2003.09.17. 1 INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter

Slides:



Advertisements
Hasonló előadás
Logisztika alapvetések.
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
Magyarországi cloud computing megoldások, belépési területek a hazai kis- és közepes méretű vállalatok számára Riba István.
AZ INFORMATIKAI BIZTONSÁG
Önkormányzati informatika ASP alapokon
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
RENDSZERINTEGRÁLÁS B_IN012_1
Az Állami Foglalkoztatási Szolgálat hosszú távú stratégiája, kapcsolata a releváns operatív programokkal.
Készítette: Pápai Zsolt Lex Ákos Kiss Gábor Borbély Csaba
KBSZ STRATÉGIA KBSZ SZAKMAI NAPOK - VASÚT Siófok, április 10. Bajkó Erika kommunikációs vezető.
A szolgáltatások minőségének biztosítása és értékelése
DOKUMENTUMKEZELÉS.
Az ÚMFT SLA rendszere - a független értékelő szemszögéből -
1 Gazdaság és környezet Előadó: Nagy Tamás. 2 Általános környezetvédelmi kérdések a vállalatoknál A gazdasági, piaci és környezeti körülmények miatt egyre.
Zalayné Kovács Éva: Minőség és könyvtár
IT outsourcing előkészítése - ahogy egy tanácsadó látja Kontra József Igazgató
A nem OEP finanszírozott bevételek szervezési rendje és megfelelősége a törvényi előírásoknak Béres György gazdasági igazgató Vezérigazgató Találkozót.
A szolgáltatói jelleg erősítése a postai szakképzésben Rosta Péter.
SZOLGÁLTATÁSMENEDZSMENT 4. előadás: ITIL V3 / Service Transition I.
Brachmann Ferenc PTE-TTK/KTK 2009
Logisztikai kontrolling
Az ÚMVP intézményrendszere
Szabványok és ajánlások az informatikai biztonság területén
Ellenőrzés, visszacsatolás
Informatikai döntéstámogatás az MVM-nél
Költség hatékony és rugalmas infrastruktúra ami az ismert és meglevő termékeken alapul  Heterogén környezetek támogatása  Folyamat automatizálás  Önkiszolgáló.
Anyagadatbank c. tárgy gyakorlat Féléves tematika Adatbázis alapfogalmak, rendszerek Adatmodellek, adatbázis tervezés Adatbázis műveletek.
Számítástechnikai szoftver üzemeltető
Folyamatos Fejlesztés Cél: Önálló fejlesztési képesség kialakítása intézményi és egyéni szinten.
Szervezeti viselkedés Bevezetés
SOX audit lépései, elvárások a CIO-val szemben
Miért szükséges? Önkormányzati feladatok irányításának alapköve Kinek és miért hasznos? Képviselőtestületek és bizottságai Polgármester Polgármesteri hivatal.
Microsoft Üzleti Megoldások Konferencia IT HelpDesk – CRM házon belül Microsoft Operations Manager 2005 és Microsoft CRM Ügyfélszolgálat Fülöp Miklós.
2014. június 12. Lackó Péter Clarity
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Önkormányzati ASP központ felállítása projekt Önkormányzatok tájékoztatása Szerződésrendszer Csatlakozási segédletek BM információs nap Dr.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Önkormányzati ASP Központ felállítása projekt
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Az IS módosítása Krauth Péter
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
avagy a zártság dilemmái
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
A REND a biztonság alapja az informatikában IS! Informatikai Szolgáltatás Vizsgálata, Értékelése (COBIT tudásbázis alapján)
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
PROJEKTMENEDZSMENT. Projektmenedzsment a stratégia megvalósításának eszköze. Projekt egy-egy konkrét stratégiai program vagy részprogram.
KONFIGURÁCIÓKEZELÉS è A projektirányítás a költségekkel, erőforrásokkal és a felhasznált idővel foglalkozik. è A konfigurációkezelés pedig magukkal a termékekkel.
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.
Az önkormányzati ASP rendszer jegyzői szemmel Dr. Vincze Ferenc címzetes főjegyző Hajdúszoboszló Város Önkormányzata Pajna Sándor vezérigazgató eKÖZIG.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Az ORACLE JDE EnterpriseOne ERP rendszer bevezetésének tapasztalatai
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
MIÉRT stabilak (jók??) a minőségrendszereik?.
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
A MINŐSÉGFEJLESZTÉSI TERÜLET TÖREKVÉSEI 2007
ELMŰ Hálózati Kft. ÉMÁSZ Hálózati Kft.
PROJEKT MENEDZSER Elkészíti a projekt terveket
ECRIS-TCN dr. Borza Gabriella Nemzetközi és Belső Koordinációs Osztály
Előadás másolata:

INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter

Az informatika, mint szolgáltatás Létező informatikai rendszerek működtetésének és hozzáférhetőségük biztosításának tevékenységköre. –Szűkebb mint az informatikai szolgáltatások fogalma Az előadáson elsősorban ebben az értelemben használjuk az „informatikaszolgáltatás” fogalmát

Informatikai szolgáltatások Előkészítő jellegű szolgáltatások –Tanácsadás, oktatás, képzés Megvalósító jellegű (projekttípusú) szolgáltatások –Üzembeállítás és támogatás –Rendszerintegrálás –Alkalmazáskészítés Üzemeltető jellegű szolgáltatások –Egyedi üzemeltetés (klasszikus outsourcing) Alkalmazásmenedzsment és –üzemeltetés Információsrendszer-üzemeltetés Hálózat- és rendszerüzemeltetés –Közműszerű üzemeltetés (xSP-típusú outsourcing) Alkalmazásszolgáltatás (ASP) (Rendszer)infrastruktúra-szolgáltatás (SISP)

Az üzemeltető jellegű szolgáltatások piaci térnyerése Forrás: IDC,

Konfiguráció- kezelés Központi szakterület Üzemeltetési információs rendszer

Konfiguráció- kezelés Ügyfél- szolgálat Változás- kezelés Probléma- kezelés Kiadás- kezelés Szolgáltatástámogatás Incidens- kezelés Operatív irányítási szint

Szolgáltatási szint biztosítása Pénzügyi irányítás Kapacitás- biztosítás Rendelkezésre állás biztosítása Folytonosság- biztosítás Szolgáltatásbiztosítás Taktikai-stratégiai irányítási szint

Konfiguráció- kezelés Ügyfél- szolgálat Változás- kezelés Probléma- kezelés Kiadás- kezelés Szolgáltatási szint biztosítása Pénzügyi irányítás Kapacitás- biztosítás Rendelkezésre állás biztosítása Folytonosság- biztosítás Szolgáltatásirányítás Incidens- kezelés

A szolgáltatástámogatás folyamata Kérdés Hibabejelentés Kommunikáció Módosítások Megkerülő megoldások Üzletviteli vezető, felhasználó Incidensek Kiadáskezelés Rendszer- menedzsment eszközök Változtatások Problémakezelés Változáskezelés Konfigurációkezelés Incidenskezelés Ügyfélszolgálat Incidensek Problémák Ismert hibák VáltoztatásokKiadások Konfigurációs elemek és kapcsolataik Kiadások

A szolgáltatásbiztosítás folyamata Lekérdezések, Igények Kommunikáció Módosítások Riportok Üzletviteli vezető, felhasználó Rendelkezésreállás biztosítása Kapacitásbiztosítás Pénzügyi irányítás Folytonosságbiztosítás Menedzsment eszközök és IT infrastruktúra Szolgáltatási szint biztosítása Követelmények Célok Eredmények Riasztások, Átlépések Változtatások SLA

Az ITIL témakörei ITIL – A szolgáltatásmenedzsment bevezetésének előkészítése Alkalmazás- menedzsment Szolgáltatás- menedzsment Az üzleti nézőpont Infokom infrastruktúra menedzsmentje Szolgáltatás- biztosítás Szolgáltatás- támogatás Biztonság- menedzsment TechnológiaTechnológia ÜzletvitelÜzletvitel

Szolgáltatásjavítási ciklus Tervezés Beavatkozás Nagyvonalú üzleti célok Helyzet- felmérés Mérhető célok Végrehajtás Ellenőrzés Mérés Felül- vizsgálat Javítás

Fejlődési stádiumok kicsi Technológia Termék/szolgáltatás Üzletközpontúság Ügyfélközpontúság Befolyás az üzletvitelre nagy Értékteremtés 1. stádium 2. stádium 3. stádium 4. stádium 5. stádium

ITIL és információbiztonság Üzleti felhasználókÜzleti vezetők Ügyfél- szolgálat Konfigurá- ciókezelés Változás- kezelés Kiadás- kezelés Incidens- kezelés Probléma- kezelés Szolg.szint biztosítása Biztonság- irányítás Rend.állás- biztosítás Folyton.- biztosítás Pénzügyi irányítás Kapacitás- biztosítás SLA: Service Level Agreement (Megállapodás a szolgáltatási szintekről) SLAbejelentés

ITIL és a BS7799 (1.) Biztonságpolitika Biztonsági szervezet Eszközminősítés és –ellenőrzés Eszközfelelősség Személyzet biztonsági felkészítése A biztonságpolitikát SLA-ra „fordítja le” Világos felelősségi köröket és folyamatokat határoz meg Adatok rendelkezésre állásának biztosítása az előírt módon (Rend.állás-biztosítás) Konfigurációs adatbázis, hiteles szoftver- és hardvertár (Konfig.- és kiadáskezelés) --- BS7799 biztonsági intézkedésITIL támogatás

ITIL és a BS7799 (2.) Fizikai és környezeti biztonság megteremtése Kommunikáció és számítógépműködtetés Kapacitástervezés Rendszerátvétel Felkészülés leállásra Változáskezelés Adatmentés Rendszeres kockázatelemzés a Folytonosságbiztosítás része- ként (üzleti szempontok is!) Kapcsolódó „Infokom infrastruktúra menedzsmenje” c. könyv Kapacitásbiztosítás Változáskezelés Folytonosságbiztosítás Változáskezelés Rendelkezésreállás-biztosítás BS7799 biztonsági intézkedésITIL támogatás

ITIL és a BS7799 (3.) Naplóvezetés Hibanaplózás Környezetfelügyelet Adatcsere-egyezmények Hozzáférés-ellenőrzés Rendszerfejlesztés és – karbantartás Követelmények a rendszerek biztonságára Ügyfélszolg.,Incidenskezelés --- SLA Rendelkezésreállás-biztosítás (csak technikai!) Kapcsolódó „Alkalmazás- menedzsment” c. könyv és Változáskezelés SLA BS7799 biztonsági intézkedésITIL támogatás

ITIL és a BS7799 (4.) Üzletfolytonosság biztosítása Megfelelés a jogi követelményeknek Folytonosságbiztosítás --- BS7799 biztonsági intézkedésITIL támogatás

Következtetés Az információbiztonság menedzsmentje külön felelősségi kör és folyamat Elkülönült IB-irányítási rendszer nem költség- hatékony: –Külön minőségirányítási rendszer? –Külön környezetirányítási rendszer? –Külön (informatika)szolgáltatás-irányítási rendszer? Az IB-irányítási rendszer kialakításánál az üzleti helyzetre és törekvésekre is tekintettel kell lenni Az ITIL és BS7799 legjobb „együtt fogyasztva”