ITIL 4. az információbiztonság nézőpontjából. Kihívások a szolgáltatások terén

Hasonló dokumentumok
Az ITIL fejl dése. Szolgáltatásnyújtás és -támogatás (v2) Szolgáltatási életciklus (v3)

Dr. Fehér Péter Dr. Szabó Zoltán. Budapesti Corvinus Egyetem Információrendszerek tanszék

Az informatika helyzete Válságos. évek. Dr. Fehér Péter

Dr. Fehér Péter. Dr. Szabó Zoltán. Partnereink.

ITIL alapszintű vizsga

bizalom építőkövei Kiberbiztonság és a Magyarország, június 7.

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Fogalmak ITIL. Az incidensmenedzsment folyamat főbb elemei. Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact)

Hogyan használjuk ki a digitális HR lehetőségeit a munkaidő nyilvántartás kihívásainak kezelésére?

A változó tőkepiaci környezet és kihívásai

Az ITIL egyszeruen. avagy. híd

Hálózati szolgáltatások biztosításának felügyeleti elemei

Információbiztonság irányítása

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Az ISO es tanúsításunk tapasztalatai

30 MB INFORMATIKAI PROJEKTELLENŐR

Szervezeti működésfejlesztés komplexitása CMC minősítő előadás

Minőségi megoldások IT infrastruktúra üzemeltetésre és felügyeletre

Tarcsi Ádám ELTE Informatikai Kar

SZOLGÁLTATÁS MENEDZSMENT

Gondolatok a PM módszertan korlátairól, lehetőségeiről amit a felsővezetőknek tudniuk kell! dr. Prónay Gábor

A cloud szolgáltatási modell a közigazgatásban

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

GE ITSG Industrial Technology Services Group

TOGAF elemei a gyakorlatban

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

PROJEKT MENEDZSMENT ERŐFORRÁS KÉRDÉSEI

I. Kopint-Datorg Zrt. EU-s projekteken kívüli - saját - közbeszerzései

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

Biztonsági Felhő A KÜRT legújabb világszínvonalú technológiai fejlesztése

Migrációs Projektek. Citibank HR Szolgáltató Központ. Bozsik Melinda Transitions Project Manager május 16.

FOR INTERNAL USE ONLY 2009 március Berényi Attila, Georgiu Achilles

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Közigazgatási informatika tantárgyból

ITIL alapú folyamat optimalizációs tapasztalatok

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

évek módszertan Válságos Kutatási Az informatika helyzete

Projektmenedzsment státusz autóipari beszállító cégeknél tréning tapasztalatok alapján mobil:

ÁROP-1.A Szervezetfejlesztés a Veszprém Megyei Kormányhivatal számára

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Folyamatos kihívások az ITSM használatában

Biztonsági osztályba és szintbe sorolás, IBF feladatköre

MÉRNÖKINFORMATIKUS ALAPSZAK TANULMÁNYI TÁJÉKOZATÓ 2017.

A blokkláncban több van, mint a bitcoinban, és az auditoroknak sokat kell tanulniuk arról, hogyan működik ez az új technológia a valóságban.

TECHNOLÓGIAI IGÉNYMENEDZSMENT

Örökölt adattárháztól a CMDB-ig

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Az ITIL hazai alkalmazhatóságának kérdései

Információbiztonság vs. kiberbiztonság az okos város szempontjából. Dr. Krasznay Csaba NKE Kiberbiztonsági Akadémia

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

LEAN BESZÁLLÍTÓ FEJLESZTÉSI PROGRAM

INFORMATIKAI BIZTONSÁG ALAPJAI

MENEDZSMENT ALAPJAI Bevezetés

Invitel IT és adatközponti szolgáltatások üzletág projekt erőforrás gazdálkodása

innovációra és nemzetközi együttműködések

Projekt siker és felelősség

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

KPI. mutató. információ. adat. adat. információ. mutató KPI. adat. információ. mutató KPI KPI. mutató információ

Alkalmazkodjunk együtt a digitális változásokhoz! Mizsei Szabolcs XAPT digitális tanszformációs tanácsadó

IT szolgáltatás menedzsment bevezetés az IIER projektben

KOCKÁZATSZEMLÉLETŰ AUDIT: MIÉRT ÉRDEKLI A TANÚSÍTÓT (IS) A BETEGKOCKÁZAT?

