Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.

Slides:



Advertisements
Hasonló előadás
Információbiztonság irányítása
Advertisements

Információbiztonság vs. informatikai biztonság?
AZ INFORMATIKAI BIZTONSÁG
Az Ibtv. civil-szakmai támogatása
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
DOKUMENTUMKEZELÉS.
Előadó: Bellovicz Gyula igazságügyi szakértő
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.
Brachmann Ferenc PTE-TTK/KTK 2009
A Ket. tervezett módosítása
A belső kontroll rendszer hatékony működtetése
MNB – Felügyeleti integráció
MNB felügyeleti integráció
Biztosítók irányítási rendszere
Ellenőrzés, visszacsatolás
Sajtótájékoztató január 4. Dr. Szikora János elnök, APEH.
Környezetközpontú irányítása rendszerek MSZ14001.
Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Munkahelyi egészség és biztonság
Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatok (A megtett út: BS :1999-től ISO/IEC 27001:2005-ig) Potóczky András.
HEFOP hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Funkciói, feladatai és területei
Munkavédelem és controlling
Controlling feladata A controlling időbeli dimenziói: 1. Stratégiai
SOX audit lépései, elvárások a CIO-val szemben
Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
„Innovációs folyamatok és lehetőségek a Közép-dunántúli régióban” Pannon Egyetem Innovációs Konferencia Veszprém október 2. Előadói napon elhangzott.
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
1 8/1993.(III.31.) NM rendelet Szakmai felügyelet A jogszabály módosítás okai: –Az Eü. Reform kiemelt feladata a szakfelügyelet erősítése –Nem minden orvosi.
2014. június 12. Lackó Péter Clarity
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
A közszolgáltatásokra kifejlesztett általános együttműködési modell GYÁL VÁROS ÖNKORMÁNYZATÁNÁL Gyál, szeptember 30.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
A REND a biztonság alapja az informatikában IS! Informatikai Szolgáltatás Vizsgálata, Értékelése (COBIT tudásbázis alapján)
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
PTE PMMIK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK MINŐSÉGMENEDZSMENT 5. ELŐADÁS.
Mindenkit köszöntök, Takács Titusz vagyok a JTT PRO Biztonságtechnikai Kft. ügyvezető igazgatója. BIZTONSÁGTECHNIKAI KFT. Mai előadás témája: Vállalkozások.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.
1 Szervezet és minőség 2. előadás 1. 2 Az előadás tartalmi elemei Alapfogalmak A minőségfejlesztés jogszabályi háttere Minőségfejlesztési megközelítések.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Fenntarthatóság – eredmények hasznosulása 6.2. előadás
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
3. hét: az ISO 9001:2008-es szabványnak megfelelő
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Őszintén a dokumentumkezelésről
Králik Tibor igazgató, minőségfejlesztési szakértő
Egészségügyi ellátás tárgyi és humán erőforrás feltételeinek szabályozása.
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Az SZMBK Intézményi Modell
Előadás másolata:

Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény Erzsébet, Dr. Nahlik Gábor Veszprémi Egyetem Számvitel és Controlling Tanszék, Alkalmazott gazdaságtan Tanszék

Az előadás témakörei: 1/ Alapfogalmak, alapgondolatok 2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS 7799-2:2002 szabványhoz képest 3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei 4/ Az ISO/IEC 27001 szabvány alkalmazásához kapcsolódó feladatok az e-közigazgatás rendszerének megvalósítása és működtetése során

1/ Alapfogalmak, gondolatok Az információ érték. Működés feltétele: vezetői elkötelezettség, Hatékony működés feltétele: az információ menedzselésének rendszerébe funkcionális és garanciális elemek beépítése. Igény az irányítási rendszerekkel szemben: védelem, összehasonlíthatóság, mérhetőség Információ biztonság: titkosság, sértetlenség (pontosság, teljesség), rendelkezésre állás

1/ Alapfogalmak, gondolatok Információ védelem: konkrét személy, vagy szervezet információs önrendelkezési jogának biztosítása Védelem célja: megelőzni a folyamatos működés megszakadást és zavarást, bizalomvesztést, vezetői felügyelet vesztést, döntés támogatás vesztést, üzleti titkok elvesztését, stb. Védelmi rendszer előnyei: kockázatok és veszteségek csökkenése, stabil piaci pozíció biztosítása, folyamatos és hatékony rendszerfelügyelet, PDCA ciklus folyamatossága, goodwill erősítés, stb. Változás a védelem kezelésében    Hagyományos szemlélet: ad hoc jelleg, utólagos lépések, egy-egy területet érint  Menedzment szemlélet: igényekből kiinduló, átfogó, tervezett, folyamatosan felügyelt és karbantartott rendszer

2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS 7799-2:2002 szabványhoz képest 6. ISMS belső audit Tervezett időszakonként belső auditot kell végezni. Feladatok: szabályzat készítés, belső auditor kijelölése, audit terv készítés, audit dokumentált lefolytatása, megállapítások kezelése, folyamat dokumentált lezárása.

3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szabvány szerkezete és tartalmi elemei a két rendszerszabvány integrálását biztosítja Hasonló felépítésük következtében más szabványokkal további integrációk váltak lehetségessé (pl.: ISO 14001, ISO 28001, ISO 13485, ISO 16949)

4/ Az ISO/IEC 27001 szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az információ kezelés rendszerének az információvédelem alapkövetelményeinek figyelembe vétele mellett a jogosultságok meghatározását és a működés szabályozását követően biztosítania kell többek között az ügyfelek és az intézmények közötti információáramlást, intézmények közötti vertikális- és horizontális információáramlást, kommunikációs csatornák működtetését és felügyeletét, humán erőforrást és képzése, műszaki feltételeket, stb.

4/ Az ISO/IEC 27001 szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az egyes intézmények rendszerének kiépítése során megvalósítandó főbb feladatok: a rendszer kiépítésében és fenntartásában közreműködők körének meghatározása, védendő értékek meghatározása, védelmi szintek és védelmi területek meghatározása, kapcsolódó szabályozások megalkotása, feladatok, felelősségi körök és felelősök meghatározása, humán erőforrás biztosítása, feladat teljesítés körülményeinek meghatározása és biztosítása, Stb.