Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

Hasonló dokumentumok
IT biztonsági törvény hatása

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet folytonosság menedzsment [BCM]

Kossa György elnök-vezérigazgató címzetes egyetemi docens Az OKF Iparbiztonsági Tanácsadó Testület Elnöke

Energiapiacon is energiahatékonyan

Megszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia

BCM Software Az uwe! rendszer ismertetése. Kézben tartható informatika

Üzletmenet folytonosság Üzletmenet? folytonosság?

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Üzleti folyamatok. Vezetői összefoglaló. Az ADAPTO megoldásról. Pro-CLR Kft.

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

A MEGFIZETHETŐ ENERGIA

Bevezetés az Informatikai biztonsághoz

Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

INFORMATIKAI PROJEKTELLENŐR

PROJEKTMENEDZSERI ÉS PROJEKTELLENŐRI FELADATOK

Gondolatok a belső auditorok felkészültségéről és értékeléséről Előadó: Turi Tibor vezetési tanácsadó, CMC az MSZT/MCS 901 szakértője

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Hálózatok állapotfelmérése - Integrált informatikai rendszer bevezetése az ELMŰ ÉMÁSZ társaságcsoportnál

Fókuszban az információbiztonság

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

Headline Verdana Bold

Az ISO es tanúsításunk tapasztalatai

Összegezés az ajánlatok elbírálásáról

GYŐRÚJFALU KÖZÖS ÖNKORMÁNYZATI HIVATAL VÁMOSSZABADI KIRENDELTSÉGE INFORMATIKAI BIZTONSÁGPOLITIKÁJA

XXV. MAGYAR MINŐSÉGHÉT KONFERENCIA

Informatikai prevalidációs módszertan

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Belső Biztonsági Alap

Szabályzat Publikálás/kihelyezés Alkalmazása

Szabályzat Publikálás/kihelyezés Alkalmazása

Éves energetikai szakreferensi jelentés

Csank András ELMŰ Hálózati Kft. Dunay András Geometria Kft

XXIII. MAGYAR MINŐSÉG HÉT

Folytonossági kérdések: IT vagy üzlet? FORTIX Consulting Kft Budapest, Orbánhegyi út 49.

Üzemirányítási projekt. Lázár Ferenc ELMŰ Hálózati Kft. ELMŰ Hálózati Kft, ÉMÁSZ Hálózati Kft

Szervezetfejlesztés Nagykőrös Város Önkormányzatánál az ÁROP 3.A számú pályázat alapján

Éves energetikai szakreferensi jelentés

Opennetworks Kereskedelmi és Szolgáltató Kft. Információ Biztonsági Politika (IBP)

Magyarországi kis és közepes IT vállalkozások költséghatékony lehetőségei ISO szabványcsaládnak megfelelő szolgáltatásirányítási rendszerek

Külső kapacitások bevonásának tapasztalatai az üzemzavari készenlétbe, üzemzavarok elhárításába

Számítógéppel segített karbantartás menedzsment

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Mobilizált munkairányítás

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

adatvagyon-felmérés,kockázatelemzés/2015

Informatikai rendszerekkel támogatott folyamatok működésfolytonossági kérdései a védelmi szférában

ISO auditra felkészítés/2017.

SZ-02 INFORMÁCIÓS TECHNOLÓGIA SZABÁLYZAT

Muha Lajos. Az információbiztonsági törvény értelmezése

adatvagyon-felmérés,kockázatelemzés_iii/2015

Unbundling a folyamatirányítás tükrében. Dénes Sándor Budapesti Elektromos Művek Nyrt. Szervezetfejlesztés és folyamatmenedzsment

Kritikus infrastruktúrák, alapvető szolgáltatások az NISD tükrében

Információbiztonság irányítása

A vállalat mint rendszer. Informatikai rendszerek Vállalati információs rendszerek. Üzleti kapcsolatok. Vevői információs kapcsolatok. Cég.

77/ Követelmények és a gyakorlat. Dr. Krasznay Csaba egyetemi adjunktus NKE KTK EFI IBT

Ellenőrző lista: Útmutató képzési stratégia kiválasztásához kis- és közepes vállalkozások számára

A-NET Consulting a komplex informatikai megoldásszállító

(Minőségirányítási utasítás) 3. sz. verzió. A kiadás dátuma: február 1. Dr. Gáti József általános rektrohelyettes

ISO 27001, mint lehetséges megoldási lehetőség a megfelelésre Móricz Pál ügyvezető igazgató Szenzor Gazdaságmérnöki Kft március 22.

Éves energiahatékonysági jelentés

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Gáz mennyiségmérő és nyomásszabályozó állomások infokommunikációs rendszerének

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

Sikeres Notes/Domino R6.5 bevezetés projekt a Magyar Telekomban

A projektvezetési eszköz implementációja hazai építő-, szerelőipari vállalkozásoknál

Információ menedzsment

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

Belső Biztonsági Alap

Felkészülés nagykiterjedésű üzemzavarok kezelésére az ELMŰ/ÉMÁSZ elosztói engedélyeseknél Balatonalmádi, szeptember 9-11.

Az ELMŰ, mint városi villamosenergia szolgáltató - Fejlesztési elképzelések

Szabályozók felülvizsgálata Ellenőrzési-mátrix

Dr. Muha Lajos. Az L. törvény és következményei

Minőség és minőségirányítás. 3. ISO 9000:2015 és ISO 9001:2015

SZOLGÁLTATÁS BIZTOSÍTÁS

VIZSGÁLATI TAPASZTALATOK AZ SII BEVEZETÉSE UTÁN

Általános Adatvédelmi Rendelet (GDPR) Változó szabályozás, új kihívások

Rózsa Tünde. Debreceni Egyetem AGTC, Pannon Szoftver Kft SINCRO Kft. Forrás:

BIZTONSÁGI KÉRDÉSEK AZ ÜZEMELTETÉS FOLYAMÁN IV AZ IT ÜZEMELTETÉS RELEVÁNS SZABVÁNYAI

Üzleti és Közszolgálati informatika szakirányok. Tanszék

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

Szombathely Város Vezetõi Döntéstámogató Rendszere VDIR-STAT.

AZ INFORMÁCIÓMENEDZSMENT ÉS A GDPR ADATBIZTONSÁG INTEGRÁLÁSA

1. A tárgyalandó témakör tárgyilagos és tényszerű bemutatása

ÁROP KÉPZÉS A KONVERGENCIA RÉGIÓKBAN LÉVŐ ÖNKORMÁNYZATOKNAK A SZERVEZETFEJLESZTÉS ELMÉLETE ÉS GYAKORLATA DMJV ÖNKORMÁNYZATÁNÁL

Kríziskezelés támogatása ORACLE BI eszközzel. ELMŰ-ÉMÁSZ Nagy László

Big Data az ellenőrzésben: Kihívás vagy lehetőség?

Projekt siker és felelősség

Örökölt adattárháztól a CMDB-ig

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

30 MB INFORMATIKAI PROJEKTELLENŐR

Információ menedzsment

Átírás:

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél ELMŰ-ÉMÁSZ Dénes Sándor 2017.03.08.

0 Bevezetés 1 Az eszközleltár naprakészen tartása 2 Működőképesség megőrzése 2.1 A folyamatok értékelésének felülvizsgálata 2.2 Helyreállítási képesség 2.3 Folytonossági tervek elkészítése 3 Információbiztonság 3.1 Információ biztonság vizsgálata 3.2 Adatvagyon felülvizsgálata 4 Mindennapi munka támogatása

0. Bemutatkozunk Az ELMÜ - ÉMÁSZ 2,3 millió fogyasztó 2800 munkatárs 12 TWh (12 000 000 000 kwh, 43 PJ) értékesített villamosenergia 250 000 000 m 3 értékesített földgáz 110 alállomás 2 300 km, 18 800 km, 26 000 km vezeték hosszak 17 TWh fuvarozott villamosenergia. A Security Puzzle információbiztonság üzletfolytonosság krízis menedzsment utazásbiztonság rendezvény biztonság vagyonvédelem fizikai biztonság külső kapcsolatok.

0. Helyzetértékelés 2015 végén Informatikai szolgáltató váltás IBM T-Systems Alkalmazások selejtezése Informatikai szolgáltatások migrációja (néhol duplikálása) Eszközpark áttelepítése Küszöbön áll a cég szervezeti átalakítása Egyetemes szolgáltatás, Versenypiaci szolgáltatás, Elosztói tevékenység, Ügyfélszolgálati tevékenység területén. Ami elromolhat, az el is romlik E. Murphy 4

0. Mi legyen a kockázat minimalizálás módja? A villamosenergia (gazdaságosan) nem tárolható, ezért a folyamatos rendelkezésre állás az egyik legfontosabb jellemzőnk illetve elvárásunk. Az információbiztonsági kritériumok közül az egyik éppen a rendelkezésre állás. A szolgáltatásunk során nagy mennyiségű adatot használunk, kezelünk. Ezen adatok léte az üzletfolytonosságunk alapja. Az információbiztonság az üzletfolytonosság feltétele. Olyan eszközre volt szükségünk, amely ezt a két területet egységesen kezeli. A meglévő szoftvereink között volt olyan, ami alkalmas erre, az 5

1. Eszközleltár napra készen tartása Alkalmazói rendszerek folyamat modellezési rendszerből kiindulva (ARIS) az átadás jó alkalmat kínált a szolgáltatások átvizsgálására selejtezés, alkalmazás gazdák adatainak frissítése közben: SPECTRUM IDCS rendszer csere Hardverek listája a kiszervezett IT tevékenység átadási listájából (IBM IT) kiindulva készült közben: eszközpark felújítása jelenleg élő változáskezelési rend havi frissítés célkitűzés: a fontos folyamatok erőforrásai real-time frissüljenek 6

2. Működőképesség megőrzése 2.1 Hatáselemzés - Üzletmenet folytonosság Kiindulási feltételek: a folyamat szabályozási rendszer adataiból (ARIS) kiindulva a normál működés során végrehajtott átszervezéseket figyelembe véve Eredmények szerepköri anomáliák kiszűrése: ARIS kritikus folyamatok meghatározásának kritériumai: max. 1 napos eltűrt kiesés (MAD) meghatározott összegnél nagyobb okozott kár nem pénzügyi hatások nagysága a kritikus folyamatok minden alkalmazása kritikus A kritikus folyamatokra kell BCP! 7

2. Működőképesség megőrzése 2.2 Üzletmenet-folytonosság tervezés Szemléletváltás a szervezeti egységekre szabott tervek helyett folyamatalapú tervezés előnye: a módszertan kikényszeríti a strukturált gondolkozást Folyamatgazdák, kulcsemberek bevonása a tervezésbe folyamatok értékelése áthidalási tervek kidolgozása Szabályzatok készítése a tervekből folyamatszabályozási terület egy kézben összpontosul a szabályozás ISO 22301 Üzletmenet folytonosság szabvány szerint 8

2. Működőképesség megőrzése 2.3 Kritikus alkalmazások helyreállításának képessége Kétféle okból lehetnek kritikus alkalmazások: fontos folyamatban vesz részt fontos adatot kezel az adatvagyon értékelését külső tanácsadó bevonásával végeztük, interjú módszerrel Elvárható gondosság: a megrendelőnek meg kell győződnie a kiszervezett szolgáltatások helyreállításának képességéről evidenciák gyűjtése 9

3. Információbiztonság 3.1 Információ biztonság vizsgálata A működés nem tanúsított, de ISO 27001 szabvány szerint történik erős anyavállalati szabályozás és regulációs elvárás mellett Új szabályozás honosítása a vállalatra (folyamatban) Kockázatelemzés 10

3. Információbiztonság 3.2 Adatvagyon felülvizsgálata Mivel a legfontosabb védendő objektum az adat, ezért az információbiztonság az adatvagyon értékéből indul ki. Adatvagyon értékelését, beárazását külső konzulens végezte. 11

4. Mindennapi munka támogatása Hatásvizsgálat Mi történik ha elveszítünk egy rendszert? Mi történik, ha kikapcsolunk egy berendezést, milyen szoftverek állnak le? Felkészültség a vészhelyzetekre: gyors reagáló készség Folytonossági tervek kiküldése az érintetteknek. Tervszerű kommunikáció. 12

+1 Fizikai biztonság Alállomások adatai alaprajz alapján zónák meghatározása zónában elhelyezett értékek meghatározása védelmi berendezések rögzítése 13

Dénes Sándor biztonsági vezető Tel: + 36 1 238 1229 sandor.denes @elmu.hu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés