Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu



Hasonló dokumentumok
ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001, OHSAS 18001) Jelentkezés

Az ISO es tanúsításunk tapasztalatai

Képzés leírása. Képzés megnevezése: Integrált belső auditor (MSZ EN ISO 9001, MSZ EN ISO 14001) Jelentkezés

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

A HATÉKONY VÁLLALATI MŰKÖDÉS VEZETŐI ESZKÖZTÁRA

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Információbiztonság fejlesztése önértékeléssel

Tartalom és mutatók 1/1

Bodroghelyi Csaba főigazgató-helyettes. Jóváhagyta: Sződyné Nagy Eszter, főosztályvezető. Készítésért felelős: Szabályzat kódja: NAR IRT_SZT_k04

Kockázatok az új minőségirányítási rendszerszabvány tervezetében

AZ ENERGIAIRÁNYÍTÁS RENDSZERSZEMLÉLETŰ MEGKÖZELÍTÉSÉRŐL Október 29.

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

evosoft Hungary Kft.

Egészségügyi kockázatok integrált kezelésének számítógéppel támogatott gyakorlata

A., ALAPELVEK VÁLTOZÁSAI

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

Információbiztonság irányítása

Integrált irányítási rendszerek tanúsítási tapasztalatai

XXIII. MAGYAR MINŐSÉG HÉT

Szabályozók felülvizsgálata Ellenőrzési-mátrix

Képzés leírása. Képzés megnevezése: Autóipari belső auditor (MSZ ISO/TS 16949) Mi a képzés célja és mik az előnyei?

ISO 14001:2004. Környezetközpontú irányítási rendszer (KIR) és EMAS. A Földet nem apáinktól örököltük, hanem unokáinktól kaptuk kölcsön.

Sodródunk vagy (minőség)irányítunk?

Energiapiacon is energiahatékonyan

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Minőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015

Dr. Horváth Zsolt Dr. Tóth Zoltán, 2011

MSZ EN ISO 50001:2012 (Energiairányítási rendszer) Energiahatékonysági törvény

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Tudatos kockázatmenedzsment vs. megfelelés

INFORMATIKAI PROJEKTELLENŐR

Képzés leírása. Képzés megnevezése: IRIS szabványismertető Jelentkezés

Környezeti elemek védelme II. Talajvédelem

Rózsa Tünde. Debreceni Egyetem AGTC, Pannon Szoftver Kft SINCRO Kft. Forrás:

PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK

Dr. Topár József (BME)

Az adatvédelmi irányítási rendszer bevezetésének és auditálásának tapasztalatai. Dr. Szádeczky Tamás


Tracon Budapest Kft ISO 9001 szerinti minőségbiztosítási rendszere

Integrált ISO 9001 ISO ISO Vezető auditor képzés

ISO es szabványrendszer

Mester Példány. Integrált Irányítási Rendszer Dokumentáció

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

Az energiairányítási rendszer alkalmazása a Dunastyrnél

Tapasztalatok és teendők a szabvány változások kapcsán

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

Ajánlatkérő adatlap. 1. Kérelmező szervezet adatai: 2. Kérelmező szervezet vezetősége, kapcsolattartója:

Aktualitások a minőségirányításban

XXVII. Magyar Minőség Hét Konferencia

A megújult NAH tevékenységének tapasztalatai, eredményei

ENERGIAHATÉKONYSÁGI DIREKTÍVA (27/2012 EK) ÉS AZ ISO 50001:2012 SZABVÁNY KAPCSOLATA KOHL ZSUZSANNA ÜGYVEZETŐ FRAMEWORK HUNGARY KFT.

Információbiztonsági belső auditor

Képzés leírása. Képzés megnevezése: Orvostechnikai eszköz belső auditor (MSZ EN ISO 13485) Mi a képzés célja és mik az előnyei?

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Az informatika megjelenése a vállalatok minőségirányítási rendszerében. Dr. Horváth Zsolt INFOBIZ Kft.

A minőségügyi munka múltja, jelene, jövője a MOHE CÉGCSOPORT tagjai között

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Változó menedzsment - a menedzsment változó felelőssége a különböző szabványokban. Balázs Regina és dr. Béres Ágnes

30 MB INFORMATIKAI PROJEKTELLENŐR

Tartalomjegyzék. Az ÉMI-TÜV SÜD Akadémia bemutatása Kiemelt képzések Szakmai képzések hegesztett szerkezet gyártóknak...

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

PMO Érettségi szint és versenyelőny. Kovács Ádám

Gyöngy István MS osztályvezető

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Informatikai biztonsági elvárások

CÉLOK ÉS ELŐIRÁNYZATOK, KÖRNYEZETKÖZPONTÚ IRÁNYÍTÁSI ÉS MEB PROGRAMOK

IT üzemeltetés és IT biztonság a Takarékbankban

Menedzsment rendszerek

A KÖRNYEZETMENEDZSMENT RENDSZER AZ EURÓPAI KÖZÖSSÉG 1836/1993/EK RENDELETE (EMAS 1) Európai Közösség Tanácsa

Bartimex Kft. Cégbemutató

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

Minőségügyi Menedzser az Egészségügyben témájú szakmai tanfolyam (EOQ QMHC tanfolyam)

Energetikai auditálás és az ISO összehasonlítása. Előnyök és hátrányok

ISO HOGYAN ÉPÜL FEL A MIR RENDELÉSRE KÉSZÜLT ESZKÖZÖK GYÁRTÓI ESETÉN? előadó Juhász Attila SAASCO Kft.

Auditor képzések. Időtartam díj. Vizsga. Képzés megnevezése. szept szept. 28.

2011. ÓE BGK Galla Jánosné,

Az EMAS rendszer bevezetése a Kaposvári Vízművek Kft szennyvízkezelési főmérnökségén.

Megszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia

Minőségirányítási rendszerek Budapest Főváros Kormányhivatala Metrológiai és Műszaki Felügyeleti Főosztályán

Minőségtanúsítás a gyártási folyamatban

Irányítási Rendszer Tanúsítás Személytanúsítás EMAS hitelesítés Szakbizottság. Akkreditálási konferencia 2018 december 5 Lovász Szabó Tamás SZB elnök

EOQ MNB QMHC eü. specifikus tanfolyam ( 4x2 nap) (2016.október-november) EOQ QMHC tanfolyam

Bevezető gondolatok az ISO 9001:2015 és az ISO 14001:2015 szabványok jelentőségéről

DW 9. előadás DW tervezése, DW-projekt

RFID RENDSZEREN ALAPULÓ, EGYSÉGES ORSZÁGOS HULLADÉK- KÖVETŐ INFORMATIKAI RENDSZER

MEGHÍVÓ. MSZ EN ISO 13485:2012 Belső auditor tréning NYÍLT KÉPZÉS

Minőségbiztosítás dr. Petőcz Mária

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

MŰKÖDŐ MINŐSÉGIRÁNYÍTÁSI RENDSZER KÓRHÁZI KÖRÜLMÉNYEK KÖZÖTT

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata

ISO 50001:2011 (MSZ EN ISO 50001:2012) Energiairányítási rendszerek bevezetése

Felügyelőbizottság Igazgatóság NKM Nemzeti Közművek Zrt. szervezeti struktúra összesített Csoportszintű Belső Ellenőrzési Igazgatóság* Üzl

AZ ÉMI-TÜV SÜD AKADÉMIA KÉPZÉSI KÍNÁLATA II. FÉLÉV

Út az ITIL-en át az ISO/IEC ig

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Átírás:

Rendszerszemlélet let az informáci cióbiztonsági rendszer bevezetésekor Dr. Horváth Zsolt INFOBIZ Kft. www.infobiz.hu

Informáci cióbiztonsági irány nyítási rendszer (IBIR) részeir Információs vagyon fenyegetettségeinek átfogó kockázatelemzése Védelmi intézkedések, eljárások megteremtése és szabályozása különböző területeken a különböző fenyegetettségekre Menedzsment rendszer Menedzsment rendszer menedzsment elemek kiépítése (hasonló mint a MIR, KIR, MEBIR, ) 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 2

Egyensúlyok a rendszer kiépítésekor a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem) az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai logikai szervezési) a menedzsment elemek és a technikai szabályozások között 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 3

