Információbiztonság irányítása



Hasonló dokumentumok
Információbiztonság fejlesztése önértékeléssel

Az ISO es tanúsításunk tapasztalatai

XXVII. Magyar Minőség Hét Konferencia

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

VINÇOTTE HUNGARY. ISO Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor,

Fókuszban az információbiztonság

Szabványok, ajánlások

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Muha Lajos. Az információbiztonsági törvény értelmezése

Dr. Topár József (BME)

2013. évi L. törvény ismertetése. Péter Szabolcs

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Az ITIL hazai alkalmazhatóságának kérdései

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Aktualitások a minőségirányításban

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Nemzetközi jogszabályi háttér I.

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Fejlesztéspolitika az egészségügyben

Etikus és megfelelő értékesítés a fenntartható jövedelmezőség érdekében

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés

Dr. Muha Lajos. Az L. törvény és következményei

Ellenőrzési mechanizmusok, védelmi intézkedések vagy kontrollok? Hogyan mondjuk? És a szabványokban mi szerepel?

A Nemzeti Elektronikus Információbiztonsági Hatóság

Klinikai audit-rendszer helye a szervezetek irányításában, stratégiájában és a menedzsmenti tevékenységekben

Költséghatékony karbantartás tervezése: Hogyan kezeljük a nem várt költségeket?

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

A stratégiai tervezés módszertana. Koplányi Emil. elearning Igazgatóság Educatio KHT.

30 MB IT BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN I AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI. Adat és Információvédelmi Mesteriskola.

Új szabvány a társadalmi felelősségvállalás fejlődéséért: ISO ÉMI-TÜV SÜD kerekasztal-beszélgetés

Bevezetés az Informatikai biztonsághoz

Szervezeti működésfejlesztés komplexitása CMC minősítő előadás

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Schindler Útmutató A cél meghatározása. Az út kijelölése. Stratégiai iránymutatás a felvonó és mozgólépcső piacon való siker eléréséhez.

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

MSZ ISO 9004:2010 ISO 9004:2009

Virtuális Erőmű Program. Kotulyák Tamás, Get Energy Magyarország Kft.

Uniós fejlesztések a köznevelésben - A pedagógiai-szakmai ellenőrzés rendszere

Képzési tartalmak fejlesztése felhasználói igények alapján Közszolgálati humán szervező szakirányú továbbképzési szak

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

I. MAGYAR VERSENYJOGI FÓRUM

Informatikai ellenırzések, az informatika szerepe az ellenırzések támogatásában

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

IT biztonsági törvény hatása

A vezetőség felelősségi köre (ISO 9001 és pont)

Tudatos humánerőforrás-gazdálkodás nélkül nem megy! - látják be a közgazdászok, pedig őket csak a számok győzik meg. A CFO Magazine 2001-es

Község Önkormányzata

COBIT Keretrendszer I. Szikora Zsolt, DE 2008

Kockázatkezelés az egészségügyben

A KÜRTrükk, avagy hogyan tanultunk meg ott viszketni, ahol vakarózni kell

XXIII. MAGYAR MINŐSÉG HÉT

E l ő t e r j e s z t é s

30 MB INFORMATIKAI PROJEKTELLENŐR

Vizsgálatok MNB szemszögből

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Informatikai adatvédelem a. Dr. Kőrös Zsolt ügyvezető igazgató

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

MENEDZSMENT ALAPJAI Bevezetés

A Natura 2000 hálózat jelene, és szerepe az EU 2020-ig szóló biológiai sokféleség stratégiájában

BIZTONSÁGI VÁLTOZÁSOK A COBIT 4-BEN

Tételsor 1. tétel

Felelős vállalatirányítás és köztulajdon

Adatkezelési tájékoztató

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

JOGI, MEGFELELŐSÉGI ELEMZÉS

Fejlesztésekről és beruházásokról üzemeltetői szemmel

Informatikai Biztonsági szabályzata

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

Minőségcélok és tevékenységek Magyarországon, a GYEMSZI Minőségügyi Főosztály tevékenysége. Dr. Kárpáti Edit

Védelmi Vonalak - Compliance

hatályos:

ADOMÁNYOZÁS CÉGES SZEMMEL AVAGY KIVEL? MIKOR? MIÉRT? HOGYAN? Budapest, március 20.

The Leader for Exceptional Client Service. szolgáltatások

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

A., ALAPELVEK VÁLTOZÁSAI

IT Factory. Kiss László

PMO Érettségi szint és versenyelőny. Kovács Ádám

A költségvetési szervek belső ellenőrzési rendszere fejlesztési tapasztalatai

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

A BELSŐ ELLENŐRÖKRE VONATKOZÓ ETIKAI KÓDEX

ÉMI-TÜV SÜD Kft. Kockázatok és dilemmák az új ISO EN 9001:2015 szabvány szellemében

Page 1 VÁLLALATGAZDASÁGTAN TÉMAKÖRÖK. Követelményrendszer ELMÉLETI ALAPOK A VÁLLALAT ÉRINTETTJEI, CÉLJAI, FORMÁI

4. Prioritás: Információs társadalom- és gazdaságfejlesztés 4.3. intézkedés: Az e-közigazgatás fejlesztése & MITS e-önkormányzat KKP

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

Élelmiszer-stratégia Gyaraky Zoltán főosztályvezető Élelmiszer-feldolgozási Főosztály

Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A sz./

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Folyamatmenedzsment módszerek a projekt menedzsment eszköztárában

Az Ibtv.-ben meghata rozott feladatok a ttekinte se a to rve ny hata lya ala tartozo szervezetek vonatkoza sa ban

Magyarország közép és hosszú távú Élelmiszeripari Fejlesztési Stratégiája

A Magyar Telekom fenntarthatósági stratégiájának ( ) első évi eredményei

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

E L Ő T E R J E S Z T É S a évi belső ellenőrzési tervről

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

Minőségfejlesztési kézikönyv

Átírás:

Információbiztonság irányítása Felső vezetői felelősség MKT szakosztályi előadás 2013.02.22 BGF Horváth Gergely Krisztián, CISA CISM gerhorvath@gmail.com

Találós kérdés! Miért van fék az autókon?

Biztonság fogalma Napirend Vállalatirányítás és biztonság ISACA magyarországi felmérés eredménye Információbiztonság irányítása Igazgató tanácsi tájékoztató (ISACA) COBIT5 Információbiztonság

Mi a biztonság? Kedvező állapot, melynek megváltozása nem valószínű, de nem is kizárt (Vasvári, 1997)

Adatvédelem Fogalmak tisztázása a hatályos jogszabályok és a szervezet érdekeinek figyelembevételével meghatározott, a titoktartás körébe tartozó adatok védelme, Adatbiztonság egy olyan állapot, ahol az adatok rendelkezésre állásának, bizalmasságának és sértetlenségének a fenyegetettsége minimális,

Biztonság részleteiben Bizalmasság: csak korlátozott számú kevesek ismerhetik. Sértetlenség: az eredeti állapotának megfelel, és a forrása is eredeti (hitelesség). Rendelkezésre állás: az erőforrások olyan állapota, amelyben eredeti rendeltetésének megfelelő szolgáltatásokat nyújtani tudja (működőképesség), meghatározott helyen és időben (elérhetőség).

Vállalatirányítás és az információ Átalakul a vállalatirányítás, amely közvetlenül hat az információkezelésre is (COSO, SOX, EU 8. dir.) Nőtt az információ értéke, és értéke ha a megfelelő információ a megfelelő időben, és az elvárt tartalommal áll rendelkezésre!

Elvárások és a valóság Elvárások: Információbiztonság teremtsen értéket Illeszkedjen a vállalati stratégiához a biztonsági stratégia Legyen mérhető megtérülése minden beruházásnak Valóság gyakran Incidensek vesztesége, hírnév sérülése Ad-hoc intézkedések Üzleti célokat akadályozó kontrollok Növekvő költségek Elmulasztott határidők Szivárgó információ

Kinek felel egy vezető? a társadalom irányába, a hatóságok felé, a tulajdonosok felé, az alkalmazottaknak, a vevőknek, a szállítóknak,

Jogi háttér (kivonat) Számos jogforrás érinti az információbiztonságot: Munka törvénykönyve 208.- (2013. évi I. tv) Törvény az információs önrendelkezési jogról és az információszabadságról (2011. évi CXII. tv.) Létfontosságú infrastruktúra védelme (2012. évi CLXVI. tv) Állami és önkormányzati információbiztonság törvénytervezet (2013. évi?).

Biztonsági Vezető (NBF) A helyi biztonsági felügyelet / biztonsági vezető feladata a minősített adatok védelmével kapcsolatos feladatok végrehajtása és koordinálása. (Mavtv. 23. (2)) Forrás: http://www.nbf.hu/bmbkepz.html

Információbiztonság irányítása A vállalkozások folyamatos sikerének egyik kulcsa az információbiztonság hatékony irányítása. Fontos, hogy a felsővezetők egyéb kötelezettségeik mellett, illetve azok szerves részeként az információbiztonsági tevékenységet is megfelelően irányítsák.

Információbiztonság irányítása A hatékony irányítás alatt a kockázatok szisztematikus feltárását és a vállalat kockázatvállalási hajlandóságának megfelelő szinten tartását, a szolgáltatások és az adatok biztonsági osztályuknak megfelelő folyamatos védelmét értjük.

ISACA irányítási gyémánt Stratégia illesztése Az üzlettel való összehangolás Érték-közvetítés Hangsúly a költségeken, az értékteremtésen Kockázatkezelés Információ biztonsága Erőforrás-gazdálkodás Tudás, infrastruktúra, partnerek Teljesítmény mérése Mutatószámok

Információbiztonság-irányítás Kapcsolódó fontosabb tevékenységek: Üzleti és biztonsági stratégiák illesztése, Szervezeti keretek kialakítása, Kockázatvállalási képesség meghatározása, Megfelelőségi követelmények meghatározása, Információbiztonsági irányelvek kiadása, Felsővezetői támogatás biztosítása, Információbiztonság figyelemmel kísérése.

Információbiztonság-irányítás Információbiztonsági cél lehet: a biztonságos működés lehetővé tétele, az eredményesség biztosítása, az erőforrások felelősséggel való felhasználása, a kockázatok elvárható gondossággal való kezelése.

Információbiztonság-menedzsment Az információbiztonság menedzsment: Az Informatikai szolgáltatások sértetlenségének, bizalmasságának és rendelkezésre állásának biztosítása a napi működés során, A szervezet információ tároló és feldolgozó erőforrásainak informatikai eszközeinek és technológiai vagyonával történő megfelelő gazdálkodás,

Irányítás vs. menedzsment A felső vezetők kötelessége, hogy stratégiai iránymutatást nyújtsanak, és ösztönözzék a biztonságtudatos viselkedést. Fontos különbség van a biztonságirányítás és biztonságmenedzsment felelősségek között: az irányítás stratégiai, míg a menedzsment operatív tevékenység.

ISACA modell Információbiztonság stratégia Célok és kapcsolatuk az adott szervezetben Információbiztonsági szerepek Felelősök és feladatok, szervezeti keretek Információbiztonsági program Célkitűzések, megvalósítás módszerei Akciótervek (megvalósítás részletei) Figyelemmel kísérés, visszamérés Mutatószámok, visszacsatolás

Mit tegyen a felső vezető? Alakítsa ki a szervezeti kereteket! Tudja mik az aktuális problémák! Tudja, hogy mit kell kérdezni! Vezetői tudatosságot növelje! Legyen pontos elképzelése a célokról! Mérje a teljesítményt! Ne hagyja abba a biztonság irányítását

ISACA: IG tagok tájékoztatása Felső vezetői tájékoztató magas szinten Felelősségek Tevékenységek Útmutató a feladatokra Forrás: isaca.org

ISACA: CobiT 5 for InfoSecurity 2012 Átfogó információbiztonság irányítási és menedzsment gyakorlatok Az információbiztonság szempontjából fontos üzleti szempontból meghatározó tényezők és előnyök ismertetése (kb. 200 oldal!) Forrás: isaca.org

COBIT 5

COBIT 5 Alapelvek és Kulcstényezők COBIT 5 Kulcstényezők Source: COBIT 5, figure 2. 2012 ISACA All rights reserved. Source: COBIT 5, figure 12. 2012 ISACA All rights reserved. 26

COBIT 5 biztonsági folyamatok Source: COBIT 5, figure 16. 2012 ISACA All rights reserved. 27

Terv a következő előadásokra Biztonsági beruházások megtérülése Humán biztonság - Biztonságtudatosítás Biztonsági ellenőrzések megrendelése Biztonságirányítási rendszer bevezetése

Biztonsági projektek megtérülése Portfolió menedzsment alkalmazása Megtérülés számítása Szempontok: Hírnév megtartása Veszteség elkerülése Szolgáltatás kiesés Helyreállítás költsége Adatrögzítés költsége

Biztonságirányítás Humán tényezők Felelősök etikus magatartása, Biztonság tudatosság növelése, Oktatások (új belépők, vezetők, szakértők, munkatársak), Motiváció és szankcionálás, Vezetők példamutatása, Vállalati kultúrába beépítése a biztonságnak

Biztonságirányítási rendszer bevezetése MSZ / ISO 27001-27002 CobiT5 for Information Security

Kérdések????

Vége Köszönöm a megtisztelő figyelmet! Elérhetőségem: 30-555-1-333 Gergely. Horvath@isaca.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés