COBIT 4, 4.1 I. - basics - alapk COBIT 4, COBIT 4.1 Part I - Basics I. rész: Alapk Dr. Szenes Katalin, CISA, CISM, CGEIT, CISSP Óbudai Egyetem, Neumann Jáns Infrmatikai Kar szenes.katalin@nik.uni-buda.hu designatins www.isaca.rg az USA-ban alapíttt ISACA - Infrmatin Systems Audit and Cntrl Assciatin www.isc2.rg ISC2: a szintén amerikai - Internatinal Infrmatin Systems Security Certificatin Cnsrtium CISA Certified Infrmatin Systems Auditr, CISM - Certified Infrmatin Security Manager, CGEIT - Certified in Gvernance Enterprise IT, CISSP - Certified Infrmatin Security Prfessinal civilben: rendszermérnök, rendszerszervező, IT biztnsági, külső ellenőr Szenes 2 Szenes 1
COBIT 4, 4.1 I. - basics - alapk TOC -tartalm -1 -Part I nte: the English frmulatin desn't always fllws the riginal either - intentinally mire jó - example benefits nly példák - examples 2 flyamat a kiszállítás és támgatás 13 COBIT flyamatából - tw taken frm the 13 prcesses f IT Service Delivery and Supprt: DS1 - a szlgáltatási szintek meghatárzása és kezelése DS1 - Define and Manage Service Levels a [javaslt] részletes ellenőrzési célk - cntrl bjectives DS2 - külső szlgáltatásk kezelése DS2 - Manage Third-party Services a [javaslt] részletes ellenőrzési célk - cntrl bjectives Szenes 3 TOC -tartalm -2 -Part I cntrl bjective - ellenőrzési cél - return t it later again ISACA, ISO cntrl measure - ellenőrzési intézkedés- return t it later again ISACA, ISO Szenes 4 Szenes 2
COBIT 4, 4.1 I. - basics - alapk TOC -tartalm -3 -Part I COBIT - Basics - Alapk COBIT missin - cél (COBIT 4.0 VERSUS 4.1) COBITverX supprt t the IT prcesses - az IT flyamatk COBITverX támgatása basic audit ntins - ellenőrzési alapfgalmak cntrl bjective - ellenőrzési cél - COBIT / COSO cntrl measure / prcedure - ellenőrzési intézkedés / eljárás - COBIT / COSO example - példa./. cnt'd Szenes 5 TOC -tartalm -4 -Part I Basics - Alapk cnt'd the cmpnents f the COBIT technics - a COBIT technika részei COBIT cube kcka COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó flyamatmdelljéhez infrmatin criteria - infrmáció (minőségi) kritériumk resurces - erőfrrásk rles - szereplők COBIT 4.1 basics: gal - prcess - activity - measurement COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés basic ntins: business / IT gal, prcess, activity, measure alapfgalmak üzleti / IT cél, flyamat, tevékenység, mérték./. cnt'd Szenes 6 Szenes 3
COBIT 4, 4.1 I. - basics - alapk TOC -tartalm -5 -Part I Basics - Alapk cnt'd COBIT 4.1 basics: gal - prcess - activity - measurement - COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés (cnt'd) COBIT 4.1 relatinship f the basic ntins example: infrmatin security az alapfgalmak összefüggése a COBIT 4.1-ben példa: infrmatikai biztnság the 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya PO, AI, DS, ME relatinships: the COBIT cylinder - összefüggések: a COBIT henger the relatinship f the 4 dmains - a 4 tartmány összefüggései irdalmkjegyzék - references Szenes 7 n the cntrl bjective (ellenőrzési cél) - COBIT / ISO The COBIT cntrl bjective, quted frm the Glssary f COBIT 4.1 is: "A statement f the desired result r purpse t be achieved by implementing cntrl prcedures in a particular prcess". Actually COBIT handles cntrl bjective as a wrking cncept, fr expressing such management bjectives, that belng t the best practice, and have t be achieved by IT activities, at the same time, as it is stated in the Appendix VIII f COBIT 4.1: " Cntrl bjectives Prvide generic best practice management bjectives fr IT prcesses". ISO 27000 cntrl bjective "is a statement describing what is t be achieved as a result f implementing cntrls", where "cntrls" mean the s-called cntrl measures. Szenes - nagyjából: stratégiát szlgáló cél, NEM az ellenőr célja! hanem az intézményé we return t it later again Szenes 8 Szenes 4
COBIT 4, 4.1 I. - basics - alapk n the cntrl measure - COBIT / ISO COBIT "The plicies, plans and prcedures, and rganisatinal structures designed t prvide reasnable assurance that business bjectives will be achieved and undesired events will be prevented r detected and crrected" [COBIT 4.1]. ISO "cntrl" definitin: "means f managing risk, including plicies, prcedures, guidelines, practices r rganizatinal structures, which can be administrative, technical, management, r legal in nature. NOTE Cntrl is als used as a synnym fr safeguard r cuntermeasure." [quted frm ISO 27000] Szenes - nagyjából: egy ellenőrzési célt szlgáló intézkedés, NEM az ellenőr intézkedik! hanem a személyzet we return t it later again Szenes 9 DS1 - a szlgáltatási szintek meghatárzása és kezelése Define and Manage Service Levels DS1.1 A szlgáltatási szintek kezelése kereteinek kialakítása DS1.2 Az egyes szlgáltatásk definiálása DS1.3 A szlgáltatási szintekre vnatkzó megállapdásk DS1.4 A működési szintekre vnatkzó megállapdásk a szlgáltatási szintekre vnatkzó teljesítmény kritériumk megadása a kckázatviselők számára érthető jelentések mnitrzó statisztikák és ezek vizsgálata teendők DS1.5 A szlgáltatási megállapdásk teljesítésének felügyeletéről, és a helyzetjelentésekről szóló rendelkezések DS1.6 A szlgáltatási szerződések, és klauzuláik felülvizsgálata Szenes 10 Szenes 5
COBIT 4, 4.1 I. - basics - alapk DS2 - külső szlgáltatásk kezelése Manage Third-party Services DS1.1 A szlgáltatási szintek kezelése kereteinek kialakítása DS1.2 Az egyes szlgáltatásk definiálása DS1.3 A szlgáltatási szintekre vnatkzó megállapdásk DS1.4 A működési szintekre vnatkzó megállapdásk a szlgáltatási szintekre vnatkzó teljesítmény kritériumk megadása a kckázatviselők számára érthető jelentések mnitrzó statisztikák és ezek vizsgálata teendők DS1.5 A szlgáltatási megállapdásk teljesítésének felügyeletéről, és a helyzetjelentésekről szóló rendelkezések DS1.6 A szlgáltatási szerződések, és klauzuláik felülvizsgálata Szenes 11 missin in 1998 ISACA COBIT presentatin: C OB I T Cntrl OBjectives fr Infrmatin and Related Technlgy COBIT missin' 98: T research, develp, publicise and prmte an authritative, up-tdate, internatinal set f generally accepted Infrmatin Technlgy Cntrl Objectives fr day-t-day use by business managers and auditrs. Szenes 12 Szenes 6
COBIT 4, 4.1 I. - basics - alapk COBIT cél - 1998 ISACA COBIT prezentációból: C OB I T Cntrl OBjectives fr Infrmatin and Related Technlgy a cél 1998-ban: Jgsult frrásból származó, krszerű, helyi szkásktól független, általánsan elfgadtt IT ellenőrzési célk kutatása,fejlesztése, közlése a vezetők és az auditrk mindennapi használatára. Szenes 13 COBIT missin 2005 COBIT4 missin: IT-based supprt f the enterprise management. The new interpretatin f "IT gvernance" might be: IT-based management The scpe f the COBIT keeps grwing. 1998: management & cntrl f infrmatics 2005-2007: management & cntrl f the enterprise prcesses fcus: fulfillment f the business gals meaning f "cntrl" - manifld! Szenes 14 Szenes 7
COBIT 4, 4.1 I. - basics - alapk COBIT cél 2005 A COBIT4 az intézmény irányítását infrmatikai alapn támgatja. Az "infrmatikai alapú irányítás" a megújult "IT gvernance" fgalm egy célszerű interpretációja. A COBIT hatóköre egyre bővül. kiinduló állapt - 1998: az infrmatika irányítása és ellenőrzése 2005-2007: a vállalatk és intézmények átfgó irányítása, középpntban tartva, természetesen, az üzleti célk teljesítését. vigyázzunk a "kntrll" jelentésével! Szenes 15 COBITverX supprt t the IT prcesses - az IT flyamatk COBITverX támgatása COBIT supprt levels: the evaluatin f the peratin f the IS prcesses frm the viewpint f the maturity level aligned t the given rganizatin, the definitin f apprpriate cntrl bjectives t the IS prcesses, the evaluatin f the level f the fulfillment f these gals at a given pint f review time assignment f cntrl bjectives t the IS prcesses identificatin f cntrl measures / prcedures t satisfy the cntrl bjectives cntrl bjective, cntrl measure? Szenes 16 Szenes 8
COBIT 4, 4.1 I. - basics - alapk COBITverX supprt t the IT prcesses - az IT flyamatk COBITverX támgatása A COBIT támgatási szintjei: az infrmatikai flyamatk működésének az adtt szervezetre vnatkzó fejlettségi szintjének elbírálása, az infrmatikai flyamatkhz alkalmas célk definiálása, és e célk egy adtt vizsgálati időpntban való megközelítése mértékének elbírálása az infrmatikai flyamatkhz ellenőrzési célk hzzárendelése az ellenőrzési célk elérése alkalmas ellenőrzési intézkedések / eljárásk meghatárzása. mik ezek? Szenes 17 basic audit ntins - cntrl bjective - COBIT fficial cntrl bjectives: generic best practice management bjectives fr all IT activities IT cntrl bjective: statement f the desired result r purpse t be achieved by implementing cntrl prcedures in a particular IT activity. COBIT s cntrl bjectives are the minimum requirements fr effective cntrl f each IT prcess. private interpretatin - infrmally frmulated my cntrl bjective: my best practice: bjective f tp management sjuld derived frm crprate strategy IT cntrl bjective: IT peratin bjective derived frm higher level peratinal gals, in the frm f a statement expressing a desired result. It can be achieved by implementing cntrl measures / prcedures cncerning IT activities. Szenes 18 Szenes 9
COBIT 4, 4.1 I. - basics - alapk ellenőrzési alapfgalmak - ellenőrzési cél - COBIT hivatals ellenőrzési cél: legjbb szakmai gyakrlatt követő általáns cél, amit az IT-nek tűz ki a legfelső vezetés IT ellenőrzési cél: az a kívánt eredmény v. szándék, amit az adtt IT tevékenységre vnatkzó ellenőrzési eljárással lehet elérni. Az infrmatikai flyamatk hatékny irányításáhz a COBIT ellenőrzési céljait kell teljesíteni. saját értelmezés általáns ellenőrzési cél: a legfelső vezetés az intézményi stratégiából levezetett, a legjbb szakmai gyakrlatnak megfelelő ellenőrzési célja IT ellenőrzési cél: általáns ellenőrzési célból levezetett, az infrmatikai működésre vnatkzó ellenőrzési cél. A kívánt eredményt kifejező állítás. Az infrmatikai tevékenységekre vnatkzó ellenőrzési intézkedésekkel / eljáráskkal érhető el. Szenes 19 basic audit ntins - cntrl measure / prcedure private cntrl measure / prcedure: series f measure: prcd. the rganisatinal structures with their peratinal prcedures and practices the guidelines and prcedural rulebks - plicy! the technical develpments and measures designed t prvide reasnable assurance that the business bjectives will be achieved, and that undesired events will be prevented / detected / crrected preventive - detective - crrective mitigatin, t Szenes 20 Szenes 10
COBIT 4, 4.1 I. - basics - alapk ellenőrzési alapfgalmak - ellenőrzési intézkedés / eljárás magán ellenőrzési intézkedés / eljárás: intézkedés srzat: eljárás a szervezeti struktúrák, működési gyakrlatukkal és eljárásaikkal az irányelvek és szabályzatk nem plitika! a technikai fejlesztések és intézkedések amelyeket ésszerű mértékű biztsítéknak alakítttak ki az üzleti célk elérése, a nem kívánt események megakadályzása / észrevétele / kijavítása céljából megakadályzó - vizsgálati - javító hatás csökkentés Szenes 21 basic audit ntins - cntrl bjective - COSO - ellenőrzési cél COSO cntrl bjectives: (fiduciary) effectiveness and efficiency f peratins reliability f financial reprting cmpliance t the applicable laws and regulatins ellenőrzési célk a COSO szerint: (hgy meglegyen a bizalm) az [üzleti] célknak megfelelő és eredményes működés a pénzügyi jelentések megbízhatósága az adtt esetre alkalmazható törványeknek és szabályzásnak való megfelelés Szenes 22 Szenes 11
COBIT 4, 4.1 I. - basics - alapk basic audit ntins - internal cntrl [measure] - COSO ellenőrzési intézkedés COSO internal cntrl [measure]: a prcess effected by an entity's bard f directrs management and ther persnnel designed t prvide reasnable assurance regarding the achievement f the (COSO) cntrl bjectives COSO belső ellenőrzés[i intézkedés]: az igazgatótanács a vezetőség a többi dlgzó flyamata, amelyet arra terveztek, hgy ésszerű mértékben meg lehessen biznysdni a Szenes COSO ellenőrzési célk eléréséről 23 example fr cntrl bjective and cntrl measure példa ellenőrzési célra és ellenőrzési intézkedésre a COBIT 34 infrmatikai flyamatából egy: Alkalmazói rendszerek beszerzése és karbantartása a fejlesztés minden fázisában jóváhagyandó: a rendszer funkcinalitása megfelel a tervezési spec.nak, a fejlesztési és a dku. szabványknak, és a minőségi követelményeknek a váltztatási igények jóváhagyása utsurce esetén: jgi, szerződési követelmények kezelése Szenes 24 Szenes 12
COBIT 4, 4.1 I. - basics - alapk example fr cntrl bjective and cntrl measure példa ellenőrzési célra és ellenőrzési intézkedésre Alkalmazói rendszerek beszerzése és karbantartása az üzleti követelményekből tervezési spec. készítése részletes terv, és a technikai követelmények előkészítése az alkalmazásba illesztendő ellenőrzési intézkedések specifikálása pl. a becsmaglás előkészítése rendszer-architektúrában: szervezet / feladatkör funkcinalitás követése az alkalmazásfejlesztésre módszertan kialakítása az alkalmazás karbantartási tervének elkészítése Szenes 25 example fr cntrl bjective and cntrl measure példa ellenőrzési célra és ellenőrzési intézkedésre preventive - detective - crrective cntrl measures: rder, discipline, maintenance, testing, scanning, lgs, preventive reviews, encryptin, digital signature - PKI megakadályzó vizsgálati kárenyhítő intézkedések: rendezettség, fegyelem, karbantartás, tesztelés, szkennelés, naplózás, megelőző vizsgálatk, titksítás, digitális aláírás - PKI Szenes 26 Szenes 13
COBIT 4, 4.1 I. - basics - alapk COBIT Cube surce: ISACA materials - COBIT kcka (frrás: ISACA anyagk) 4.1: changes - váltzásk Quality Infrmatin Criteria Fiduciary Security IT Prcesses Dmains Prcesses Activities Peple Applicatin Systems Technlgy Facilities Data IT Resurces Szenes 27 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez COBIT generic prcess mdel = 4 dmain f IT activities: plan and rganise - PO acquire and implement - AI deliver and supprt - DS mnitr and evaluate - ME a COBIT átfgó flyamatmdellje az infrmatikai tevékenységeket 4 tartmányra sztja: tervezés és szervezet - PO beszerzés és megvalósítás - AI kiszállítás és támgatás - DS felügyelet és értékelés - ME Szenes 28 Szenes 14
COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez "PC1 Prcess Gals and Objectives Define and cmmunicate specific, measurable, actinable, realistic, results-riented and timely (SMARRT) prcess gals and bjectives fr the effective executin f each IT prcess. Ensure that they are linked t the business gals and supprted by suitable metrics. " COBIT 4.1 frm nw n in PC I in explanatins PC1 Az elérendő flyamat célkitűzések és célk Szenes 29 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC1 Az elérendő flyamat célkitűzések és célk lyan célkat kell meghatárzni és közzétenni, amelyek a flyamatra jellemzőek megközelítésük mérhető végrehajthatóak valósak eredmény - rientáltak szükség esetén időpnthz köthetőek mindegyik infrmatikai flyamathz definiálni kell lyan célkat, amelyek a flyamat végrehajtását a célhz igazítják az IT flyamatk céljait az üzleti célkhz kell kötni, és biztsítani kell, hgy megközelítettségük mérhető legyen Szenes 30 Szenes 15
COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC2 Prcess Ownership Assign an wner fr each IT prcess, and clearly define the rles and respnsibilities f the prcess wner. Include, fr example, respnsibility fr prcess design, interactin with ther prcesses, accuntability fr the end results, measurement f prcess perfrmance and the identificatin f imprvement pprtunities. PC2 A flyamat tulajdnlása Szenes 31 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC2 A flyamat tulajdnlása A flyamat tulajdns kijelölése szerepköreinek és felelősségének definiálása Példa felelősség tárgyaira: a flyamat megtervezéséért más flyamatkkal való kölcsönhatásáért - együttműködéséért [! ] a végeredményekért való elszámltathatóságért [mindezek! ] mérhetőségéért a flyamat teljesítményének mérhetőségéért e fejlesztési lehetőségek felimeréséért. Szenes 32 Szenes 16
COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC3 Prcess Repeatability Design and establish each key IT prcess such that it is repeatable and cnsistently prduces the expected results. Prvide fr a lgical but flexible and scaleable sequence f activities that will lead t the desired results and is agile enugh t deal with exceptins and emergencies. Use cnsistent prcesses, where pssible, and tailr nly when unavidable. PC3 A flyamat ismételhetősége Szenes 33 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC3 A flyamat ismételhetősége A flyamatt úgy kell megtervezni, majd kialakítani, hgy ismételhető legyen, knzisztensen, az elvárt eredményt adja. Olyan tevékenységsrzatt kell megadni, amely lgikus, de rugalmas, skálázható, a kívánt eredményt adja, képes a kivételek, és a sürgős esetek kezelésére. Legyenek a flyamatk lehetőleg knzisztensek, és csak akkr szabjuk át, ha muszáj. Szenes 34 Szenes 17
COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC4 Rles and Respnsibilities Define the key activities and end deliverables f the prcess. Assign and cmmunicate unambiguus rles and respnsibilities - fr effective and efficient executin f the key activities and their dcumentatin as well as accuntability fr the prcess end deliverables. PC4 Szerepkörök és felelősségek Szenes 35 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC4 Szerepkörök és felelősségek Meg kell határzni a flyamat kulcstevékenységeit és végtermékeit. Egyértelmű szerepköröket kell kisztani és kmmunikálni, a következők érdekében: a flyamat kulcstevékenységeinek hatékny és célravezető dkumentálása és végrehajtása a flyamat végtermékeiért való elszámltathatóság. Szenes 36 Szenes 18
COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC5 Plicy, Plans and Prcedures - Szabályzatk, irányelvek, tervek, eljárásk IT flyamatkhz Define and cmmunicate hw all plicies, plans and prcedures that drive an IT prcess are dcumented, reviewed, maintained, apprved, stred, cmmunicated and used fr training. Assign respnsibilities fr each f these activities and, at apprpriate times, review whether they are executed crrectly. Ensure that the plicies, plans and prcedures are accessible, crrect, understd and up t date. Szenes 37 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC5 Szabályzatk, irányelvek, tervek, eljárásk IT flyamatkhz Meg kell határzni, és közzé kell tenni, az infrmatikai flyamatkat meghatárzó ki kell jelölni szabályzatk, hgyan mindezekért a felelősöket, és vannak dkumentálva irányelvek, felülvizsgálva megfelelő elvek, karbantartva időközönként eljárásk jóváhagyva tárlva felülvizsgálat, hgy közzétéve mindezt ktatásra felhasználva megfelelően hajtják végre. Biztsítani kell, hgy a szabályzatk, irányelvek, tervek, eljárásk hzzáférhetőek, helyesek, megértették, naprakészek. Szenes 38 Szenes 19
COBIT 4, 4.1 I. - basics - alapk COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC6 Prcess Perfrmance Imprvement - A flyamatk teljesítményének javítása Identify a set f metrics that prvides insight int the utcmes and perfrmance f the prcess. Establish targets that reflect n the prcess gals and perfrmance indicatrs that enable the achievement f prcess gals. Define hw the data are t be btained. Cmpare actual measurements t targets and take actin upn deviatins, where necessary. Align metrics, targets and methds with IT s verall perfrmance mnitring apprach. Szenes 39 COBIT cntrl requirements t its generic prcess mdel COBIT ellenőrzési követelmények az átfgó fly.mdelljéhez PC6 A flyamatk teljesítményének javítása Aznsítani kell egy lyan metrikakészletet, amelyből megítélhető a flyamatk kimenetele, és teljesítménye. Ki kell jelölni lyan célterületeket, amelyekből látható a flyamatk célja, és azk a teljesítménymutatók, amelyek segítenek a flyamatcélk elérésének [! ] megítélésében. Meg kell határzni, hgyan kell az adatkat megkapni. Össze kell hasnlítani a tényleges mérési eredményeket a cél eredményekhez, és tenni kell, eltérés esetén, ahl szükséges. Össze kell illeszteni a metrikákat, cél értékeket és módszereket az Infrmatikai részlegnél használats teljesítménymnitrzással. Szenes 40 Szenes 20
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria quality + fiduciary + security quality: quality - cst - delivery fiduciary: effectiveness and efficiency f peratins reliability f financial reprting cmpliance with laws and regulatins security: availability - cnfidentiality - integrity Szenes 41 a COBIT alktóelemei - infrmáció [minőségi] kritériumk minőség + bizalmi fedezet + biztnság minőségi szempntk: minőség - költség - kiszállíttt eredmény bizalmi fedezet: a műveletek célravezetőek és eredményesek a pénzügyi jelentések megbízhatóak a törvényeknek és szabályzásnak való megfelelés biztnság: rendelkezésre állás - bizalmasság - sértetlenség Szenes 42 Szenes 21
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria cnt'd effectiveness efficiency cnfidentiality integrity availability cmpliance reliability f Infrmatin Szenes 43 a COBIT alktóelemei - infrmáció [minőségi] kritériumk flyt. a célnak való megfelelés - célravezető infrmáció - effectiveness eredményesség - efficiency bizalmasság - cnfidentiality integritás, sértetlenség - integrity rendelkezésre állás - availability külső követelményeknek való megfelelés - cmpliance megbízhatóság - reliability Szenes 44 Szenes 22
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk effectiveness: the infrmatin is relevant and pertinent t the business prcess delivered in a timely, crrect, cnsistent and usable manner megfelelés a célnak, célravezető Szenes 45 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk efficiency: the prvisin f infrmatin thrugh the ptimal (mst prductive and ecnmical) use f resurces eredményesség: A már meglévő rendszerek javítási értelemben való tvábbfejlesztését értékeli. Megköveteli, hgy az infrmáció biztsításáhz az erőfrráskat ptimálisan használják ki, azaz a lehető legtermelékenyebben és leggazdaságsabban. Ez biztsítja tehát az adtt esetnek megfelelő költség / haszn megfntlásk teljesítését. Annak a döntésnek a meghzatala, hgy a javítás költsége megéri-e azt az eredményt, amit a javító intézkedés / eljárás hz(hat), a legfelső vezetés felelőssége! Szenes 46 Szenes 23
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk cnfidentiality: the prtectin f sensitive infrmatin frm unauthrised disclsure access accrding t the rles - jb descriptins bizalmasság: vizsgálja, megfelelően védett-e a valamilyen kból érzékenynek tekintett infrmáció az akár szándéks, akár véletlen jgsulatlan hzzáféréssel szemben a külső- és a belső támadásk elleni védelem követelménye mindenki pntsan ahhz férjen hzzá, amihez szerepköre - munkaköri leírása szerint szükséges Szenes 47 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk integrity: accuracy and cmpleteness f infrmatin its validity in accrdance with business values and expectatins integritás: Ez az infrmáció kritérium az intézmények infrmatikai rendszerei, sőt, a bármilyen útn, akár kézi feldlgzással közvetített infrmáció - pntsságát - teljességét - az üzleti értékeknek és elvárásknak megfelelő érvényességét követeli meg. Ez a sértetlenség azt is jelenti, hgy az adatk ne váltzzanak a feldlgzás srán. Szenes 48 Szenes 24
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk availability: the infrmatin is available when required by the business prcess nw and in the future the safeguarding f necessary resurces and assciated capabilities. rendelkezésre állás: amikr csak szüksége van az üzleti flyamatnak az infrmációra, az rendelkezésre áll - és fg is állni a szükséges erőfrrásk biztsítása, a hzzájuk szükséges képességekkel Szenes 49 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk cmpliance: cmplying with thse laws, regulatins and cntractual arrangements t which the business prcess is subject, i.e., externally impsed business criteria, as well as internal plicies - [! ] guidelines & prcedural rulebks Szenes 50 Szenes 25
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk + saját értelmezés: megfelelés (külső követelményeknek) Ez az adtt üzleti flyamatra vnatkzó külső elvárásk teljesítését jelenti. Ilyen elvárásk például: - azn törvények, szabályk, amelyek az adtt rszágban a vizsgált flyamatra vnatkznak - Magyarrszágn, például, a személyi adatk kezelése meg kell, hgy feleljen az Adatvédelmi törvény éppen érvényes váltzatának az intézmény vnatkzó irányelvei és szabályzatai azk a szerződéses megállapdásk, amelyeknek teljesítését a flyamatért felelős vezető elvállalta az adtt üzleti flyamatra érvényes üzleti követelmények Szenes 51 COBIT cmpnents - infrmatin [quality] criteria a COBIT alktóelemei - infrmáció [minőségi] kritériumk reliability apprpriate infrmatin fr management t perate the entity t exercise its fiduciary and gvernance respnsibilities megbízhatóság menedzsmentnek megfelelően megalapztt infrmációra van szüksége ahhz, hgy biztsítsa - az intézmény működését, és fel tudja vállalni - a pénzügyi - és a (mst tárgyalt) megfeleléssel kapcslats jelentési felelősséget Szenes 52 Szenes 26
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - resurces a COBIT alktóelemei - erőfrrásk Besides satisfying the quality, fiduciary and security requirements fr infrmatin & all assets management shuld als ptimise the use f available IT resurces: applicatins infrmatin infrastructure peple. A vezetés felelőssége, hgy az erőfrrásk ptimális kihasználása mellett biztsítsa az infrmáció és minden vagyntárgy minőségét + bizalmi fedezetét + biztnságát. Az erőfrrásk: alkalmazásk infrmáció infrastruktúra emberek. mik ezek?. /. Szenes 53 COBIT cmpnents - resurces a COBIT alktóelemei - erőfrrásk Applicatins are the autmated user systems and manual prcedures that prcess the infrmatin. Infrmatin is the data in all their frms input, prcessed and utput by the infrmatin systems, in whatever frm is used by the business. Infrastructure is the technlgy and facilities (hardware, perating systems, database management systems, netwrking, multimedia, etc., and the envirnment that huses and supprts them) that enable the prcessing f the applicatins. Peple are the persnnel required t plan, rganise, acquire, implement, deliver, supprt, mnitr and evaluate the infrmatin systems and services. They may be internal, utsurced r cntracted as required. Szenes 54 Szenes 27
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - resurces a COBIT alktóelemei - erőfrrásk Alkalmazásk: az infrmációfeldlgzó felhasználói rendszerek, és a kézi eljárásk. Infrmáció: az adat, minden frmájával együtt, amit az üzleti szakterület használ - mindenfajta input, feldlgzási és utput frmájával együtt. Infrastruktúra: az alkalmazásk működését lehetővé tévő technlógia, és a létesítmények - HW, perációs rendszer, adatbáziskezelő rendszer, hálózat, multimédia, stb., és az ezt körülvevő - támgató környezet Emberek: az infrmációs rendszerek tervezéséhez, szervezéséhez, beszerzéséhez, bevezetéséhez, támgatásáhz, felügyeletéhez és értékeléséhez szükséges belső - kihelyezett - szerződéses személyzet. Szenes 55 COBIT cmpnents - rles a COBIT alktóelemei - szereplők Rles wh might prfit frm COBIT = thse wh: have interest v give service v are respnsible Thse wh are interested in generating value frm IT investments: Thse wh make prcurement / investment decisins Thse wh decide abut requirements Thse wh use IT services Thse (internals and externals) wh prvide IT services: Thse wh manage the IT rganisatin and prcesses Thse wh develp the sultins capabilities and the slutins Thse wh perate the services Thse (internals and externals) wh have a cntrl/risk respnsibility: Thse with security, privacy and/r risk respnsibilities Thse perfrming cmpliance functins Thse requiring r prviding assurance services./. cnt'd Szenes 56 Szenes 28
COBIT 4, 4.1 I. - basics - alapk COBIT cmpnents - rles a COBIT alktóelemei - szereplők Azk prfitálhatnak a COBIT szlgáltatásaiból, akik: érdekeltek v szlgáltatnak v felelősök Azk, akik érdekeltek abban, hgy értéket hzzn az IT szlgáltatás: azk, akik a beruházási / beszerzési döntéseket hzzák azk, akik jóváhagyják a követelményeket az It szlgáltatásk felhasználói A (külső és belső) IT szlgáltatók:: azk, akik a szervezetet és a flyamatkat irányítják azk, akik kifejlesztik a megldási képességeket és a megldáskat azk, akik üzemeltetik a szlgáltatáskat Azk (a belsők és külsők), akik az ellenőrzésért / kckázatkezelésért felelősek: a biztnsági, adatvédelmi, kckázatkezelési területek felelősei a cmpliance szakterület felelősei azk, akik a szlgáltatásk biztsítását igénylik, vagy végzik./. cnt'd Szenes 57 COBIT cmpnents - rles a COBIT alktóelemei - szereplők explaining, whse duty is what, wh is respnsible fr what: the actr, wh perfrms the activity the actr, wh uses the activity the actr, wh (is able t) measure - check the activity activity - quality criteria f the activities - pssibility t measure them ha el kell magyarázni, kinek, mi a teendője / kötelessége: tevékenységet végző szereplő tevékenységet felhasználó / fgadó szereplő tevékenységet mérni / ellenőrizni (képes) szereplő tevékenyság - tevékenység minőségi kritériuma - ezek mérésének lehetősége Szenes 58 Szenes 29
COBIT 4, 4.1 I. - basics - alapk COBIT 4.1 basics: gal - prcess - activity - measurement COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés basic ntins: business gals determine IT gals (serve achievement f) business gals prcesses (serve achievement f) IT gals activities (serve achievement f) prcess gals measures: help estimating (NOT ctrl. measure! ) t what extent are the business gals achieved IT prcess activity principle, guideline implementatin, reality hw? COBIT helps: planning the gals, and t the gals prvides cncrete utcme & perfrmance measures Szenes 59 COBIT 4.1 basics: gal - prcess - activity - measurement COBIT 4.1 alapk: cél - flyamat - tevékenység - mérés alapfgalmak: üzleti célk meghatárzzák, milyen IT célkat kell elérni, mely flyamatk érik el az IT célkat, és ezeket milyen tevékenységekkel lehet elérni mérték: segít felbecsülni mennyire értük el az üzleti célkat IT flyamat tevékenység elv, irányelv implementáció, valóság hgyan? COBIT segít: a célk tervezésében, és a célkhz knkrét mérőszámkat ad: kimeneteli & teljesítmény mértéket Szenes 60 Szenes 30
COBIT 4, 4.1 I. - basics - alapk COBIT 4.1 relatinship f the basic ntins - example: inf. security COBIT 4.1 kapcslatk az alapfgalmak közt - pl.: inf. biztnság (private frmulatin: ) business gals maintain enterprise reputatin & leadership IT gals ensure that the IT services are able t resist attacks and t be rebuilt in case f need prcesses detect and handle / slve prblems (e.g. illegal access attempts) activities understand requirements, threats and vulnerabilities Szenes 61 COBIT 4.1 relatinship f the basic ntins - example: inf. security COBIT 4.1 kapcslatk az alapfgalmak közt - pl.: inf. biztnság (saját értelmezés: ) üzleti cél piaci tekintély és vezetés fenntartása IT célk biztsítják, hgy az IT szlgáltatásk ellenállnak a támadásknak, utána újraépíthetőek flyamatk észreveszik, és kezelik a prblémákat (pl. illegális hzzáférési kísérleteket) tevékenységek segítik a követelmények, sérülékenységek és fenyegetések megértését Szenes 62 Szenes 31
COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya The prcess fcus f COBIT is illustrated by a prcess mdel, which subdivides IT int 34 prcesses [series f activities] in line with the respnsibility areas f plan, build, run and mnitr, prviding an end-t-end view f IT. plan and rganise - PO acquire and implement - AI deliver and supprt - DS mnitr and evaluate - ME. /. Enterprise architecture cncepts help identify thse resurces essential fr prcess success, i.e., applicatins, infrmatin, infrastructure and peple. (COBIT3: data, applicatins systems, technlgy, ITF, peple) t the prcess resurce criteria triple cntrl bjectives are assigned, and t these: cntrl measures / prcedures that realize these gals Szenes 63 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya A COBIT flyamat mdellje az infrmatikát 34 IT flyamatra [tev.srzat] sztja a 34 infrmatikai flyamat a felelősségi körök szerint: tervezés felépítés futtatás felügyelet ez lefedi az egész infrmatikát tervezés és szervezet - PO beszerzés és megvalósítás - AI kiszállítás és támgatás - DS felügyelet és értékelés - ME. /. a vállalati architektúra fgalm segítségével a COBIT meghatárzza a flyamatk sikeréhez szükséges erőfrráskat (erőfrrásk: alkalmazói rendszer, infrmáció, infrastruktúra, és emberek) (COBIT3 erőfrrásk: adat, alkalmazói rendszer, technlógia, létesítmény [elhelyezés, támgatás], emberek) a flyamat - erőfrrás - kritérium hármashz ellenőrzési célkat, és ezekhez pedig az e célkat megvalósító ellenőrzési intézkedéseket / eljáráskat rendelünk. Szenes 64 Szenes 32
COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya Tervezés és szervezet (PO) a megldás- és a szlgáltatás kiszállításnak, azaz a "Beszerzéshez és megvalósításhz", illetve a "Kiszállításhz és támgatáshz" az útmutatást a "Tervezés és szervezés" adja. Beszerzés és megvalósítás (AI) a megldáskat "beszerzésből" vagy "megvalósításból" nyerjük, AI támgatja a megldásk létrehzását, és tvábbadja [DS-nek], hgy szlgáltatáskká alakítsák ezeket Kiszállítás és támgatás (DS) megkapja a megldáskat, és a végfelhasználók számára felhasználhatóvá alakítja át ezeket, a megldáskat "szlgáltatássá" a "Kiszállítás és támgatás" csiszlja, hiszen ezek a fázisk teszik hzzá a már kész megldáshz azt, aminek eredményeképpen a végfelhasználó már valódi terméket fg kapni. Felügyelet és értékelés (ME) felügyeli a flyamatkat, hgy biztsítsa, a megadtt irányt [PO] követik, A "Tervezési és szervezési" flyamat srán született specifikációk betartását pedig a " Felügyelet és értékelés" biztsítja Szenes 65 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya PLAN AND ORGANISE (PO): strategy and tactic hw IT can best cntribute t the achievement f the business bjectives The realisatin f the strategic visin needs t be planned, cmmunicated and managed fr different perspectives. A prper rganisatin as well as technlgical infrastructure shuld be put in place. Questins t the management: Are IT and the business strategy aligned? Is the enterprise achieving ptimum use f its resurces? Des everyne* in the rganisatin understand the IT bjectives? Are IT risks understd and being managed? Is the quality f IT systems apprpriate fr business needs? and? * nt nly the IT members! Szenes 66 Szenes 33
COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya TERVEZÉS ÉS SZERVEZET (PO): stratégia és taktika az üzleti célk elérését hgyan tudja az IT a legjbban szlgálni A stratégia megvalósítását meg kell tervezni, infrmálni kell a dlgzókat, és le kell vezényelni. A szervezetet és a technlógiai infrastruktúrát megfelelővé kell alakítani. A vezetés feladatai, hgy valósítsa meg: az IT és az üzleti stratégia összehanglását az (IT?) erőfrrásk ptimális kihasználását az IT célk elmagyarázását az összes* dlgzónak az IT kckázatkat értsék, akiknek kell, és kezeljék az IT rendszerek az ületi célkat szlgálják és? * nemcsak az infrmatikusknak! Szenes 67 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya ACQUIRE AND IMPLEMENT (AI) T realise the IT strategy and t meet business bjectives IT slutins need t be: identified develped r acquired implemented integrated int the business prcess. In existing systems: changes shuld be dcumented, releases shuld be fllwed, maintenance shuld be well - rganized ( aspects f "well"!) Questins t the management: Are new prjects likely t deliver such slutins that meet business needs? Are new prjects likely t be delivered n time and within budget? Will the new systems wrk accrding t specificatin when implemented? Will changes be made withut upsetting current business peratins? and? Szenes 68 Szenes 34
COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya BESZERZÉS ÉS MEGVALÓSÍTÁS (AI) Az IT strat. megvalósítása, és az üzl. célk teljesítése érdekében az IT megld.kat: meg kell határzni, kifejleszteni vagy beszerezni megvalósítani beintegrálni az üzleti flyamatkba. A már meglévő rendszerek: váltztatásait dkumentálni, release-it követni kell, jól meg kell szervezni a karbantartást ( szempntból!) A vezetés feladatai, hgy valósítsa meg: az új prjektek az üzleti célknak megfelelő megldáskat adjanak az új prjektek beleférjenek az előre megadtt idő- és ktg.keretekbe az új rendszerek a bevezetés után a specifikációjuk szerint működjenek a váltztatásk ne zavarják az éppen flyamatban lévő üzleti műveleteket és? Szenes 69 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya DELIVER AND SUPPORT (DS) f required services: service delivery management f security management f cntinuity service supprt fr users management f data management f peratinal facilities. Questins t the management: Are IT services being delivered in line with business pririties? Are IT csts ptimised? Is the wrkfrce able t use the IT systems prductively and safely? Is the level f cnfidentiality, integrity and availability ptimal t the enterprise strategy (e.g. cst / effective)? és? Szenes 70 Szenes 35
COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya a kért szlgáltatásk KISZÁLLÍTÁSA ÉS TÁMOGATÁSA (DS): szlgáltatás biztsítása? kiszállítása biztnság (IT?) üzletmenetflytnsság felhasználók támgatása a szlgáltatás igénybe vételében adatkezelés az üzemeltetési feltételek - környezet biztsítása. A vezetés feladatai, hgy valósítsa meg: az IT szlgáltatásk az üzlet elsőbbségi szempntjai szerint készüljenek el ptimális IT ktg.gel a felhasználók az IT rendszereket termelékenyen és biztnságsan használják a rendelkezésre állás, bizalmasság, integritás teljesüljön az üzleti célknak megfelelő mértékben és? Szenes 71 The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya MONITOR AND EVALUATE (ME) All IT prcesses need t be regularly assessed ver time fr their quality and cmpliance with cntrl requirements. Mst imprtant aspects: perfrmance management, mnitring f internal cntrl, regulatry cmpliance gvernance. Questins t the management: Is IT s perfrmance measured t detect prblems befre it is t late? Des management ensure that internal cntrls are effective and efficient? Can IT perfrmance be linked back t business gals? Are adequate cnfidentiality, integrity and availability cntrls in place fr infrmatin security? and? Szenes 72 Szenes 36
COBIT 4, 4.1 I. - basics - alapk The 4 respnsibility dmains f the COBIT IT prcesses - a COBIT infrmatikai flyamatk 4 felelősségi tartmánya FELÜGYELET ÉS ÉRTÉKELÉS (ME) Az infrmatikai flyamatk minőségét és az ellenőrzési követelményeknek való megfelelését rendszeresen ellenőrizni kell. Legfntsabb szempntk: teljesítmény menedzsment (?!) a belső ellenőrzés felülvizsgálata a főhatósági előírásknak való megfelelés gvernance. vezetés feladatai, hgy valósítsa meg: az IT teljesítmény mérését, hgy a prblémák időben előjöjjenek a célnak megfelelő és eredményes belső ellenőrzés biztsítása az IT teljesítmény az üzleti célkat szlgálja rendelkezésre állási, bizalmassági, integritási ellenőrzési pntk, intézkedések / eljárásk biztsítása és? Szenes 73 relatinships: the COBIT cylinder - összefüggések: a COBIT henger Szenes 74 Szenes 37
COBIT 4, 4.1 I. - basics - alapk the relatinship f the 4 dmains - a 4 tartmány összefüggései Plan and Organise (PO) Prvides directin t slutin delivery (AI) and service delivery (DS) Acquire and Implement (AI) Prvides the slutins and passes them t be turned int services Deliver and Supprt (DS) Receives the slutins and makes them usable fr end users Mnitr and Evaluate (ME) Mnitrs all prcesses t ensure that the directin prvided is fllwed Szenes 75 the relatinship f the 4 dmains - a 4 tartmány összefüggései Tervezés és szervezet (PO) a megldás- és a szlgáltatás kiszállításnak, azaz a "Beszerzéshez és megvalósításhz", illetve a "Kiszállításhz és támgatáshz" az útmutatást a "Tervezés és szervezés" adja. Beszerzés és megvalósítás (AI) a megldáskat "beszerzésből" vagy "megvalósításból" nyerjük, AI támgatja a megldásk létrehzását, és tvábbadja [DS-nek], hgy szlgáltatáskká alakítsák ezeket Kiszállítás és támgatás (DS) megkapja a megldáskat, és a végfelhasználók számára felhasználhatóvá alakítja át ezeket, a megldáskat "szlgáltatássá" a "Kiszállítás és támgatás" csiszlja, hiszen ezek a fázisk teszik hzzá a már kész megldáshz azt, aminek eredményeképpen a végfelhasználó már valódi terméket fg kapni. Felügyelet és értékelés (ME) felügyeli a flyamatkat, hgy biztsítsa, a megadtt irányt [PO] követik, A "Tervezési és szervezési" flyamat srán született specifikációk betartását pedig a " Felügyelet és értékelés" biztsítja Szenes 76 Szenes 38
COBIT 4, 4.1 I. - basics - alapk references - irdalmjegyzék [COBIT 4.1, 2007] COBIT 4.1 Framewrk, Management Guidelines, Maturity Mdels Cpyright IT Gvernance Institute, 2007 editr: ISACA [CRM] 1998-2014 CISA Review Technical Infrmatin Manual published yearly, editr: ISACA (frm the year f 1999 Katalin Szenes cntributes t the Manual as a member f the Quality Assurance Team, with the exceptin f CRM 2011 mstly t the chapters Prtectin f infrmatin assets, and Business cntinuity planning; Manual 2014 is under editin) [ISO 27000] Internatinal Standard ISO/IEC 27000 First editin 2009-05-01 Infrmatin technlgy Security techniques Infrmatin security management systems Overview and vcabulary Reference number: ISO/IEC 27000:2009(E) Cpyright ISO/IEC 2009 (Szenes nte: the updated 27000 family started in 2013) Szenes 77 references - irdalmjegyzék [Szenes, 2006, COBIT] Szenes, K: Az ISACA auditálási alapelvei, és a COBIT módszertan bemutatása Az Infrmatikai biztnság kézikönyve, 21. aktualizálás Verlag Dashöfer, 2006. augusztus, 7.2.1. ld. - 7.2.83. ld. - 83 ldal [Szenes, 2006, SOX] Szenes, K.: Infrmatikai biztnsági megfntlásk a Sarbanes - Oxley törvény ürügyén (A 2002-es Sarbanes - Oxley törvény hatásai az infrmatikai biztnsági rendszerekre és az infrmatikai ellenőrök feladataira. A jelentésszlgálat és a többi kulcsfntsságú alkalmazás felügyeletének kérdései) Az Infrmatikai biztnság kézikönyve, 22. aktualizálás Verlag Dashöfer, 2006. któber, 2.2.1.1. ld. - 2.2.8.8. ld. - 96 ldal p. 2.2.1.1. - 2.2.8.8. ttal: 96 pages [Szenes, 2007, COBIT] Szenes, K: A COBIT 4.0 és 4.1 újdnságai Az Infrmatikai biztnság kézikönyve, 27. aktualizálás Verlag Dashöfer, 2007. nvember, 7.3 1. ld. - 7-3 64. ld. - 54 ldal Szenes 78 Szenes 39
COBIT 4, 4.1 I. - basics - alapk references - irdalmjegyzék [Szenes, 2009, risk] Szenes, K.: Kckázatkezelés szempntrendszerrel irányíttt értékelési módszerrel Hungarian - Classificatin systems based evaluatin in risk management Az Infrmatikai biztnság kézikönyve, 32. aktualizálás Verlag Dashöfer, 2009. február, 8.6.1. ld. - 8.6.5.2.2.6 ld. - 62 ldal [Szenes, 2010, utsurce] Szenes, K.: Az infrmatikai erőfrrás-kihelyezés auditálási szempntjai, I., II. rész Hungarian - Auditing utsurcing f IT resurces, Part I., Part II. Az Infrmatikai biztnság kézikönyve, Verlag Dashöfer, I. rész: 36. aktualizálás, 2010. február, 8.10. 1. ld. 26. ld. (26 ldal), II. rész: 39. aktualizálás, 2010. december 8.10. 27. ld. 158. ld. (132 ldal) (összesen 158 ldal) Szenes 79 Szenes 40