IT üzemeltetés és IT biztonság a Takarékbankban



Hasonló dokumentumok
Az ITIL egyszeruen. avagy. híd

Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

IT biztonsági törvény hatása

Az optimalizált irodatechnikai rendszer

Minőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015

ITIL alapú IT környezet kialakítás és IT szolgáltatás menedzsment megvalósítás az FHB-ban

SZAKMAI SZEMPONTOK GINOP A PÁLYÁZAT ELKÉSZÍTÉSÉNEK TÁMOGATÁSA

HostLogic kompetencia szolgáltatások

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Projekt menedzsment és kontrolling a kormányzati szektorban

Rendszerbevezetés Saját tulajdonú HW/SW komponensek Rendszerintegráció

A., ALAPELVEK VÁLTOZÁSAI

Költséghatékony karbantartás tervezése: Hogyan kezeljük a nem várt költségeket?

Dr. Zoboky Péter Zöldgazdaság Fejlesztési Főosztály

Stratégia felülvizsgálat, szennyvíziszap hasznosítási és elhelyezési projektfejlesztési koncepció készítés című, KEOP- 7.9.

Információbiztonság fejlesztése önértékeléssel

IRÁNYÍTÁSI ÉS KONTROLL RENDSZEREK SCHMIDT ZSÓFIA

Compliance szerepe és felelőssége a magyar bank/tőke és biztosítási piacon

Vasútbiztonsági Tanúsítvány

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

PMO Érettségi szint és versenyelőny. Kovács Ádám

Tapasztalatok az intézményi belső ellenőrzés munkájáról - javaslatok a belső ellenőrzési munka minőségének javítására.

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

A Pécsi Tudományegyetem. minőségbiztosítási. szabályzata

III. ORSZÁGOS SZAKTANÁCSADÓI KONFERENCIA BUDAPEST FEBRUÁR 8.

Outsourcing az optimalizálás lehetőségének egyik eszköze

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

Az ISO 9001:2015 szabványban szereplő új fogalmak a tanúsító szemszögéből. Szabó T. Árpád

AEO Tanácsadás. Megfelelés az informatikai és biztonsági követelményeknek. Bozsik Tibor IT csoport vezető

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

A klinikai auditrendszer bevezetése és működtetése

Információ menedzsment

A költségvetési szervek belső ellenőrzési rendszere fejlesztési tapasztalatai

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

A vezetőség felelősségi köre (ISO 9001 és pont)

NYUGAT-MAGYARORSZÁGI EGYETEM VIR KOMPETENCIA KÖZPONT ÜGYRENDJE

KPI. mutató. információ. adat. adat. információ. mutató KPI. adat. információ. mutató KPI KPI. mutató információ

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

A jó fejezeti struktúra kialakítása, a feladatfelosztás hatékonyságának növelése

Jogalkotási előzmények

Kontrolling és szervezetfejlesztés

PSZÁF - IT kockázatkezelési konferencia IT szolgáltatások megfelelőségének biztosítása Mátyás Sándor Belső Ellenőrzés

Az energiahatékonysági irányelv 2012/27/EU átültetése

Stratégiai döntés előkészítő

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

XXIII. MAGYAR MINŐSÉG HÉT

A-NET Consulting a komplex informatikai megoldásszállító

A cloud szolgáltatási modell a közigazgatásban

A kiszervezett tevékenységek köre és a kiszervezett tevékenységet végzők jegyzéke

Vizsgálatok MNB szemszögből

Matek Kamill T-Systems Magyarország. IT menedzsment megoldások mint a pénzügyi döntések hiteles forrása

AZ ÖNKORMÁNYZATI FELADATELLÁTÁST TÁMOGATÓ INFORMATIKAI INFRASTRUKTÚRA FELÜLVIZSGÁLATA

Információbiztonság irányítása

Az angolszász országok kompetencia alapú tanárképzési és szaktanárképzési tapasztalatai

(5. számú módosítás) MFB Zrt évi Közbeszerzési Terv. Uniós értékhatárt elérő értékű közbeszerzés

Projektkövetés a 148/2002 (VII.1.) Kormány rendelet alapján

INFOTÉR KONFERENCIA 2011 MAGYAR ÁLLAMVASUTAK

A kormányzati informatika konszolidációja. Vályi-Nagy Vilmos. Helyettes államtitkár

TÁMOP /1/A projekt Regionális turisztikai menedzsment /BSc/ /Differenciált szakmai ismeretek modul/ Információs irodák menedzsmentje

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

The Leader for Exceptional Client Service. szolgáltatások

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

Unbundling a folyamatirányítás tükrében. Dénes Sándor Budapesti Elektromos Művek Nyrt. Szervezetfejlesztés és folyamatmenedzsment

ÉMI TÜV SÜD. ISO feldolgozása, elvárások. Kakas István KIR-MIR-MEBIR vezető auditor

Bartimex Kft. Cégbemutató

Gara Péter, senior technikai tanácsadó. Identity Management rendszerek

Dr. Pikó Károly vezérigazgató-helyettes Minőségügy van-e szerepe a sürgősségi ellátásban november 5. - Debrecen

ADATROBBANÁS. A helyzet alulról január 21. Pajna Sándor. vezérigazgató

Informatika-irányítás új keretek között. PSZÁF projekt

SZOMBATHELY MEGYEI JOGÚ VÁROS POLGÁRMESTERI HIVATAL

30 MB INFORMATIKAI PROJEKTELLENŐR

TÁMOP C-12/1/KONV

GYAKORLATI TAPASZTALATOK AZ ISO EIR SZABVÁNY TANÚSÍTÁSOKRÓL BUZNA LEVENTE AUDITOR

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Invitel IT és adatközponti szolgáltatások üzletág projekt erőforrás gazdálkodása

Információ menedzsment

Fejlesztési és beruházási projektek monitoringja

TÁJÉKOZTATÓ SZEPTEMBER 15. ELŐADÓ: DR. SZEPESI GÁBOR OPERATÍV PROJEKTVEZETŐ

Örökölt adattárháztól a CMDB-ig

Termék azonosítási és nyomon követési szabvány alkalmazásának előnyei az egészségügyben

A kompetencia alapú képzés bevezetésének elméleti és gyakorlati kérdései

Az akkreditációs rendszer kialakításának helyzete TÁMOP A-12/

Probléma Menedzsment és a mérhetőség. Suba Péter, Service Delivery Consultant

Biztosítók belső ellenőrzése

MINTA Kereskedelmi és Szolgáltató Kft. FELMÉRÉS EREDMÉNYE

Jogosultság-monitorozó rendszer kialakítása

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Minőségi megoldások IT infrastruktúra üzemeltetésre és felügyeletre

Green Dawn Kft. Bemutatkozunk

Mintacím szerkesztése

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Almáskert Napköziotthonos Óvoda

A minisztériumok és háttérintézményeik központi ellátását támogató web-es portál és munkafolyamat menedzsment-rendszer funkcionális működése

Klinikai audit standard. NEVES Fórum október 20.

Létesítménygazdálkodási szabványok a klubmenedzsmentben

Átírás:

IT üzemeltetés és IT biztonság a Takarékbankban Előadó: Rabatin József

Üzleti stratégia igények Cél? IT és IT biztonsági stratégia Mit? Felmérés, Feladatok, Felelősség Minőségbiztosítás Mennyiért? Hogyan? Kivel, Mivel? Költségterv és teljesülése Belső vagy külső erőforrás Szolgáltatók (SLA), Technika IT biztonság Ellenőrzés? Technikai, Adminisztratív Költségek (+/-)? Követés, megtakarítási lehetőségek Auditok (külső, belső)

Előzmények Stratégia a. Megírásakor abból a tapasztalati tényből indultunk ki, hogy az informatika és az informatikai biztonság szorosan összefügg, nem elválasztható, kezelésük csak együtt lehetséges. b. Abban az esetben, ha a kettőt függetlenül alkalmazzuk sem az üzleti, sem a törvényi elvárások nem biztosíthatók, jelentősen növekszik az informatikai költség ráfordítás és számos utólagos többletfejlesztés szükséges. c. Az informatikai biztonság ily módon történő kezelésének célja továbbá, hogy az informatikai üzemeltetés, és a fejlesztések, projektek megvalósításával egyidejűleg a minőségbiztosítás is megtörténjen.

Előzmények Stratégia a. Szükséges meghatározni, hogy az üzleti igények az informatikai szolgáltatásokkal szemben milyen elvárásokat támasztanak. b. Ez a követelménylista az alapja az informatikai fejlesztések, beruházások, valamint a hozzájuk kapcsolódó üzemeltetési és biztonsági ellenőrzési feladatok tervezésének. c. Jelentősen növekszik a Takarékbanknak az informatikai rendszereitől való függősége, ezért homogén, az üzleti és az ellenőrző szervek által elvárt technikai és biztonságai szintet biztosító, költség-hatékony és SLA (Service Level Agreements) alapon üzemeltethető informatikai rendszerek fejlesztése, kialakítása a cél.

Irányelvek Szolgáltatásalapúság SLA alapú üzemeltetése a fejlesztés tervezésétől a rendszer üzembeállításán keresztül az üzemeltetésig bezárólag. A fejlesztés és az SLA alapú üzemeltetés magas szinten való biztosításához és folyamatos nyomon követéshez áttekinthető, változáskezelő és a HelpDesk szolgáltatást biztosító informatikai rendszerek szükségesek Biztonsági alapelvek a kockázatokkal arányos módon kell biztosítania.. informatikai eszközökkel és megfelelő szabályozással Költséghatékonyság Rendszerszemléletű, teljes költség elv, azaz meghatározott szolgáltatási szint biztosítása mellett kell minimalizálni az összes informatikai költséget. A szolgáltatási színvonal fő mérőszámai a rendszer rendelkezésre állása, a kiszolgálás minősége, a kiszolgálás ideje.

Működési környezet A Bank az informatikai infrastruktúráját egyrészt belső üzemeltetéssel, másrészt outsourcing keretében üzemelteti. Az outsourcing partnerekkel SLA alapuló szerződéseket kötünk, melyeket rendszeresen felülvizsgálunk a tapasztalatok és a változó üzleti igények szerint. A szolgáltatások teljesítésének felügyeletét, ellenőrzését az Informatika végzi. A biztonsági szabályok betartásának, illetve az üzemeltetett rendszerek biztonsági szintjének ellenőrzése az IT biztonság feladata. Napi, heti és havi színtű riportrendszer kialakítása

IT és IT biztonság működése Belső forrás Külső forrás Fejlesztések tervezése, szervezése Üzemeltetési folyamatok irányítása Projektvezetés IT biztonság Fejlesztések Üzemeltetési feladatok Projektmunka Ellenőrzések Egyedi feladatkiosztás Riportok Riportolás Módosítások, új koncepció kidolgozása Költségtervezés Információ szolgáltatás

Feladatok, felelősségek Az Informatika és az IT Biztonság közös feladata és felelőssége az outsourcing partnerek és az általuk nyújtott szolgáltatások rendszeres adminisztratív és technikai jellegű ellenőrzési feladatainak elvégzésével, megfelelő szabályzatok elkészítésével és frissítésével a Takarékbank elvárt működési és IT biztonsági szintjének biztosítása. Az outsourcing partnerek feladata: a szerződésben meghatározott szintű szolgáltatások nyújtása a Bank által megkövetelt biztonsági szinten. Rendszeres havi jelentésekben beszámol az előfordult üzemeltetési és biztonsági eseményekről, azok kezelésének módjáról. A rendkívüli események (pl.: vírustámadás, szoftverhibák, stb.) megelőzése érdekében intézkedéseket hoznak, illetve javaslatot tesznek a szükséges változtatásokra, fejlesztésekre. Rendelkezniük kell megfelelően képzett és gyakorlott rendszertámogatási háttérrel, a napi üzemeltetési feladatokat ellátó kompetencián túlnyúló feladatok gyors megoldása érdekében.

Feladatok Üzemeltetés, az üzemeltetés hatékonyságának és biztonságának növelése, Fejlesztés tervezése, szervezése (csillagpontos folyamat), szabályozás, változáskezelés, Hatékony Helpdesk szolgáltatás! Hálózati infrastruktúra fejlesztése, üzemeltetése, Adattárolás, Jogosultságkezelés, Vírusvédelem, Események monitorozása, logelemzés, Határvédelmi rendszerek üzemeltetése, Internet, internetes alkalmazások Irodai munkaállomások?

Riportok Miért van rá szükség? Vezetőség IT és IT bizt. Szolgáltató Audit Feladat Törvényi előírás Teljesítés ig. Összeszedettség Követés/inform. Felelősség Visszacsatolás Ellenőrizhetőség Irányítás Elszámolás Elszámolás Folyamatosság Havi szintű üzemeltetési riport (Desktop) Havi szintű IT biztonsági riport (IT bizt.) Havi szintű IT biztonsági op. rip. (IT bizt. op.)

Köszönöm figyelmüket

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés