Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

2003.09.17. 1 INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter

Hasonló előadás


Az előadások a következő témára: "2003.09.17. 1 INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter"— Előadás másolata:

1 INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter

2 Az informatika, mint szolgáltatás Létező informatikai rendszerek működtetésének és hozzáférhetőségük biztosításának tevékenységköre. –Szűkebb mint az informatikai szolgáltatások fogalma Az előadáson elsősorban ebben az értelemben használjuk az „informatikaszolgáltatás” fogalmát

3 Informatikai szolgáltatások Előkészítő jellegű szolgáltatások –Tanácsadás, oktatás, képzés Megvalósító jellegű (projekttípusú) szolgáltatások –Üzembeállítás és támogatás –Rendszerintegrálás –Alkalmazáskészítés Üzemeltető jellegű szolgáltatások –Egyedi üzemeltetés (klasszikus outsourcing) Alkalmazásmenedzsment és –üzemeltetés Információsrendszer-üzemeltetés Hálózat- és rendszerüzemeltetés –Közműszerű üzemeltetés (xSP-típusú outsourcing) Alkalmazásszolgáltatás (ASP) (Rendszer)infrastruktúra-szolgáltatás (SISP)

4 Az üzemeltető jellegű szolgáltatások piaci térnyerése Forrás: IDC,

5 Konfiguráció- kezelés Központi szakterület Üzemeltetési információs rendszer

6 Konfiguráció- kezelés Ügyfél- szolgálat Változás- kezelés Probléma- kezelés Kiadás- kezelés Szolgáltatástámogatás Incidens- kezelés Operatív irányítási szint

7 Szolgáltatási szint biztosítása Pénzügyi irányítás Kapacitás- biztosítás Rendelkezésre állás biztosítása Folytonosság- biztosítás Szolgáltatásbiztosítás Taktikai-stratégiai irányítási szint

8 Konfiguráció- kezelés Ügyfél- szolgálat Változás- kezelés Probléma- kezelés Kiadás- kezelés Szolgáltatási szint biztosítása Pénzügyi irányítás Kapacitás- biztosítás Rendelkezésre állás biztosítása Folytonosság- biztosítás Szolgáltatásirányítás Incidens- kezelés

9 A szolgáltatástámogatás folyamata Kérdés Hibabejelentés Kommunikáció Módosítások Megkerülő megoldások Üzletviteli vezető, felhasználó Incidensek Kiadáskezelés Rendszer- menedzsment eszközök Változtatások Problémakezelés Változáskezelés Konfigurációkezelés Incidenskezelés Ügyfélszolgálat Incidensek Problémák Ismert hibák VáltoztatásokKiadások Konfigurációs elemek és kapcsolataik Kiadások

10 A szolgáltatásbiztosítás folyamata Lekérdezések, Igények Kommunikáció Módosítások Riportok Üzletviteli vezető, felhasználó Rendelkezésreállás biztosítása Kapacitásbiztosítás Pénzügyi irányítás Folytonosságbiztosítás Menedzsment eszközök és IT infrastruktúra Szolgáltatási szint biztosítása Követelmények Célok Eredmények Riasztások, Átlépések Változtatások SLA

11 Az ITIL témakörei ITIL – A szolgáltatásmenedzsment bevezetésének előkészítése Alkalmazás- menedzsment Szolgáltatás- menedzsment Az üzleti nézőpont Infokom infrastruktúra menedzsmentje Szolgáltatás- biztosítás Szolgáltatás- támogatás Biztonság- menedzsment TechnológiaTechnológia ÜzletvitelÜzletvitel

12 Szolgáltatásjavítási ciklus Tervezés Beavatkozás Nagyvonalú üzleti célok Helyzet- felmérés Mérhető célok Végrehajtás Ellenőrzés Mérés Felül- vizsgálat Javítás

13 Fejlődési stádiumok kicsi Technológia Termék/szolgáltatás Üzletközpontúság Ügyfélközpontúság Befolyás az üzletvitelre nagy Értékteremtés 1. stádium 2. stádium 3. stádium 4. stádium 5. stádium

14 ITIL és információbiztonság Üzleti felhasználókÜzleti vezetők Ügyfél- szolgálat Konfigurá- ciókezelés Változás- kezelés Kiadás- kezelés Incidens- kezelés Probléma- kezelés Szolg.szint biztosítása Biztonság- irányítás Rend.állás- biztosítás Folyton.- biztosítás Pénzügyi irányítás Kapacitás- biztosítás SLA: Service Level Agreement (Megállapodás a szolgáltatási szintekről) SLAbejelentés

15 ITIL és a BS7799 (1.) Biztonságpolitika Biztonsági szervezet Eszközminősítés és –ellenőrzés Eszközfelelősség Személyzet biztonsági felkészítése A biztonságpolitikát SLA-ra „fordítja le” Világos felelősségi köröket és folyamatokat határoz meg Adatok rendelkezésre állásának biztosítása az előírt módon (Rend.állás-biztosítás) Konfigurációs adatbázis, hiteles szoftver- és hardvertár (Konfig.- és kiadáskezelés) --- BS7799 biztonsági intézkedésITIL támogatás

16 ITIL és a BS7799 (2.) Fizikai és környezeti biztonság megteremtése Kommunikáció és számítógépműködtetés Kapacitástervezés Rendszerátvétel Felkészülés leállásra Változáskezelés Adatmentés Rendszeres kockázatelemzés a Folytonosságbiztosítás része- ként (üzleti szempontok is!) Kapcsolódó „Infokom infrastruktúra menedzsmenje” c. könyv Kapacitásbiztosítás Változáskezelés Folytonosságbiztosítás Változáskezelés Rendelkezésreállás-biztosítás BS7799 biztonsági intézkedésITIL támogatás

17 ITIL és a BS7799 (3.) Naplóvezetés Hibanaplózás Környezetfelügyelet Adatcsere-egyezmények Hozzáférés-ellenőrzés Rendszerfejlesztés és – karbantartás Követelmények a rendszerek biztonságára Ügyfélszolg.,Incidenskezelés --- SLA Rendelkezésreállás-biztosítás (csak technikai!) Kapcsolódó „Alkalmazás- menedzsment” c. könyv és Változáskezelés SLA BS7799 biztonsági intézkedésITIL támogatás

18 ITIL és a BS7799 (4.) Üzletfolytonosság biztosítása Megfelelés a jogi követelményeknek Folytonosságbiztosítás --- BS7799 biztonsági intézkedésITIL támogatás

19 Következtetés Az információbiztonság menedzsmentje külön felelősségi kör és folyamat Elkülönült IB-irányítási rendszer nem költség- hatékony: –Külön minőségirányítási rendszer? –Külön környezetirányítási rendszer? –Külön (informatika)szolgáltatás-irányítási rendszer? Az IB-irányítási rendszer kialakításánál az üzleti helyzetre és törekvésekre is tekintettel kell lenni Az ITIL és BS7799 legjobb „együtt fogyasztva”


Letölteni ppt "2003.09.17. 1 INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter"

Hasonló előadás


Google Hirdetések