Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

KiadtaIda Lakatos Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27032 Kiberbiztonság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben

3 3 www.szenzor-gm.hu A szabvány címe ISO/IEC 27031:2011 Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity Információtechnológia – Biztonságtechnikák – Útmutató információs és kommunikációs technológia készültségre működésfolytonossághoz 36 oldal

4 4 www.szenzor-gm.hu Alkalmazási terület  mindazon események, incidensek (beleértve biztonsági incidenseket is) kezelése, melyek hatással lehetnek az ICT infrastruktúrára és rendszerekre  IRBC tartalmazza/kiterjed:  információbiztonsági incidensek kezelése, menedzsmentje  ICT készültség tervezése, nyújtása és gyakorlata  leírja  ICT készültség BC-hez fogalmait és alapelveit  módszer és folyamat keretet minden szempont azonosítására, specifikálására (teljesítmény kritérium, tervezés, megvalósítás)  bármilyen szervezet IRBC programjához…

5 5 www.szenzor-gm.hu 27031 tartalomjegyzék 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Rövidítések 5 Áttekintés 6 IRBC tervezés 7 Bevezetés és működtetés 8 Figyelemmel kísérés és átvizsgálás 9 IRBC fejlesztés Mellékletek A. IRBC és mérföldkövek egy megszakadás során B. Magas rendelkezésre állású rendszerek C. Hiba forgatókönyvek felmérése D. Teljesítmény kritériumok kifejlesztése

6 6 www.szenzor-gm.hu IRBC helye a BCM-ben  működésfolytonosság menedzsment (BCM) keretrendszer  BCM lépések (kockázatfelmérés, BIA, stratégia, BC terv, teszt és gyakorlat, tudatosítás, program menedzsment és karbantartás  komponensei: politikák, folyamatok, emberek, infrastruktúra  BCM ICT kimenete:  ICT válaszok és helyreállítások  ICT kockázatcsökkentő kontrollok  elvárt eredmény  üzlet rugalmasság, ellenálló képesség

7 7 www.szenzor-gm.hu IRBC koncepció Time

8 8 www.szenzor-gm.hu 5. Áttekintés  alapelvek IRBC minden lépésre  megelőzés, észlelés, válasz, helyreállítás, fejlesztés  készültségi tevékenységek segítenek  incidens észlelési képesség  váratlan és súlyos hibák megelőzése  képesség a működési állapot hibás leállásának elfogadható szintre csökkentésre  helyreállítási idő további rövidítése  a ténylegesen előforduló incidensek hatásának minimalizálása  IRBC kimenetek és előnyök a szervezet számára

9 9 www.szenzor-gm.hu 5. Áttekintés (folytatás)  IRBC elemei:  ember  létesítmény  technológia (hw, hálózat, sw)  adatok  folyamatok  szállítók  IRBC felállítása: PDCA elv  vezetés felelőssége  vezetési kultúra, elkötelezettség, IRBC policy

10 10 www.szenzor-gm.hu 6. IRBC tervezés  cél: követelmények felállítása  stratégia és IRBC terv (üzleti, jogi, szabályozási megfeleléshez, BCM céljaihoz)  teljesítmény kritériumok  erőforrások  meghatározás és gondoskodás  felelősségek (fenntartásért, közreműködésért)  IRBC személyzet kompetencia  követelmények meghatározása  tevékenységek prioritása, min folyt szint, helyreállítási idő célérték  kritikus ICT szolgáltatások megértése,  kapacitás/követelmények gap-ek azonosítása

11 11 www.szenzor-gm.hu 6. IRBC tervezés (folytatás)  IRBC stratégia opciók meghatározása  figyelembe veendők: költségvetés, erőforrások, költség/haszon, technológia, kockázattűrés, meglevő IRBC stratégia, szabályozói elvárások  emberek (készségek és ismeretbázis), létesítmények, technológia, adatok, folyamatok, szállítók  kiválasztás, aláírás  IRBC képesség növelése (9. fejezet, B, C mellékletek)  teljesítmény kritérium azonosítás (8.4 fejezet, D melléklet)

12 12 www.szenzor-gm.hu 7. Bevezetés és működtetés  IRBC stratégia elemek bevezetése  ember (tudatosság, készség, tudásbázis) létesítmény, technológia (tartalékok, megállapodások), adat, folyamat, szállító  incidens válasz  szituáció kontroll, incidens lefedése, kommunikáció, akció indítás  IRBC terv dokumentumok  terv dokumentumok tartalma, ICT válasz és helyreállítási terv dokumentáció  tudatosság, kompetencia és képzési program  dokumentumok kezelése  (előírások, feljegyzések)

13 13 www.szenzor-gm.hu 8. Figyelemmel kísérés és átvizsgálás  IRBC fenntartás/karbantartás  változások kezelése  fenyegetések figyelemmel kísérése, észlelése, elemzése  teszt és gyakorlás (program, cél, szolgáltatás helyreállítás elemei, gyakorlat terv, gyakorlat irányítás, átvizsgálás-jelentés-követés)  IRBC belső audit  vezetőségi átvizsgálás  készültség teljesítmény kritérium mérés  mennyiségi és minőségi kritériumok figyelemmel kísérése, mérése (példák, módszerek)

14 14 www.szenzor-gm.hu 9. IRBC fejlesztés  9. IRBC fejlesztés  9.1 folyamatos fejlesztés  9.2 helyesbítő tevékenység  9.3 megelőző tevékenység

15 15 www.szenzor-gm.hu A. melléklet IRBC és mérföldkövek egy megszakadás során

16 16 www.szenzor-gm.hu B. mellékletek Magas rendelkezésre állású rendszerek  Szempontok lehetnek:  99,999 %  Pl. áramellátásra UPS/generátor/kettős betáp  Raid, SAN, alkalmazásokra claster-ek  alternatív telephely  ha túl nagy erőforrás kell, szolgáltató bevonása  de lehet, hogy jól tervezett és tesztelt DR a válasz

17 17 www.szenzor-gm.hu C és D melléklet  C melléklet: Hiba forgatókönyvek felmérése  Módszertan lehet FMEA (Failure Mode Effect Analysis), CFIA (Component Failure Impact Analysis)  D melléklet: Teljesítmény kritériumok kifejlesztése  10 lépésből álló lépéssor

18 18 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”

Letölteni ppt "Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.

Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató

2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
MINŐSÉGMENEDZSMENT 5. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 2011.

MINŐSÉGMENEDZSMENT 5. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 2011.
Optimális szervezet Kiegyensúlyozott stratégiai mutatószám rendszerrel

Optimális szervezet Kiegyensúlyozott stratégiai mutatószám rendszerrel
A szolgáltatások minőségének biztosítása és értékelése

A szolgáltatások minőségének biztosítása és értékelése
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország

Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
A projektmenedzsment funkciói és területei

A projektmenedzsment funkciói és területei
MinőségIrányítási Rendszer (MIR) elektronikus dokumentációjához

MinőségIrányítási Rendszer (MIR) elektronikus dokumentációjához
Minőségirányítás a felsőoktatásban

Minőségirányítás a felsőoktatásban
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szoftverminőség biztosítása A minőségirányítási kézikönyv

Szoftverminőség biztosítása A minőségirányítási kézikönyv
Az MSZ EN ISO 9001:2009 szabvány változásai

Az MSZ EN ISO 9001:2009 szabvány változásai
Környezetközpontú irányítása rendszerek MSZ14001.

Környezetközpontú irányítása rendszerek MSZ14001.
Folyamatos Fejlesztés Cél: Önálló fejlesztési képesség kialakítása intézményi és egyéni szinten.

Folyamatos Fejlesztés Cél: Önálló fejlesztési képesség kialakítása intézményi és egyéni szinten.
7. hét: Az EN ISO 14001:2005 KIR szabvány

7. hét: Az EN ISO 14001:2005 KIR szabvány
9. hét: A munkahelyi egészségvédelem és

9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő

3. hét: az ISO 9001:2008-es szabványnak megfelelő
Az EEM helye a menedzsmentben

Az EEM helye a menedzsmentben
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)

MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)

Hasonló előadás

Google Hirdetések