A-NET Consulting a komplex informatikai megoldásszállító

Mérnökinformatikus alapszak (BSc)

Digitális átállás a pénzforgalomban a sikeres alkalmazkodás öt pontja

A gazdasági növekedés társadalmi feltételei: értékek, intézmények, kizáródás, tudás, egészség - Panelbeszélgetés


ASP 2.0. Tájékoztató PROJEKT Bevezetés tervezett határideje

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Aktualitások a minőségirányításban

Közbeszerzési rendszerek Informatikai Biztonsági Szabályzata

PMO Érettségi szint és versenyelőny. Kovács Ádám

IT üzemeltetés és IT biztonság a Takarékbankban

Technológiai igénymenedzsment és projektportfólió-menedzsment

Megszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia

MSZ ISO 9004:2010 ISO 9004:2009

MEE 56_DÉMÁSZ_BG_ szeptember 10. Oldal: 1.

Digitális átállás a pénzforgalomban a sikeres alkalmazkodás öt pontja

Vállalati modellek. Előadásvázlat. dr. Kovács László

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

Cloud Computing a gyakorlatban. Szabó Gyula (GDF) Benczúr András (ELTE) Molnár Bálint (ELTE)

Információ menedzsment

HR Business Partner kutatás 3. szekció: Az Ulrich modell értékajánlata és hazai megvalósítási gyakorlatok

III. ORSZÁGOS SZAKTANÁCSADÓI KONFERENCIA BUDAPEST FEBRUÁR 8.

Képzés > Hatékonyság > Versenyelőny!

Forráskód minőségbiztosítás

Felügyelőbizottság Igazgatóság NKM Nemzeti Közművek Zrt. szervezeti struktúra összesített Csoportszintű Belső Ellenőrzési Igazgatóság* Üzl

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

A KKV-K SZEREPE AZ INNOVÁCIÓS FOLYAMATOKBAN ÉS AZOK FONTOSSÁGA A SZEGEDI TUDOMÁNYEGYETEM INNOVÁCIÓS TEVÉKENYSÉGÉBEN

Életciklusszemlélet az ITIL V3-ban



Pécsi Tudományegyetem Közgazdaságtudományi Kar

Speciális bírósági képzések: 6000 fő támogatása blended learning módra

itsmf Magyarország Szeminárium november 6. ITIL, Wiki és Pareto találkozása a request fullfillment fejlesztése érdekében

Projekt specifikus megvalósítás I. Merre tart az informatikai Hogyan érinti ez a megvalósítást Sándor Tamás

PAKS NPP GENERAL OVERVIEW OF THE WWER-440 TECHNOLOGY

Átírás:

ITIL 4 az információbiztonság nézőpontjából 7P Szakmai Fórum, 2019. szeptember 18 1 1 Kihívások a szolgáltatások terén Amivel az ITSM szembesül más keretrendszerek és módszerek(lean, Agile, DevOps), újfajta eszközök, új technológiák egy szempontú (két szempontú? három szempontú?) gondolkodás termékközpontú megközelítések Tipikusan be-nem-vált ITSM-megközelítések átfogó érettségfejlesztő programok görögdinnye SLA-k (kivülről szép, belülről romlott ) Patyomkin-SLA-k, díszlet-sla-k leegyszerűsítő megvalósítások ( pontokat összekötögető megoldások) egyetlen, mindenre jó megoldásban való gondolkodás 2 Amivel az ITIL szembesül az útmutatás sokrétű, szerteágazó a tanulási pálya túl bonyolult követni és igazodni valamint a rendszeres továbbfejlesztés megerősítést igényel az útmutatást gyorsan meg kell tudni érteni és könnyen kell tudni alkalmazni 7P szakmai fórum, 2019. szeptember 18. 2 1

Kihívások: újfajta IT-eszközök és technológiák hardver hálózat Nem-IT-eszközök: épületek - van pénzügyi értékük információ - IT-szolgáltatás részei üzemtechnológia (OT) benne: okos tárgyak (IoT) kliensoldali eszközök szoftver eszközrobbanás? felhőszolgáltatások 3 7P szakmai fórum, 2019. szeptember 18. 3 Új adatkezelési technológiák: adattömeg-elemzés Az adatra manapság úgy hivatkoznak, mint az új olaj -ra, mivel a szervezetek szinte tolonganak rögzíteni, elemezni és kihasználni azokat. mesterséges intelligencia (gépi tanulás) adattömeg-elemzés mélyebb betekintés és megértése az ügyfeleknek új és innovatív termékek és szolgáltatások skálázható számítási kapacitás adatok célhoz kötöttsége? 4 7P szakmai fórum, 2019. szeptember 18. 4 F5.1.3 2

Új adatkezelési technológiák: blokklánc globálisan elosztott számítógépek blokklánc felhőalapú szolgáltatások (skálázható számítási kapacitás) a kriptovaluták decentralizált felügyelete (pl. bitcoin, ether) a tranzakciók automatikus és olcsó felülvizsgálhatósága és igazolhatósága nyilvános, digitális főkönyv A rekordok elosztottsága biztosítja, hogy egyetlen rekordot SE lehessen megváltoztatni ANÉLKÜL, hogy minden további (blokkokként is ismert) rekordot ne változtatnának meg, és ne lenne konszenzus a (hálózatként is ismert) teljes elosztott főkönyvről. közösségi adathitelesítés? 5 7P szakmai fórum, 2019. szeptember 18. 5 F5.1.3 Az IT-szolgáltatásmenedzsment újraértelmezése Minden szervezet szolgáltató szervezet. Manapság majdnem minden szolgáltatáshoz informatika szükséges. ITSM: A technológia menedzsmentje a szolgáltató ipar érdekében 6 7P szakmai fórum, 2019. szeptember 18. 6 www.built-on-itil.com 3

Mi az érték? Az érték valaminek a megtapasztalt haszna, hasznossága és fontossága. támogatott eredmények eltűnő költségek megszűnő kockázatok érték negatívan érintett eredmények felmerülő, új költségek fellépő, új kockázatok A szolgáltatáskapcsolatot CSAK akkor tekintik értékesnek, ha több a pozitív hatásuk, mint a negatív. 7 7P szakmai fórum, 2019. szeptember 18. 7 Az érték közös felelősség előállít érték NEM: érték előállítása a szolgáltató által ügyfelek szolgáltatáskapcsolat szállítók HANEM: érték együttes létrehozása az érdekeltek által hatóságok 8 7P szakmai fórum, 2019. szeptember 18. 8 4

ITIL 4: új fogalmak és modellek átfogó megközelítés SVS SVC értékteremtés 4DS 9 teljeskörű szemlélet 7P szakmai fórum, 2019. szeptember 18. 9 A szolgáltatás értékképzési rendszere (SVS) vezérelvek igazgatás lehetőség/ követelmény szolgáltatási értéklánc érték képességek rendszeres továbbfejlesztés 7P szakmai fórum, 2019. szeptember 18. 10 10 5

A szolgáltatásmenedzsment négy dimenziója környezeti (E) politikai (P) 1 szervezetek és emberek termékek és szolgáltatások érték 2 információ és technológia gazdasági (E) társadalmi (S) jogi (L) partnerek és szállítók 3 minden dimenzióra több tényező is hatással van értékfolyamok és folyamatok 4 technológiai (T) 7P szakmai fórum, 2019. szeptember 18. 11 11 A szolgáltatási értéklánc (SVC) A szolgáltatási értéklánc egy olyan általános működési modell, amely minden olyan kulcstevékenységet tartalmaz, amely 1. szükséges valamilyen követelményre adandó válaszhoz, és 2. elősegíti az értékteremtést termékek és szolgáltatások előállításán és felügyeletén keresztül. kapcsolattartás minden szinten tervezés minden szinten skálázható működési modell egyén csapat minden erőforrás létrehozása fejlesztés minden szinten szervezet 7P szakmai fórum, 2019. szeptember 18. 12 12 6

A menedzsmentképességek szerepe vezérelvek igazgatás lehetőség/ követelmény szolgáltatási értéklánc érték képességek rendszeres továbbfejlesztés 7P szakmai fórum, 2019. szeptember 18. 13 13 szervezeti erőforrások egy adott köre valamilyen munka elvégzésére / cél elérésére menedzsmentstruktúrák kultúra, tapasztalat, szaktudás értékfolyamok és folyamatok információs vagyon, eszközök és technológiák partnerek és szállítók Az ITIL4 menedzsmentképességei Architektúramenedzsment (ARM) Rendszeres továbbfejlesztés (CIM) Információbiztonság-menedzsment (ISM) Ismeretmenedzsment (KM) Mérés és jelentés (M&R) Szervezeti változásmenedzsment (OCM) Portfóliómenedzsment (PFM) Projektmenedzsment (PJM) Kapcsolatmenedzsment (REM) Kockázatmenedzsment (RIM) Szolgáltatási pénzügyi menedzsment (SFM) Stratégiamenedzsment (STM) Szállítómenedzsment (SUM) Munkaerő- és tehetségmenedzsment (WFM) Rendelkezésreállás-menedzsment (AM) Üzleti elemzés (BA) Kapacitás- és teljesítménymenedzsment (CPM) Változásfelügyelet (CC) Incidensmenedzsment (IM) IT-eszközmenedzsment (IAM) Megfigyelés és eseménymenedzsment (MEM) Problémamenedzsment (PM) Kiadásmenedzsment (RM) Szolgáltatáskatalógus-menedzsment (CAM) Szolgáltatáskonfiguráció-menedzsment (CFM) Szolgáltatásfolytonosság-menedzsment (CTM) Szolgáltatástervezés (SDS) Ügyfélszolgálat (SD) Szolgáltatásszint-menedzsment (SLM) Szolgáltatáskérés-menedzsment (SRM) Szolgáltatásbevizsgálás és -tesztelés (SVT) Általános menedzsmentképességek Szolgáltatásmenedzsmentképességek Technológiamenedzsmentképességek Üzembeállítás-menedzsment (DM) Infrastruktúra- és platformmenedzsment (IPM) Szoftverfejlesztés és -menedzsment (SDM) Jelmagyarázat képesség: lényegében nem változott képesség: jelentősen változott képesség: új képesség: csak áttekintés - vizsgához képesség: részletes ismertetés - vizsgához 7P szakmai fórum, 2019. szeptember 18. 14 14 F5 FT5.1 7

Az ITIL 4 útmutatások alapvető tartalma Előzetes változat már létezik. ITIL szakember létrehozás, nyújtás és támogatás ITIL szakember érték meghatározása az érdekeltekkel ITIL szakember nagy sebességű informatika ITIL stratéga irányítás, tervezés és fejlesztés ITIL vezető digitális és informatikai stratégia Átképzés előkészítés alatt. beszerzés/ előállítás megtervezés és átadás nyújtás és támogatás egyeztetés agilis szervezetek képességei tervezés igazgatás továbbfejlesztés 7P szakmai fórum, 2019. szeptember 18. 15 15 Információbiztonság-menedzsment, mint képesség Az információbiztonság-menedzsment képességnek az a célja, hogy védje a szervezet működéséhez szükséges információkat. Ebbe beletartozik az alábbiakkal kapcsolatos kockázatok megértése és kezelése: Bizalmasság Integritás (épség) Rendelkezésre állás Hitelesség Letagadhatatlanság 7P szakmai fórum, 2019. szeptember 18. 16 16 F5.1.3 8

Kiegyensúlyozás fontossága kár elleni védelem szervezet innováció lehetővé tétele könnyű dolgozni vele személyek hátráltatja a munkavégzést ISMképesség kockázatvállalási szint biztonsági megoldások összes dimenzió figyelembe venni tervezéskor képességek információ védelme más képességek 7P szakmai fórum, 2019. szeptember 18. 17 17 F5.1.3 Szervezeti-működési vonatkozások igazgatási követelmények szervezeti irányelvek legtöbb szervezetben: agilis környezetben: Az IS beintegrálódik a fejlesztés és üzemeltetés napi munkájába a folyamatok ellenőrzése a bizalom eltolódása az előfeltételek igazolása pl. szakértelem, integritás 7P szakmai fórum, 2019. szeptember 18. 18 18 legfelsőbb szintű vezetés vezérli dedikált IS-csapat támogatja személyzet fő felelősség kockázatfelmérés (alsóbb szintű) irányelvek, eljárások és megoldások jól figyelembe veszi az IS-irányelveket és - képzett megoldásokat megelőzés, észlelés és javítás IS-incidensek jelentős sebezhetőség gyengén elégtelen motiváció képzett F5.1.3 9

rendszeres továbbfejlesztés szolgáltatáskonfigurációmenedzsment munkaerőés tehetségmenedzsment Az információbiztonság beágyazódása szolgáltatáskérésmenedzsment problémamenedzsment szolgáltatásfolytonosságmenedzsment szolgáltatásszintmenedzsment megfigyelés és eseménymenedzsment szolgáltatásbevizsgálás és -tesztelés információbiztonságmenedzsment IT-eszközmenedzsment incidensmenedzsment kockázatmenedzsment szolgáltatástervezés változásfelügyelet mérés és jelentés kiadásmenedzsment 7P szakmai fórum, 2019. szeptember 18. 19 19 10

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés