyors és költséghatékony módon az adatvédelem / információbiztonság állapotát nagyságrendileg jellemezni (Ez nem helyettesíti a későbbi részletes, helyszíni szakértői felmérések szükségességét.) Főbb problémákra rámutatni Tevékenységek: Képzés: : Információbiztonsági tájékoztató, ismeretfrissítő és tudatosságnövelő alapképzés Önértékelés: : Egy széles körű, általános célú önértékelési kérdőív az információbiztonság és adatvédelem gyakorlati alkalmazási szintjének meghatározása, valamint egy informatikai üzemeltetés körben Kiértékelések, következtetések
7 A bevezető információbiztonsági témájú képzés Képzés célja: az adatvédelmi felelősök és a középvezetők számára ismeretfrissítés, az adatbiztonsági tudatosság erősítése, valamint a figyelem felhívása az információbiztonság és informatikai üzemeltetés hatásának jelentőségére a Klinika működési - és adatbiztonságára. A képzés főbb témái: A képzés résztvevői: Középvezetők (és felső vezetők) Adatvédelmi felelősök Informatikai üzemeltetés Minőségirányítás Csapdás esetek, előre nem számított negatív események és ezek tapasztalatai a betegek adatvédelmével kapcsolatban; Az információbiztonság szerepe és jelentősége egészségügyi szolgáltató szervezetek működésében; A A kórházi információtechnológiai (IT) adatvédelem főbb gyakorlati szempontjai; Az informatikai üzemeltetés, mint szolgáltatás megbízhatóságának kritériumai, mutatói.
8 Az önértékelés módszere Általános célú Informatikai célú Célja A teljes szervezetet átfogóan, felhasználói körben az adatvédelem gyakorlatának és tudatosságának (előzetes) felmérése. Az informatikai rendszer fenyegetettségi és védelmi profiljának (előzetes) felmérése. Módszere A teljes szervezetet átfogóan, felhasználói körben az adatvédelem gyakorlatának és tudatosságának (előzetes) felmérése. Egy 8 10 oldalas kérdőív, az informatikai és informatikai biztonsági rendszer kulcselemei. Résztvevők köre Minél szélesebb körben, minden betegellátó és adminisztratív egységből több dolgozó. Szervezet informatikai vezetése. Kiértékelés módja IT alapú statisztikai kiértékelés, majd az eredmények alapján a kimutatható gyenge pontok. Szakértői verbális kiértékelés a kulcselemekre adott válaszok és összefüggéseik alapján.
9 Az önértékelés témakörei Általános célú önértékelés témái: o o o papíralapú dokumentációk biztonságos / bizalmas kezelése adatvédelmi szabályok és előírások megléte, ismerete és betartása informatikai biztonsági szabályozások megléte, ismerete és betartása az egyes betegellátó és adminisztratív szervezeti egységek mindennapi gyakorlatában. Informatikai célú önértékelés témái: informatikai infrastruktúra, alkalmazások, üzemeltetés, felhasználói állomány, működési környezet o kereteinek, működésének jellemzése (fenyegetettségi( profil) o üzemeltetése meglévő védelmi elemeinek jellemzése (védelmi( profil)
10 Eredmények Papíralapú betegdokumentáció-kezelés használhatósága Papíralapú betegdokumentációhoz való hozzáférhetőség Papíralapú betegdokumentáció másolatának biztonsága Papíralapú betegdokumentáció tárolásának, archiválásának biztonsága Adatvédelmi szabályozás létének ismerete Tudatosság social engineeringgel szemben Munkakörökhöz kapcsolódó különleges adatvédelmi követelmények Informatikai biztonsági szabályzat Jelszókezelés Betegadatokhoz való informatikai hozzáférés Betegadatok elektronikus tárolásának helye IT eszközhasználat
11 Eredmények Papíralapú dokumentumok biztonságos kezelése használhatóság hozzáférés másolat tárolás, archiválás 120 Adatok védelme Informatikai biztonsági szabályozások szabályzás adatok bizalmas kezelése soc.eng. munkaköri szabályzás jelszó betegadatokhoz adathely IT hozzáférés eszközhasználat
12 Eredmények Fenyegetettségek Védelmi profil IT- Alkalmazás Működtetés Infrastruktúra Humán
13 Humán csoport - eredmények Információbiztonsági felelős és speciális szakrtelem hiánya Információbiztonság hiánya a menedzsment általi központi elvárásokból Biztonság rendszeres felülvizsgálatának hiánya Új alkalmazottak (személyi jellegű) biztonsági kockázatai vizsgálata Külső kapcsolatok biztonsági veszélyeinek kezelése hiánya Belső biztonsági tudatossági képzések hiánya Belső biztonsági szabályok felülvizsgálata
14 Köszönöm megtisztelő figyelmüket! Fábián Zoltán Dr. Horváth Zsolt
Információbiztonság fejlesztése önértékeléssel Fábián Zoltán, Dr. Horváth Zsolt (SZTE Szent-Györgyi Albert Klinikai Központ -INFOBIZ Kft.
Információbiztonság fejlesztése önértékeléssel Fábián Zoltán, Dr. Horváth Zsolt (SZTE Szent-Györgyi Albert Klinikai Központ -INFOBIZ Kft.) A. Kiindulás: Kezdetek és keretek Az egészségügyi ellátás során
RészletesebbenDr. Horváth Zsolt Dr. Tóth Zoltán, 2011
Az információbiztonság megjelenése az egészségügyi szolgáltató szervezetek minőségirányítási rendszerében Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011 Működési kérdések az információbiztonság szemszögéből Tisztában
RészletesebbenRendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu
Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek
RészletesebbenInformációbiztonság irányítása
Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com Találós kérdés! Miért van fék az autókon? Biztonság
RészletesebbenAz információbiztonság megjelenése az egészségügyi szolgáltató szervezetek minőségirányítási rendszerében Dr. Horváth Zsolt, Dr.
Az információbiztonság megjelenése az egészségügyi szolgáltató szervezetek minőségirányítási rendszerében Dr. Horváth Zsolt, Dr. Tóth Zoltán (INFOBIZ Kft.) Az egészségügyi szolgáltató szervezetek életében
RészletesebbenEgészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata
Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata Balatonalmádi, 2015. 09. 17. Dr. Horváth Zsolt, egyetemi adjunktus Óbudai Egyetem, Kandó Kálmán Villamosmérnöki Kar AZ
RészletesebbenA BELLA PROGRAM SZEGEDI ADAPTÁCIÓJA
TÁMOP-6.2.5-B-13/1-2014-0001 Szervezeti hatékonyság fejlesztése az egészségügyi ellátórendszerben Területi együttműködések kialakítása A BELLA PROGRAM SZEGEDI ADAPTÁCIÓJA Tanúsítás és akkreditáció Dr.
RészletesebbenSzabályozók felülvizsgálata Ellenőrzési-mátrix
Szabályozók felülvizsgálata Ellenőrzési-mátrix Laukó Krisztina SZTE SZAKK, intézményi koordinátor 35. NEVES Betegbiztonsági Fórum, 2016. 06. 23. Előzmények 1998 Mintaklinika program 2002 az összes szervezeti
RészletesebbenAkkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében
Akkreditáció szerepe és lehetőségei a hazai egészségügyi ellátás szakmai minőségfejlesztésében Dr. Belicza Éva minőségügyi programok szakmai vezetője Háttér TÁMOP 6.2.5/A jelű pályázat több éves előkészítés
RészletesebbenMódszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében
Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében ISOFÓRUM TAVASZ II. szakmai rendezvény 2016. 06. 02-03. Dr. Horváth Zsolt (INFOBIZ Kft.) Kezeljem a kockázatokat?
RészletesebbenA Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges
Informatikai Biztonsági feladatok: Fizikai biztonsági környezet felmérése Logikai biztonsági környezet felmérése Adminisztratív biztonsági környezet felmérése Helyzetjelentés Intézkedési terv (fizikai,
RészletesebbenGondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője
Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője 1 Az előadás témái Emlékeztetőül: összefoglaló a változásokról Alkalmazási
RészletesebbenISO 9001 kockázat értékelés és integrált irányítási rendszerek
BUSINESS ASSURANCE ISO 9001 kockázat értékelés és integrált irányítási rendszerek XXII. Nemzeti Minőségügyi Konferencia jzr SAFER, SMARTER, GREENER DNV GL A jövőre összpontosít A holnap sikeres vállalkozásai
RészletesebbenVállalati adatvédelem
Vállalati adatvédelem és a Hargitai László, kiberbiztonsági tanácsadó 2017. március 2. Tartalom 1 a kibertérben 2 adatok: üzleti érték és 3 - új követelmények és ok 4 Megoldás: a szervezet szintjén 5 Az
RészletesebbenAZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
, 2018.04.20. A minőségirányítás a vállalati jó működés támogatója. Ne feledkezzünk meg az információmenedzsmentről és az adatbiztonságról sem! AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA
RészletesebbenInformatikai Biztonsági szabályzata
A NIIF Intézet Informatikai Biztonsági szabályzata Készítette: Springer Ferenc Információbiztonsági vezető Ellenőrizte: Jóváhagyta: Császár Péter Minőségirányítási vezető Nagy Miklós Igazgató Dátum: 2008.05.09.
RészletesebbenStandardfejlesztési tevékenység
TÁMOP-6.2.5.A-12/1-2012-0001 Egységes külső felülvizsgálati rendszer kialakítása a járó- és fekvőbeteg szakellátásban, valamint a gyógyszertári ellátásban Standardfejlesztési tevékenység Vezetés, humánerőforrás,
RészletesebbenAktualitások a minőségirányításban
BUSINESS ASSURANCE Aktualitások a minőségirányításban Auditok változásai ZRUPKÓ János 1 SAFER, SMARTER, GREENER Új távlatok Biztosítani, hogy a minőségirányítás többet jelentsen egy tanúsításnál és amely
RészletesebbenJogalkotási előzmények
Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény jogalkotási tapasztalatai és a tervezett felülvizsgálat főbb irányai Dr. Bodó Attila Pál főosztályvezető-helyettes
RészletesebbenA Bankok Bázel II megfelelésének informatikai validációja
A Bankok Bázel II megfelelésének informatikai validációja 2010. november 30. Informatika felügyeleti főosztály: Gajdosné Sági Katalin Gajdos.Katalin@PSZAF.hu Kofrán László - Kofran.Laszlo@PSZAF.hu Bázel
RészletesebbenÁltalános adatvédelmi rendelet. Avagy, ki lesz nyertes az adatkezelésben?
Általános adatvédelmi rendelet Avagy, ki lesz nyertes az adatkezelésben? Mi a közös bennük? 2018. május 25- től ugyanazon, egységes adatvédelmi rendelet védi személyes adatainkat az egész EU területén.
RészletesebbenKÉRDŐÍV. Az iskolarendszerű szakképzést folytató intézményekben történő minőségfejlesztési tevékenység felmérésére.
KÉRDŐÍV Az iskolarendszerű szakképzést folytató intézményekben történő minőségfejlesztési tevékenység felmérésére. Kedves Kollégák! Az NSZI az iskolarendszerű szakképzést folytató intézmények körében reprezentatív
RészletesebbenUniós fejlesztések a köznevelésben - A pedagógiai-szakmai ellenőrzés rendszere
Uniós fejlesztések a köznevelésben - A pedagógiai-szakmai ellenőrzés rendszere Uniós fejlesztések a köznevelésben - A pedagógiaiszakmai ellenőrzés rendszere A tanfelügyeleti fejlesztések helye a TÁMOP-3.1.8
RészletesebbenA projekt ütemezése 2010. 2011. 2012. 6. 7. 8. 9. 10. 11. 12. 1. 2. 3 4. 5. 6. 7. 8. 9. 10. 11. 12. 1. 2. 3. 4. 5. Tevékenység
A projekt ütemezése Tevékenység Projekt menedzsment 1. Munkaerőpiaci alkalmazkodás fejlesztése 1.2 Regionális- térségi szolgátatóvá váláshoz szükséges módszertani és szervezeti fejlesztések A Regionális
RészletesebbenGyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató
Gyakorlati lépések, megoldási javaslatok - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató Barócsi István - Foursys Kft. Értékesítési vezető, Adatvédelmi tisztviselő (DPO Data Protection
RészletesebbenJÓ GYAKORLATOK A BUDAPESTI GAZDASÁGI FŐISKOLA MINŐSÉGFEJLESZTÉSI TEVÉKENYSÉGÉBEN
JÓ GYAKORLATOK A BUDAPESTI GAZDASÁGI FŐISKOLA MINŐSÉGFEJLESZTÉSI TEVÉKENYSÉGÉBEN Sándorné dr. Kriszt Éva rektor 2009. november 27. 1 Intézményünk története A BGF három nagy múltú főiskola egyesítésével
RészletesebbenIT üzemeltetés és IT biztonság a Takarékbankban
IT üzemeltetés és IT biztonság a Takarékbankban Előadó: Rabatin József Üzleti stratégia igények Cél? IT és IT biztonsági stratégia Mit? Felmérés, Feladatok, Felelősség Minőségbiztosítás Mennyiért? Hogyan?
RészletesebbenVeresné dr. Somosi Mariann
Az 1.3. A felsőoktatás szakember-kibocsátásának munkaerő-piaci igényekkel való összehangolása érdekében a gyakorlati oktatás erősítése című alprojekt középiskolai vonatkozású eredményeinek ismertetése
RészletesebbenIT biztonsági törvény hatása
IT biztonsági törvény hatása IT biztonság a modern államigazgatás szolgálatában Tim Zoltán CISA, CISM, CRISC, CCSK, IPMA B Budapest, 2014. Október 16. 1 Informatikai biztonság jogszabályai Today 1 2 3
RészletesebbenAz ISO 27001-es tanúsításunk tapasztalatai
Az ISO 27001-es tanúsításunk tapasztalatai Bartek Lehel Zalaszám Informatika Kft. 2012. május 11. Az ISO 27000-es szabványsorozat az adatbiztonság a védelmi rendszer olyan, a védekező számára kielégítő
RészletesebbenIndikátorok projekt modellhelyszínein. Domokos Tamás szeptember 13.
Indikátorok és értékelés a TÁMOP T 5.4.1. projekt modellhelyszínein Domokos Tamás 2011. szeptember 13. Az értékelés különböző típusait és főbb kérdései Az értékelés típusa A fejlesztési folyamat értékelése
Részletesebben2013. évi L. törvény ismertetése. Péter Szabolcs
2013. évi L. törvény ismertetése Péter Szabolcs Szudán Csád Nigéria Szomália Krím - Ukrajna Irak Szíria Kiber hadviselés Társadalmi, gazdasági, jogi folyamatok információs hálózatokon mennek végbe, ez
RészletesebbenA kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában
A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában Előadó: Ivanyos János Trusted Business Partners Kft. ügyvezetője Magyar Közgazdasági Társaság Felelős Vállalatirányítás szakosztályának
RészletesebbenA SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL ÉS AZ INKLÚZIÓS INDEX KAPCSOLATA M&S Consulting Kft.
A SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL ÉS AZ INKLÚZIÓS INDEX KAPCSOLATA Szakképzési Önértékelési Modell ADOTTSÁGOK EREDMÉNYEK Emberi erőforrások Munkatársi Vezetés Stratégia Folyamatok Közvetlen partneri Kulcsfontosságú
RészletesebbenLehetséges-e rendszerszerű minőségfejlesztés a neonatológiai sürgősségi ellátásban?
Lehetséges-e rendszerszerű minőségfejlesztés a neonatológiai sürgősségi ellátásban? Széll András dr., Dudás Gábor, Somogyvári Zsolt dr. Peter Cerny Alapítványi Mentőszolgálat Prekoncepciók Megnövekedett
RészletesebbenInformatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató
Informatikai adatvédelem a gyakorlatban Dr. Kőrös Zsolt ügyvezető igazgató Az informatika térhódításának következményei Megnőtt az informatikától való függőség Az informatikai kockázat üzleti kockázattá
RészletesebbenA LICENSZGAZDÁLKODÁS ÚTVESZTŐI. Gintli Sándor - Neubauer János
A LICENSZGAZDÁLKODÁS ÚTVESZTŐI 2015 Gintli Sándor - Neubauer János Licenszgazdálkodás Selejtezés IT Szoftverek beszerzése Beszerzés IT nyilvántartásba vétel Kontrolling Könyvelés Könyvekbe kerül Költségtétellé
RészletesebbenAZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia 2015. Szeptember 17.
AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE 2015. Szeptember 17. SGS BEMUTATÁSA Alapítás: 1878 Központ: Genf, Svájc Tevékenység: Ellenőrzés, vizsgálat és tanúsítás Szervezet: 80.000
RészletesebbenTrendek és kihívások a pénzintézeti compliance tevékenységben
Trendek és kihívások a pénzintézeti compliance tevékenységben Sudár Gábor Igazgató Compliance Főosztály OTP Bank Nyrt. Témák Munkahelyi adatkezelés összeférhetetlenség Meghatalmazotti tiltás alkalmazotti
RészletesebbenÁROP 2.2.17 Új közszolgálati életpálya. Kérdőíves felmérés. A közszolgálati tisztviselők képesítési keretrendszerének felülvizsgálata
ÁROP 2.2.17 Új közszolgálati életpálya Kérdőíves felmérés A közszolgálati tisztviselők képesítési keretrendszerének felülvizsgálata A felmérés céljai a jelenlegi közszolgálati tisztviselői állomány végzettségével,
RészletesebbenGDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -
1 GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály - 2018. február 5. Debrecen Keczán Attila rendszergazda 2 GDPR informatikus szemmel Bemutatkozás Adminisztratív
RészletesebbenA KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd
A KKV-k felkészülésének feladatai a GDPR alkalmazására (szabályzatok, tájékoztatók, nyilvántartások és oktatások) Tóth Szilárd Tematika GDPR a természetes személy nézőpontjából Adatvédelmi feladatok a
RészletesebbenA DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA
A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA 1. Általános rendelkezések 1.1 Az Informatikai Biztonsági Szabályzat (IBSZ) célja Szerződéses és leendő partnereink tájékoztatása a DFL Systems Kft.
RészletesebbenXXIII. MAGYAR MINŐSÉG HÉT
XXIII. MAGYAR MINŐSÉG HÉT MŰHELYMUNKA MINŐSÉGIRÁNYÍTÁSI RENDSZEREK ÁTALAKÍTÁSA AZ ISO 9001:2015 SZERINT GYAKORLATI FOGÁSOK. TOHL ANDRÁS TECHNIKAI VEZETŐ SGS HUNGÁRIA KFT. NAPIREND Bevezetés, problémák,
RészletesebbenAz adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás
Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai Dr. Szádeczky Tamás Irányítási rendszerek ISO megközelítés Irányítási rendszer - Rendszer politika és célok megfogalmazásához,
RészletesebbenÉVES BELSŐ ELLENŐRZÉSI TERV 2016 ÉV
ÉVES BELSŐ ELLENŐRZÉSI TERV A 370/2011. (XII. 31.) Kormányrendelet 29.-32. -ai szerint előírt éves ellenőrzési tervet a költségvetési szerveknek az alábbi, egységes tartalommal javasolt elkészíteni: Az
RészletesebbenA GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor
A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI { Az audit gyakorlati szempontjai Sipos Győző CISA IT biztonságtechnikai auditor Mobil: +36 20 916 3541 E-mail: sipos.gyozo@nador.hu SZÁMSZERŰSÍTETT KOCKÁZATOK
RészletesebbenNYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.
NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE Elfogadva: 2011. március 22. Módosítva: 2013. január 22., hatályba lép: 2013. január 24-én A Belső Ellenőrzési Iroda ügyrendjét (a továbbiakban:
RészletesebbenRózsa Tünde. Debreceni Egyetem AGTC, Pannon Szoftver Kft SINCRO Kft. Forrás: http://www.praxa.com.au/practices/erp/publishingimages/erp_visual.
Rózsa Tünde Debreceni Egyetem AGTC, Pannon Szoftver Kft SINCRO Kft Forrás: http://www.praxa.com.au/practices/erp/publishingimages/erp_visual.jpg 2 Kutatási célok Tématerület rövid áttekintése A kiválasztást
RészletesebbenXXVII. Magyar Minőség Hét Konferencia
XXVII. Magyar Minőség Hét Konferencia 2018. november 6. Dr. Fekete István Ügyvezető SzigmaSzervíz Üzleti Kockázatelemző Kft. TARTALOM Kockázatmenedzsmenttel kapcsolatos alapfogalmak Kockázatmenedzsment
RészletesebbenMinőségbiztosítás a koraszülöttmentésben. Széll András Peter Cerny Alapítványi Mentőszolgálat
Minőségbiztosítás a koraszülöttmentésben Széll András Peter Cerny Alapítványi Mentőszolgálat Specialitások Specialitások Kis szervezet alapítványi keretek között Korlátozott erőforrások Fontos a jól szabályozott,
RészletesebbenÖNÉRTÉKELÉSI SZABÁLYZAT
ÖNÉRTÉKELÉSI SZABÁLYZAT Kolozsvár Utcai Általános Iskola Budapest, 2015. szeptember 1. 1. Az önértékelés alapja Jogszabályok: 2011.évi CXC. törvény a nemzeti köznevelésről (64-65. és a 86-7. ) 20/2012
RészletesebbenInformatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában
Nincs informatika-mentes folyamat! Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában Oláh Róbert számvevı tanácsos Az elıadás témái 2 Miért, mit, hogyan? Az IT ellenırzés
RészletesebbenXXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4.
2014 Átállás az ISO/IEC 27001 új verziójára 2014. november 4. Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. változások célja Előadás tartalma megváltozott fogalmak, filozófia mit jelentenek
RészletesebbenMűködési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán
Működési kockázatkezelés fejlesztése a CIB Bankban IT Kockázatkezelési konferencia 2007.09.19. Kállai Zoltán, Mogyorósi Zoltán 1 A Működési Kockázatkezelés eszköztára Historikus adatok gyűjtése és mennyiségi
RészletesebbenMINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE
MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE Jelen dokumentációban található bizalmas és szerzői jog által védett információk védelmében az anyag harmadik személy részére történő akár közvetlen
RészletesebbenINTÉZMÉNYI ÖNÉRTÉKELÉSI ÉVES TERV
RÁBATAMÁSI MÓRA FERENC ÁLTALÁNOS ISKOLA 9322 RÁBATAMÁSI, SZENT ISTVÁN U.47. INTÉZMÉNYI ÖNÉRTÉKELÉSI ÉVES TERV 2016-2017-es tanév RÁBATAMÁSI, 2016-2017-es tanév Bevezető 1. Az Intézményi Önértékelési Éves
RészletesebbenSmarter cities okos városok. Dr. Lados Mihály intézetigazgató Horváthné Dr. Barsi Boglárka tudományos munkatárs MTA RKK NYUTI
MTA Regionális Kutatások Központja Nyugat-magyarországi Tudományos Intézet, Győr Smarter cities okos városok Dr. Lados Mihály intézetigazgató Horváthné Dr. Barsi Boglárka tudományos munkatárs MTA RKK NYUTI
RészletesebbenAZ IKIR TANULSÁGAI ÉS KITERJESZTÉSE
AZ IKIR TANULSÁGAI ÉS KITERJESZTÉSE Minta projekt a gördülékenyebb együttműködés reményében 1. Intézményközi Információs Rendszer Adatkommunikációs központ Elektronikusan elérhető tájékoztató és adatszolgáltató
RészletesebbenBevezetés az Informatikai biztonsághoz
AZ INFORMATIKAI BIZTONSÁG SPECIÁLIS TÉMAKÖREI Hungarian Cyber Security Package Bevezetés az Informatikai biztonsághoz 2012 Szeptember 12. Mi a helyzet manapság az informatikával? Tévedni emberi dolog,
Részletesebben.. ÁLTALÁNOS ISKOLA. Éves önértékelési terv MINTA. 2017/2018. tanév
.. ÁLTALÁNOS ISKOLA Éves önértékelési terv MINTA 2017/2018. tanév Készítette:.. intézményvezető A..Általános Iskola az ötéves önértékelési programban foglalt feladatok megvalósítására az éves önértékelési
RészletesebbenA BELLA akkreditáció HATÁSVIZSGÁLATA. Takács Erika SE EMK május 28.
A BELLA akkreditáció HATÁSVIZSGÁLATA Takács Erika SE EMK 2015. május 28. Az akkreditációs pilot hatásvizsgálatának célja Átfogó cél: A pilot projekt eredményez-e változásokat az egészségügyi szolgáltató
RészletesebbenAz ITIL egyszeruen. avagy. híd
Az ITIL egyszeruen avagy híd 1 A piaci megatrend millió USD 300 Üzemeltetés (outsourcing) Üzembeállítás és támogatás 200 Alkalmazáskészítés Rendszer- és hálózatintegrálás 100 Informatikai tanácsadás és
RészletesebbenGDPR bevezetés tapasztalatai. a Társaság intézeteiben
GDPR bevezetés tapasztalatai a Társaság intézeteiben Adatvédelmi tisztviselő kijelölése: 1. Hatóság, vagy közfeladatot ellátó szerv végzi; 2. alaptevékenysége körében az érintettek rendszeres, szisztematikus,
RészletesebbenA minőségirányítási rendszerek fejlesztési lehetősségei az egészségügyben. Dr. Szecsei Klára 2010.
A minőségirányítási rendszerek fejlesztési lehetősségei az egészségügyben Dr. Szecsei Klára 2010. Helyzet bemutatása Az 1997 évi CLIV. törvény írja elő belső minőségirányítási rendszer (MIR) kötelező működtetését
RészletesebbenKockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.
Kockázatmenedzsment a vállalati sikeresség érdekében ISOFÓRUM XXIII. NMK Balatonalmádi, 2016. 09. 15-16. Dr. Horváth Zsolt (INFOBIZ Kft.) CÉL és ESZKÖZ kérdése Vállalati sikeresség a CÉL támogatás iránya
RészletesebbenDOKUMENTUMKEZELÉSI MEGOLDÁSOK A MAGYAR EGÉSZSÉGÜGY RÉSZÉRE
Előadó: PFM Zrt. Osgyán Gábor Üzletág igazgató 2018. 10. 11. DOKUMENTUMKEZELÉSI MEGOLDÁSOK A MAGYAR EGÉSZSÉGÜGY RÉSZÉRE XXV. MAGYARORSZÁGI EGÉSZSÉGÜGYI NAPOK DOKUMENTUMKEZELÉSI MEGOLDÁSOK A MAGYAR EGÉSZSÉGÜGY
RészletesebbenA korrupció megelőzése érdekében tett intézkedések
A korrupció megelőzése érdekében tett intézkedések A kormányzati szervek A korrupció megelőzése érdekében tett főbb intézkedések: 1. Részvétel a KIM által koordinált korrupciómegelőzési program végrehajtásának
RészletesebbenRejtett tartalékok vagy kidobott pénz?
Rejtett tartalékok vagy kidobott pénz? Vezetői kompetenciafejlesztés lehetőségei az egészségügyben A KONETT Team komplex vezetőfejlesztési modelljének bemutatása Előadó: Salamon Hugó, KONETT Team vezető
RészletesebbenPedagógus vezetői intézményi ÖNÉRTÉKELÉS
Pedagógus vezetői intézményi ÖNÉRTÉKELÉS Az első lépések Felhasznált dokumentum: Önértékelési kézikönyv ÁLTALÁNOS ISKOLÁK SZÁMÁRA 2015 (OH) Készítette: Bártfai Lászlóné tanügyigazgatási szakértő, szaktanácsadó
RészletesebbenA kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30.
A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt 2013. május 30. aegon.com Védelmi vonalak Kockázat 1. védelmi vonal Mindenki (Aktuáriusok) 2. védelmi vonal Kockázatkezelés, Compliance 3.
RészletesebbenAz elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki Hivatal Infokommunikációs Államtitkárság
RészletesebbenBELSŐ ELLENŐRZÉS ÜTEMTERVE
Patay István Általános Iskola Nyírmada BELSŐ ELLENŐRZÉS ÜTEMTERVE (ÉVES TERVEZÉS) 2017/18-AS TANÉV BELSŐ ELLENŐRZÉS ÜTEMTERVE (1. félév) Helye: Patay István Általános Iskola Nyírmada Honvéd út 36-38. Ütemezés
RészletesebbenAz informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe
Az informáci cióbiztonság alapjai Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe Tartalom Az információbiztonság fogalma Az információbiztonsági
RészletesebbenPolgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése
2.sz. melléklet Polgár Város Önkormányzata és Intézményei 2017. évi belső ellenőrzési tervét megalapozó kockázatelemzése Polgár Város Önkormányzata költségvetési szerveinek 2017. évi belső ellenőrzési
RészletesebbenÖNKORMÁNYZATOK HELYZETE ÉS
ÖNKORMÁNYZATOK HELYZETE ÉS KITÖRÉSI PONTJAI INFORMATIKAI SZEMPONTBÓL Keringer Zsolt irodavezető Szombathely Megyei Jogú Város Önkormányzata Informatikai és Infokommunikációs Iroda e-mail: keringer@szombathely.hu
RészletesebbenINTÉZMÉNYI ÖNÉRTÉKELÉSI ÉVES TERV
RÁBATAMÁSI MÓRA FERENC ÁLTALÁNOS ISKOLA 9322 RÁBATAMÁSI, SZENT ISTVÁN U.47. INTÉZMÉNYI ÖNÉRTÉKELÉSI ÉVES TERV 2015-2016-os tanév RÁBATAMÁSI, 2015-2016-os tanév Bevezető 1. Az Intézményi Önértékelési Éves
RészletesebbenGDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN
GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN Pflanzner Sándor ADAPTO Solutions Kockázatelemzés követelménye a rendeletben Az adatkezelő és az adatfeldolgozó... a változó valószínűségű
RészletesebbenA Nemzeti Elektronikus Információbiztonsági Hatóság
A Nemzeti Elektronikus Információbiztonsági Hatóság A Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) A 2013. évi L. törvény hatálya alá tartozó elektronikus információs rendszerek biztonságának
RészletesebbenVezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről
Vezetői beszámoló Kerekegyháza Polgármesteri Hivatala ÁROP hivatali szervezetfejlesztésről Kerekegyháza Város Képviselő-testületének 2010. május 26-i ülésére Saád Tamás, Dr. Peredi Katalin Szervezetfejlesztési
RészletesebbenA SPORTISKOLAI PROGRAM MONITORINGJA ÉS A SZAKÉRTŐI MUNKA LEHMANN LÁSZLÓ
A SPORTISKOLAI PROGRAM MONITORINGJA ÉS A SZAKÉRTŐI MUNKA LEHMANN LÁSZLÓ Módszerek A sportiskolai rendszer témafeldolgozása és kutatása során két fő módszert alkalmaztunk: az egyik a dokumentumelemzés,
RészletesebbenCsongrád megyei vállalkozások innovációs fejlesztései. Nemesi Pál CSMKIK elnök 2014. június 26.
Csongrád megyei vállalkozások innovációs fejlesztései Nemesi Pál CSMKIK elnök 2014. június 26. Innovációs tevékenység célja Magasabb hozzáadott érték Versenyelőny Piacbővítés CSOMIÉP Kft. Legrand Zrt.
RészletesebbenA HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA
A HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA XXV. Nemzeti Minőségügyi Konferencia 2018. szeptember 13-14. Tóth Valéria Minőségmenedzsment osztályvezető Magyar Posta Zrt. MINŐSÉG - VERSENYKÉPESSÉG -
RészletesebbenQSA assessment tapasztalatok az auditor szemszögéből Tassi Miklós Tátrai Péter
QSA assessment tapasztalatok az auditor szemszögéből Tassi Miklós Tátrai Péter 2011. december 7. Napirend A PCI DSS megfelelés motivációi Audit kötelezettség háttere A QSA assessment szolgáltatás Az audit
RészletesebbenA minőség és a kockázat alapú gondolkodás kapcsolata
Mottó: A legnagyobb kockázat nem vállalni kockázatot A minőség és a kockázat alapú gondolkodás kapcsolata DEMIIN XVI. Katonai Zsolt 1 Ez a gép teljesen biztonságos míg meg nem nyomod ezt a gombot 2 A kockázatelemzés
RészletesebbenAz 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység
Az 50001-es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység Qualidat Kft. Együttműködésben az ÉMI TÜV SÜD-del Tartalomjegyzék Bevezetés A feladatok Projektmenedzsment
RészletesebbenAZ INTÉZMÉNYFEJLESZTÉSI TERVEK ÉRTÉKELÉSI SZEMPONTRENDSZERE
AZ INTÉZMÉNYFEJLESZTÉSI TERVEK ÉRTÉKELÉSI SZEMPONTRENDSZERE A megfelelőségi vizsgálat időtartama maximum 90 nap. Ez a határidő egy alkalommal, legfeljebb 30 nappal meghosszabbítható. Ha fenntartó az intézményfejlesztési
RészletesebbenKözbeszerzési rendszerek Informatikai Biztonsági Szabályzata
Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata 2009.11.19. TARTALOMJEGYZÉK 1 Általános rendelkezések... 3 1.1 A SZABÁLYOZÁS CÉLJA... 3 1.2 A DOKUMENTUM BESOROLÁSA... 3 1.3 KAPCSOLAT AZ ELECTOOL
Részletesebben6501/17 ea/ac/eo 1 DG D 1 A
Az Európai Unió Tanácsa Brüsszel, 2017. február 21. (OR. en) Intézményközi referenciaszám: 2016/0353 (NLE) 6501/17 SCH-EVAL 70 COMIX 142 FELJEGYZÉS Küldi: a Tanács Főtitkársága Dátum: 2017. február 21.
RészletesebbenGYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR
GYAKORLATI TAPASZTALATOK AZ ISO 50001 EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR AZ SGS BEMUTATÁSA Alapítás: 1878 Központ: Genf, Svájc Tevékenység: ellenőrzés, tanúsítás és vizsgálat Szervezet:
Részletesebben4. Prioritás: Információs társadalom- és gazdaságfejlesztés 4.3. intézkedés: Az e-közigazgatás fejlesztése & MITS e-önkormányzat KKP
Microsoft Magyarország 2004. szeptember 21. kedd Nemzeti Fejlesztési Terv Gazdasági Versenyképesség Operatív Program 4. Prioritás: Információs társadalom- és gazdaságfejlesztés 4.3. intézkedés: Az e-közigazgatás
RészletesebbenKlinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt
Klinikai kockázatelemzésre épülő folyamatfejlesztés Katonai Zsolt A szabvány alapú MIR logikája mérhető célok meghatározása folyamatok azonosítása kölcsönhatások elemzése a kívánt eredmény elérése és kockázatok
RészletesebbenENERGIAHATÉKONYSÁGI DIREKTÍVA (27/2012 EK) ÉS AZ ISO 50001:2012 SZABVÁNY KAPCSOLATA KOHL ZSUZSANNA ÜGYVEZETŐ FRAMEWORK HUNGARY KFT.
ENERGIAHATÉKONYSÁGI DIREKTÍVA (27/2012 EK) ÉS AZ ISO 50001:2012 SZABVÁNY KAPCSOLATA KOHL ZSUZSANNA ÜGYVEZETŐ FRAMEWORK HUNGARY KFT. Előírások Ösztönző programok KKV-knak energetikai auditok végeztetésére.
RészletesebbenPolgár Város Önkormányzata és Intézményei évi belső ellenőrzési tervét megalapozó kockázatelemzése
Polgár Város Önkormányzata és Intézményei 2018. évi belső ellenőrzési tervét megalapozó kockázatelemzése Polgár Város Önkormányzata költségvetési szerveinek 2018. évi belső ellenőrzési terve folyamat alapú
RészletesebbenThe Leader for Exceptional Client Service. szolgáltatások
The Leader for Exceptional Client Service IT biztonsági szolgáltatások ACE + L A BDO VILÁGSZERTE A BDO a világ ötödik legnagyobb könyvelő, könyvvizsgáló, profeszszionális tanácsadó hálózata. A világ több
RészletesebbenPest Megyei Pedagógiai Szakszolgálat A TAGINTÉZMÉNY ÉVES ÖNÉRTÉKELÉSI TERVE
Pest Megyei Pedagógiai Szakszolgálat (2700, Cegléd Buzogány utca 23.) OM száma: 202802 A TAGINTÉZMÉNY ÉVES ÖNÉRTÉKELÉSI TERVE Cegléd 2015/2016. Bevezető 1. Az Intézményi Önértékelési Éves Terv (IÖÉT) elkészítésének
RészletesebbenNem pedagógus munkakörben foglalkoztatottak teljesítményértékelési szabályzata
Nem pedagógus munkakörben foglalkoztatottak teljesítményértékelési szabályzata Az adminisztratív és technikai feladatokat ellátó foglalkoztatottak teljesítmény-értékelése Felelős: az igazgató Hatóköre:
RészletesebbenINT-13 ADATVÉDELMI SZABÁLYZAT. (4. kiadás 1. módosítása) Módosítások
INT-13 ADATVÉDELMI (4. kiadás 1. módosítása) Jóváhagyom: Dr.Trombitás Zoltán főigazgató Dátuma Módosítások Leírása 2018.05.25 5.1 felelősség, feladatok, 5.3.5 Eü. dok. kikérés 5.6. Kameraszabályzat 7.1
RészletesebbenSZERVEZETI ÖNÉRTÉKELÉSI EREDMÉNYEK ALAKULÁSA 2013 ÉS 2017 KÖZÖTT
SZERVEZETI ÖNÉRTÉKELÉSI EREDMÉNYEK ALAKULÁSA 213 ÉS 217 KÖZÖTT A dokumentum a szervezeti önértékelés 217-es felmérési eredményeit veti össze a 213-as értékelés eredményeivel. 213-ban csak az oktató/kutató
RészletesebbenA személyes kontrolltól a rendszereken át az önműködő szervezetig. Münnich Iván ügyvezető Sämling Solution Consulting Kft.
A személyes kontrolltól a rendszereken át az önműködő szervezetig Münnich Iván ügyvezető Sämling Solution Consulting Kft. - A szakember menedzsment gárda nem funkcionál vezetőként. - Alacsony az alkalmazotti
Részletesebben