Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft. 1126 Budapest, Orbánhegyi út 49. www.fortix.hu
NAPIREND Bemutatkozás Szabványok és viszonyuk Tények, adatok Záró gondolatok
BEMUTATKOZÁS
KAPITÁNY SÁNDOR, ISO27001 LA TAPASZTALAT: QMS Szakértő, auditor Tanársegéd, BMF RKK Minőségirányítási Tanszék Minőségirányítási koordinátor, Óbudai Egyetem (BMF) Osztályvezető, Nemzeti Biztonsági Felügyelet Vezető Kutató, Alkalmazott Biometria Intézet Vezető tanácsadó, FORTIX Consulting, Üzletágvezető, FORTIX Academy Nincs nehezebb, mint tudni valamit, és végignézni, hogy valaki rosszul csinálja.
RÓNASZÉKI PÉTER, CISA, CISM, ISO27001 LA TAPASZTALAT: BISO, CITIBANK CISO, BUDAPEST BANK, (GE MONEY) OISRM, ING BANK CISO, LUFTHANSA SYSTEMS PARTNER, FORTIX CONSULTING, MySec COMMUNICATIONS MAGYAR BANKSZÖVETSÉG ITB MCS SZAKÉRTŐ KIBEV ALAPÍTÓ TAG ISACA MAGYARORSZÁGI EGYESÜLET, ELNÖKSÉGI TAG 19 ÉV GYAKORLATI TAPASZTALAT (10 ÉV PÜ. SZEKTOR) Az információbiztonság mindenki felelőssége!
CÉGÜNKRŐL - KOMPETENCIÁK Küldetésünk, hogy minőségi szakértői szolgáltatásokat nyújtsunk az információbiztonság és az üzletmenet-folytonosság területén. Hisszük, hogy a vállalatok sikerének egyik kulcseleme az információ-biztonság és az üzletmenet-folytonosság megfelelő stratégiai szintű kezelése. ISO27001 információbiztonsági irányítási rendszer (ISMS,IBIR), bevezetés, működtetés ISO22301 üzletmenet-folytonossági irányítási rendszer (BCMS, ÜFIR), bevezetés, működtetés 41/2015, 42/2015 kormányrendeletek szerinti felkészülés a számlázó/ IT rendszerek zártságának tanúsítására GDPR, NIS megfelelés támogatása Oktatásiprogramok (ISMS,BCM, biztonságtudatosság), Válságkezelés és krízismenedzsment, Audit, tanácsadás. Kiszervezett IBF, CISO, BCM, DPO
ACADEMY? FORTIX ACADEMY 2017-től önálló üzletággá szervezve FORTIX Academy brandként kínál oktatási, tréning szolgáltatásokat, melyeknek legfőbb jellemzői a gyakorlatorientáltság és a kiemelt szakmai színvonal. Ízelítő a kínálatunkból: Célunk, hogy a valós működést támogató eszköztárat adjunk át ügyfeleinknek. ü Válságkommunikáció ü Információbiztonság ü Üzletmenet-folytonosság ü Kockázatmenedzsment ü Irányítási (menedzsment) rendszerek Jön: ü PCI DSS, GDPR, CISA/CISM felkészítő,...
BIZTOS, HOGY JÓL CSINÁLOD? Játszunk! ISO 27001 A melléklet A17.1, A17.2 csináljunk BCM-et? Ha 27536 * cég tanúsított ISO/IEC 27001 szerint, akkor mindenkinek van egy komplett BCM(s) rendszere? Tényleg? *Forrás: https://www.iso.org/the-iso-survey.html
SZÁMOLJUNK! ISO/IEC 27001 tanúsítványok száma (2015) 27536 * Valóban működő BCM(S) rendszerek száma? 3133 ISO/IEC 22301 szerint tanúsítva * Felkészülés ISO/IEC 27001 tanúsításra 2-10 hónap (vagy több) Felkészülés egy működő BCM(S)-re? Omlós hamuban sült pogácsa (I.) *Forrás: https://www.iso.org/the-iso-survey.html
SZABVÁNYOK VISZONYA ISO/IEC 27001:2013 ISO/IEC 27031:2011 ISO 22301:2012
SZABVÁNYOK VISZONYA Termék/ szolgáltatás Félkész termék Félkész termék Félkész termék Üzleti folyamat X Üzleti folyamat Y Üzleti folyamat Z IT szolgáltatás 1 IT szolgáltatás 2 Egyéb szolgáltatások Alkalmazás A1 Alkalmazás A2 Alkalmazás A3 Hardware 1 Hardware 2 Hardware 3 ISO 22301:2012
BESZÉLJÜNK AZ ISO/IEC 27001-RŐL Tudjuk, unalmas vagy talán mégsem? A17.1. Az információbiztonság folytonossága A17.2. Tartalékok Redundancia. Na, ez már BCM (is lehetne), de inkább ITSCM
BESZÉLJÜNK AZ ISO/IEC 27031-RŐL
BESZÉLJÜNK AZ ISO/IEC 27031-RŐL Részletesebben: 2013. január 16 J Móricz Pál Hétpecsét LIV. Szakmai fórum https://hetpecset.hu/oldsite/ppt_liv_2.html
BESZÉLJÜNK AZ ISO 22301-RŐL Nincs köze a security -hez (!) PDCA keretrendszer... (útmutató ISO 22313) Fogalommeghatározások (RTO, RPO, MBCO, MTPD, Backlog) Üzleti hatáselemzés A szervezet túlélése a cél
KEZELJÜK A HELYÉN Az alapgondolatok azonosak (Üzleti)hatáselemzés Kritikus folyamatok Tervek készítése Kockázatcsökkentés Visszaállás A hatályuk eltérő 27001 információbiztonság 27031 IT szolgáltatás 22301 működés
Business Continuity Institute HORIZON SCAN REPORT 2017
BUSINESS CONTINUITY INSTITUTE Alapítva: 1994-ben Non-profit szakmai szervezet 8000+ egyénitag, 100+ országban To promote a more resilient world Minősítések, tréningek BCAW 2017: május 15-19
HORIZON SCAN REPORT 2017
HORIZON SCAN REPORT 2017
HORIZON SCAN REPORT 2017
KÖSZÖNJÜK A FIGYELMET! KAPITÁNY SÁNDOR sandor.kapitany@fortixacademy.hu RÓNASZÉKI PÉTER peter.ronaszeki@fortix.hu FORTIX Consulting Kft. 1126 Budapest, Orbánhegyi út 49. www.fortix.hu