Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft Budapest, Orbánhegyi út 49.

Hasonló dokumentumok
XXV. MAGYAR MINŐSÉGHÉT KONFERENCIA

Szabványok, ajánlások

A tanúsítás és auditálási gyakorlat változása nemzetközi tükörben

GDPR A komplex megoldás szükségessége...

Üzletmenet folytonosság Üzletmenet? folytonosság?

A programsorozat legalább 8 előadásán való igazolt részvétel esetén jogosulttá válik a BEMSZ Szakértői Névjegyzékébe való

KOCKÁZATSZEMLÉLETŰ AUDIT: MIÉRT ÉRDEKLI A TANÚSÍTÓT (IS) A BETEGKOCKÁZAT?

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

Műhelymunka - Vitaindító. Tarján Gábor Budapest 11:50 13:00

SZERETETTEL ÜDVÖZÖLJÜK AZ ISOFÓRUM TAVASZ KONFERENCIA RÉSZTVEVŐIT!

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás

Tudatos kockázatmenedzsment vs. megfelelés

Az ISO es tanúsításunk tapasztalatai

PCI DSS trendek külföldön és Magyarországon Tátrai Péter Gáspár Csaba

MEGHÍVÓ. MSZ EN ISO 13485:2012 Belső auditor tréning NYÍLT KÉPZÉS

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek

Hatékony képzés. Tudás a növekedéshez.

Küldetésünk a biztonság

Auditor képzések. IRCA Minőségirányítási auditor / vezető auditor tréning (A 17217) (Feltétel: ISO 9001 szabványismeret, gyakorlat)

Auditor képzések. Időtartam díj. Vizsga. Képzés megnevezése. szept szept. 28.

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

QSA assessment tapasztalatok az auditor szemszögéből Tassi Miklós Tátrai Péter

NAR IRT 2. kiadás

Út az ITIL-en át az ISO/IEC ig

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

XXVII. Magyar Minőség Hét Konferencia

Web Security Seminar. Összefoglalás. Qualys InfoDay május 14.

MEGFELELŐ TRÉNING A KIVÁLÓSÁGHOZ HOGY FEJLESZTHESSE MUNKATÁRSAIT ÉS ÜZLETÉT SGS HUNGÁRIA KFT II. FÉLÉVI KÉPZÉSI NAPTÁRA 1/7

Headline Verdana Bold

Oktatói önéletrajz Incze Emma

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2017

evosoft Hungary Kft.

Óbudai Egyetem Neumann János Informatikai Kar. Tóth Béla 2015.

The Leader for Exceptional Client Service. szolgáltatások

TÖBB MINT 20 ÉV TAPASZTALAT - Az Ön biztonsága a mi erősségünk! TAM CERT Hungary Ltd. - a Cooperation Partner of TÜV AUSTRIA

MEGHÍVÓ. MSZ EN ISO 13485:2016 Belső auditor tréning NYÍLT KÉPZÉS

Projektirányítás az uniós nemzetközi tanácsadási projektek keretrendszerében

Oktatói önéletrajz Dr. Gábor András

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2017/II.

Nemzeti Akkreditálási Rendszer

AZ ÓBUDAI EGYETEM SZERVEZETI ÉS MŰKÖDÉSI REND KIEGÉSZÍTÉSE TÜV RHEINLAND EGYETEMI TUDÁSKÖZPONT

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2018/1.

ISOFÓRUM ŐSZ SZERETETTEL ÜDVÖZÖLJÜK A KONFERENCIA RÉSZTVEVŐIT nov. 23.

ÉMI-TÜV SÜD Akadémia Képzési kínálat 2018/1.

Üzletmenet folytonosság menedzsment [BCM]

Információbiztonság irányítása

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Képzés leírása. Képzés megnevezése: IRIS szabványismertető Jelentkezés

VIII. EXPORTAKADÉMIA

24. oldal

BIZTONSÁGI AUDIT. 13. óra

Energia menedzsment tanúsítói szemmel

Oktatói önéletrajz Incze Emma

Ellenőrzési mechanizmusok, védelmi intézkedések vagy kontrollok? Hogyan mondjuk? És a szabványokban mi szerepel?

Oktatói önéletrajz Dr. Gábor András

Dél-alföldi Innovációs Üzleti Hálózat

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés

ISO Teljesítsük a Lehetetlent!

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

Fókuszban az információbiztonság

A HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA

2013 L. - tapasztalatok Antidotum 2015

A minőségbiztosítás folyamata, szereplők

1 Óbudai Egyetem TÜV Rheinland Tudásközpont

AZ ÉMI-TÜV SÜD AKADÉMIA KÉPZÉSI KÍNÁLATA II. FÉLÉV

LOGISZTIKA/ELLÁTÁSI LÁNC MENEDZSMENT BODA & PARTNERS SZAKÉRTŐI SZOLGÁLTATÁSOK

Az ÉMI - TÜV SÜD Akadémia képzési kínálata

ISO News. Budapest, Thomas Szabo

Biztonságpolitika és válságkezelés

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

2011 PCI Community Meeting Újdonságok Tassi Miklós Gáspár Csaba

Tartalom és mutatók 1/1

A minőségügyi munka múltja, jelene, jövője a MOHE CÉGCSOPORT tagjai között

Kritikus barátok Feltérképezés, priorizálás, párbeszéd

IATF - International Automotive Task Force IATF 16949:2016 Hivatalos értelmezés

Partnerségi felmérés kérdőíve

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

TÜV Rheinland Intercert Kft. Dr. Szádeczky Tamás. Kooperatív délután Óbudai Egyetem Neumann János Informatikai Kar december 1.

1 Óbudai Egyetem TÜV Rheinland Tudásközpont

TÜV NORD Hungary Kft. A minőségbiztosítás kiemelt szerepe a jelenlegi gazdasági válságban Egy ISO minősítés akár a vevők megtartását is jelentheti

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

Menedzsment rendszer tanúsításhoz

AZ ÉMI-TÜV SÜD AKADÉMIA KÉPZÉSI KÍNÁLATA I. FÉLÉV

Kockázatkezelés - Kockázatmenedzsment rendszer fejlesztése és működtetése

DNV Hírlevél szám MANAGING RISK

A minőségi piac A minőségügyi tanácsadók 21.2 Az auditorok 130

A Belső Ellenőrzés szerepe a jó irányítási gyakorlatok. Ivanyos János Trusted Business Partners Kft

ISO HOGYAN ÉPÜL FEL A MIR RENDELÉSRE KÉSZÜLT ESZKÖZÖK GYÁRTÓI ESETÉN? előadó Juhász Attila SAASCO Kft.

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

Aktualitások a minőségirányításban

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks


RAKTÁROZÁS MENEDZSMENT

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

Headline Verdana Bold

Átírás:

Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft. 1126 Budapest, Orbánhegyi út 49. www.fortix.hu

NAPIREND Bemutatkozás Szabványok és viszonyuk Tények, adatok Záró gondolatok

BEMUTATKOZÁS

KAPITÁNY SÁNDOR, ISO27001 LA TAPASZTALAT: QMS Szakértő, auditor Tanársegéd, BMF RKK Minőségirányítási Tanszék Minőségirányítási koordinátor, Óbudai Egyetem (BMF) Osztályvezető, Nemzeti Biztonsági Felügyelet Vezető Kutató, Alkalmazott Biometria Intézet Vezető tanácsadó, FORTIX Consulting, Üzletágvezető, FORTIX Academy Nincs nehezebb, mint tudni valamit, és végignézni, hogy valaki rosszul csinálja.

RÓNASZÉKI PÉTER, CISA, CISM, ISO27001 LA TAPASZTALAT: BISO, CITIBANK CISO, BUDAPEST BANK, (GE MONEY) OISRM, ING BANK CISO, LUFTHANSA SYSTEMS PARTNER, FORTIX CONSULTING, MySec COMMUNICATIONS MAGYAR BANKSZÖVETSÉG ITB MCS SZAKÉRTŐ KIBEV ALAPÍTÓ TAG ISACA MAGYARORSZÁGI EGYESÜLET, ELNÖKSÉGI TAG 19 ÉV GYAKORLATI TAPASZTALAT (10 ÉV PÜ. SZEKTOR) Az információbiztonság mindenki felelőssége!

CÉGÜNKRŐL - KOMPETENCIÁK Küldetésünk, hogy minőségi szakértői szolgáltatásokat nyújtsunk az információbiztonság és az üzletmenet-folytonosság területén. Hisszük, hogy a vállalatok sikerének egyik kulcseleme az információ-biztonság és az üzletmenet-folytonosság megfelelő stratégiai szintű kezelése. ISO27001 információbiztonsági irányítási rendszer (ISMS,IBIR), bevezetés, működtetés ISO22301 üzletmenet-folytonossági irányítási rendszer (BCMS, ÜFIR), bevezetés, működtetés 41/2015, 42/2015 kormányrendeletek szerinti felkészülés a számlázó/ IT rendszerek zártságának tanúsítására GDPR, NIS megfelelés támogatása Oktatásiprogramok (ISMS,BCM, biztonságtudatosság), Válságkezelés és krízismenedzsment, Audit, tanácsadás. Kiszervezett IBF, CISO, BCM, DPO

ACADEMY? FORTIX ACADEMY 2017-től önálló üzletággá szervezve FORTIX Academy brandként kínál oktatási, tréning szolgáltatásokat, melyeknek legfőbb jellemzői a gyakorlatorientáltság és a kiemelt szakmai színvonal. Ízelítő a kínálatunkból: Célunk, hogy a valós működést támogató eszköztárat adjunk át ügyfeleinknek. ü Válságkommunikáció ü Információbiztonság ü Üzletmenet-folytonosság ü Kockázatmenedzsment ü Irányítási (menedzsment) rendszerek Jön: ü PCI DSS, GDPR, CISA/CISM felkészítő,...

BIZTOS, HOGY JÓL CSINÁLOD? Játszunk! ISO 27001 A melléklet A17.1, A17.2 csináljunk BCM-et? Ha 27536 * cég tanúsított ISO/IEC 27001 szerint, akkor mindenkinek van egy komplett BCM(s) rendszere? Tényleg? *Forrás: https://www.iso.org/the-iso-survey.html

SZÁMOLJUNK! ISO/IEC 27001 tanúsítványok száma (2015) 27536 * Valóban működő BCM(S) rendszerek száma? 3133 ISO/IEC 22301 szerint tanúsítva * Felkészülés ISO/IEC 27001 tanúsításra 2-10 hónap (vagy több) Felkészülés egy működő BCM(S)-re? Omlós hamuban sült pogácsa (I.) *Forrás: https://www.iso.org/the-iso-survey.html

SZABVÁNYOK VISZONYA ISO/IEC 27001:2013 ISO/IEC 27031:2011 ISO 22301:2012

SZABVÁNYOK VISZONYA Termék/ szolgáltatás Félkész termék Félkész termék Félkész termék Üzleti folyamat X Üzleti folyamat Y Üzleti folyamat Z IT szolgáltatás 1 IT szolgáltatás 2 Egyéb szolgáltatások Alkalmazás A1 Alkalmazás A2 Alkalmazás A3 Hardware 1 Hardware 2 Hardware 3 ISO 22301:2012

BESZÉLJÜNK AZ ISO/IEC 27001-RŐL Tudjuk, unalmas vagy talán mégsem? A17.1. Az információbiztonság folytonossága A17.2. Tartalékok Redundancia. Na, ez már BCM (is lehetne), de inkább ITSCM

BESZÉLJÜNK AZ ISO/IEC 27031-RŐL

BESZÉLJÜNK AZ ISO/IEC 27031-RŐL Részletesebben: 2013. január 16 J Móricz Pál Hétpecsét LIV. Szakmai fórum https://hetpecset.hu/oldsite/ppt_liv_2.html

BESZÉLJÜNK AZ ISO 22301-RŐL Nincs köze a security -hez (!) PDCA keretrendszer... (útmutató ISO 22313) Fogalommeghatározások (RTO, RPO, MBCO, MTPD, Backlog) Üzleti hatáselemzés A szervezet túlélése a cél

KEZELJÜK A HELYÉN Az alapgondolatok azonosak (Üzleti)hatáselemzés Kritikus folyamatok Tervek készítése Kockázatcsökkentés Visszaállás A hatályuk eltérő 27001 információbiztonság 27031 IT szolgáltatás 22301 működés

Business Continuity Institute HORIZON SCAN REPORT 2017

BUSINESS CONTINUITY INSTITUTE Alapítva: 1994-ben Non-profit szakmai szervezet 8000+ egyénitag, 100+ országban To promote a more resilient world Minősítések, tréningek BCAW 2017: május 15-19

HORIZON SCAN REPORT 2017

HORIZON SCAN REPORT 2017

HORIZON SCAN REPORT 2017

KÖSZÖNJÜK A FIGYELMET! KAPITÁNY SÁNDOR sandor.kapitany@fortixacademy.hu RÓNASZÉKI PÉTER peter.ronaszeki@fortix.hu FORTIX Consulting Kft. 1126 Budapest, Orbánhegyi út 49. www.fortix.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés