Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.

Slides:

Advertisements

Hasonló előadás

Információbiztonság irányítása

Advertisements

Információbiztonság vs. informatikai biztonság?

AZ INFORMATIKAI BIZTONSÁG

Az Ibtv. civil-szakmai támogatása

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

DOKUMENTUMKEZELÉS.

Előadó: Bellovicz Gyula igazságügyi szakértő

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.

Brachmann Ferenc PTE-TTK/KTK 2009

A Ket. tervezett módosítása

A belső kontroll rendszer hatékony működtetése

MNB – Felügyeleti integráció

MNB felügyeleti integráció

Biztosítók irányítási rendszere

Ellenőrzés, visszacsatolás

Sajtótájékoztató január 4. Dr. Szikora János elnök, APEH.

Környezetközpontú irányítása rendszerek MSZ14001.

Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.

A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

Munkahelyi egészség és biztonság

Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatok (A megtett út: BS :1999-től ISO/IEC 27001:2005-ig) Potóczky András.

HEFOP hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.

3. hét: az ISO 9001:2008-es szabványnak megfelelő

Funkciói, feladatai és területei

Munkavédelem és controlling

Controlling feladata A controlling időbeli dimenziói: 1. Stratégiai

SOX audit lépései, elvárások a CIO-val szemben

Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana

MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,

„Innovációs folyamatok és lehetőségek a Közép-dunántúli régióban” Pannon Egyetem Innovációs Konferencia Veszprém október 2. Előadói napon elhangzott.

©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.

1 8/1993.(III.31.) NM rendelet Szakmai felügyelet A jogszabály módosítás okai: –Az Eü. Reform kiemelt feladata a szakfelügyelet erősítése –Nem minden orvosi.

2014. június 12. Lackó Péter Clarity

Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.

Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.

VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

A közszolgáltatásokra kifejlesztett általános együttműködési modell GYÁL VÁROS ÖNKORMÁNYZATÁNÁL Gyál, szeptember 30.

2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.

Biztonsági szabályozás szerepe a biztonsági rendszeren belül

Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények

Stipkovits István ISZ auditor SGS Hungária Kft.

„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.

Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.

A REND a biztonság alapja az informatikában IS! Informatikai Szolgáltatás Vizsgálata, Értékelése (COBIT tudásbázis alapján)

Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.

PTE PMMIK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK MINŐSÉGMENEDZSMENT 5. ELŐADÁS.

Mindenkit köszöntök, Takács Titusz vagyok a JTT PRO Biztonságtechnikai Kft. ügyvezető igazgatója. BIZTONSÁGTECHNIKAI KFT. Mai előadás témája: Vállalkozások.

Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.

112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.

1 Szervezet és minőség 2. előadás 1. 2 Az előadás tartalmi elemei Alapfogalmak A minőségfejlesztés jogszabályi háttere Minőségfejlesztési megközelítések.

„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

A pénzügyi kimutatások könyvvizsgálatának tervezése 300

ISO/IEC Software Asset Management szabvány

BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.

Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.

Az informatikai biztonság irányításának követelményrendszere (IBIK)

Szenzor Gazdaságmérnöki Kft.

Fenntarthatóság – eredmények hasznosulása 6.2. előadás

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4

3. hét: az ISO 9001:2008-es szabványnak megfelelő

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3

Őszintén a dokumentumkezelésről

Králik Tibor igazgató, minőségfejlesztési szakértő

Egészségügyi ellátás tárgyi és humán erőforrás feltételeinek szabályozása.

Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon

Az SZMBK Intézményi Modell

Előadás másolata:

Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény Erzsébet, Dr. Nahlik Gábor Veszprémi Egyetem Számvitel és Controlling Tanszék, Alkalmazott gazdaságtan Tanszék

Az előadás témakörei: 1/ Alapfogalmak, alapgondolatok 2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS 7799-2:2002 szabványhoz képest 3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei 4/ Az ISO/IEC 27001 szabvány alkalmazásához kapcsolódó feladatok az e-közigazgatás rendszerének megvalósítása és működtetése során

1/ Alapfogalmak, gondolatok Az információ érték. Működés feltétele: vezetői elkötelezettség, Hatékony működés feltétele: az információ menedzselésének rendszerébe funkcionális és garanciális elemek beépítése. Igény az irányítási rendszerekkel szemben: védelem, összehasonlíthatóság, mérhetőség Információ biztonság: titkosság, sértetlenség (pontosság, teljesség), rendelkezésre állás

1/ Alapfogalmak, gondolatok Információ védelem: konkrét személy, vagy szervezet információs önrendelkezési jogának biztosítása Védelem célja: megelőzni a folyamatos működés megszakadást és zavarást, bizalomvesztést, vezetői felügyelet vesztést, döntés támogatás vesztést, üzleti titkok elvesztését, stb. Védelmi rendszer előnyei: kockázatok és veszteségek csökkenése, stabil piaci pozíció biztosítása, folyamatos és hatékony rendszerfelügyelet, PDCA ciklus folyamatossága, goodwill erősítés, stb. Változás a védelem kezelésében Hagyományos szemlélet: ad hoc jelleg, utólagos lépések, egy-egy területet érint Menedzment szemlélet: igényekből kiinduló, átfogó, tervezett, folyamatosan felügyelt és karbantartott rendszer

2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS 7799-2:2002 szabványhoz képest 6. ISMS belső audit Tervezett időszakonként belső auditot kell végezni. Feladatok: szabályzat készítés, belső auditor kijelölése, audit terv készítés, audit dokumentált lefolytatása, megállapítások kezelése, folyamat dokumentált lezárása.

3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szabvány szerkezete és tartalmi elemei a két rendszerszabvány integrálását biztosítja Hasonló felépítésük következtében más szabványokkal további integrációk váltak lehetségessé (pl.: ISO 14001, ISO 28001, ISO 13485, ISO 16949)

4/ Az ISO/IEC 27001 szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az információ kezelés rendszerének az információvédelem alapkövetelményeinek figyelembe vétele mellett a jogosultságok meghatározását és a működés szabályozását követően biztosítania kell többek között az ügyfelek és az intézmények közötti információáramlást, intézmények közötti vertikális- és horizontális információáramlást, kommunikációs csatornák működtetését és felügyeletét, humán erőforrást és képzése, műszaki feltételeket, stb.

4/ Az ISO/IEC 27001 szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az egyes intézmények rendszerének kiépítése során megvalósítandó főbb feladatok: a rendszer kiépítésében és fenntartásában közreműködők körének meghatározása, védendő értékek meghatározása, védelmi szintek és védelmi területek meghatározása, kapcsolódó szabályozások megalkotása, feladatok, felelősségi körök és felelősök meghatározása, humán erőforrás biztosítása, feladat teljesítés körülményeinek meghatározása és biztosítása, Stb.