Az informáci cióvédelmi eljárások szakmai területei objektum, terület védelem, személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől), adatok, módszerek, eszközök védelme, informatikai védelem, (fizikai, logikai és szervezési) elemi károk, természeti csapások elleni védelem (az információbiztonság szemszögéből). 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 4

Csapatmunkával lehet csak jól j l csinálni! Csapatmunka kell a különböző kompetenciák egyidejű biztosításához: projektvezetési kompetencia menedzsmentrendszer kiépítési kompetencia Informatikai / információbiztonsági kompetenciák a különböző szakmai ismeretek magas szintű alkalmazására szakemberek együttműködése! a tanácsadó és a rendszert bevezető cég munkatársainak együttműködésére! 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 5

Út t az informáci cióbiztonsági irány nyítási rendszerig Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik Informatikai rendszer rendelkezésre állásának hiánya Alkalmazott hardverek, szoftverek hibás működése Információszivárgás (éles piaci versenyhelyzetben) Stb Egyedi szigetmegoldások Egyedi szigetmegoldások (védelmi intézkedések) az egyes problémákra 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 6

Út t az informáci cióbiztonsági irány nyítási rendszerig Informatikai biztonsági / információbiztonsági szabályzatok (policy( policy-k) ) készítése Védelmi intézkedések (policy-k)) bevonása a minőségirányítási rendszerbe A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése Kockázatkezelés az informatikai / információs rendszer veszélyeztetettségeire 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 7

Út t az informáci cióbiztonsági irány nyítási rendszerig Kockázatkezelés rendszeressé tétele, szabályozásának bevonása a minőségirányítási rendszerbe Üzletmenet-folytonosság tervezése Irányítási rendszer lassan már nemcsak az ISO 9001- nek, hanem már a 27001 egyre több követelményének is megfelel Minőségirányítási rendszerből INTEGRÁLT IRÁNYÍTÁSI RENDSZER lesz. 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 8

Átfogó irány nyítási (menedzsment) rendszerek minőségirányítási rendszer (MIR) (MSZ EN ISO 9001 : 2001); környezetközpontú irányítási rendszer (KIR) (MSZ EN ISO 14001 : 2005); informáci cióbiztonsági irány nyítási rendszer (IBIR) (MSZ ISO/IEC 27001 : 2006); munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) (MSZ 28001 / 28002 : 2003). stb 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 9

Integrált irány nyítási rendszer (IIR) folyamatainak áttekintése Menedzsment döntési folyamatok -Stratégia menedzsment -Kommunikáció -Vezetőségi átvizsgálás Menedzsment tervezési és támogató folyamatok - IIR tervezése - IIR dokumentálása - IIR fejlesztése - Folyamatokhoz erőforrások biztosítása - Képzés - Karbantartás Mérések - Technológiai és gazdasági mérések -Folyamatok hatékonyságának mérései - IIR belső auditálása Ügyfél Főfolyamat Ügyfél 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 10

Átfedések az irány nyítási rendszerekben KIR ISO 14001 MIR ISO 9001 Belső-külső kommunikáció Vészhelyzetek Környezeti tényezők Jogi és egyéb követelmények Környezetközpontú irányítási programok Közös PolitikaKövetelmények Célok Programok Minőségtervezés Dokumentáció kezelés és működésszabályozás Képzés, tudatosság Figyelemmel kísérés és mérés Belső audit és vezetői átvizsgálás Helyesbítő és megelőző tevékenység Gazdálkodás az erőforrásokkal Azonosíthatóság és nyomon követhetőség Vagyontárgyak osztályozása és felügyelete A védelem fizikai és környezeti vonatkozásai IBIR Információbiztonsági kockázatkezelés,... ISO/IEC 27001 Beszerzés 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 11

Integrált irány nyítási rendszer előnyei közös menedzsment elemek közös használata, nincsenek párhuzamos és fölösleges tevékenységek, felelősségek áttekinthetőbbek, egyértelműek, ráfordítások, erőforrások felhasználásának csökkentése, optimalizálása, dokumentációs rendszer mennyiségének csökkentése, könnyebb illesztés a vállalati stratégiához és célokhoz, vállalat hatékonyságának növelése, 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 12

Köszönöm megtisztelő figyelmüket! 2007 Dr. Horváth Zsolt - Rendszerszemlélet az IBIR bevezetésekor 13

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés