Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Slides:



Advertisements
Hasonló előadás
Szervezetfejlesztési Program ÁROP Budapest, Károlyi-Csekonics Rezidencia November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.
Advertisements

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Mobil e-ügyintézési rendszer kifejlesztése
AZ INFORMATIKAI BIZTONSÁG
Nemzetbiztonsági Szakszolgálat Kormányzati Eseménykezelő Központ
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
A kritikus infrastruktúra biztonsági aspektusai a MOL-nál
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Szövetség a Kiválóságért Közhasznú Egyesület 1063 Budapest, Munkácsy M. u. 16.  Tel/Fax: , web: 
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Szoftverminőség biztosítása
3. hét: az ISO 9001:2008-es szabványnak megfelelő
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)
ADATBIZTONSÁG, ADATVÉDELEM. ALAPHELYZET Jelentősen növekedett és növekszik –IR-ben tárolt, feldolgozott adatok mennyisége –ezen adatoktól való függőség.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Integrált Irányítási Rendszer
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
ISO 9000:2000 A minőségügy rendszerének új
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
avagy a zártság dilemmái
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
Forensic kihívások, avagy a biztonság a pandúrok szemével Kristóf Csaba Biztonságportál, főszerkesztő.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Az ISO szabványcsalád elemei: Útmutató a kiberbiztonsághoz ISO/IEC 27032:2012 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Telephelyek információbiztonsági felülvizsgálata szervezeti összeolvadás esetén Cseh Zsolt tanácsadó XXXVII. Szakmai fórum szeptember 16.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
Business Continuity Menedzsment – kockázatalapú vezetés
Információvédelem Menedzselése XX. Szakmai Fórum
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
3. hét: az ISO 9001:2008-es szabványnak megfelelő
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL ÖNÉRTÉKELÉSI SZINTEK
SZAKKÉPZÉSI MINŐSÉGBIZTOSÍTÁSI KERETRENDSZER (SZMBK) 11. előadás
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Az ÁFSZ minőségirányítási rendszerének kialakítása
Előadás másolata:

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Az ISO 27000 szabványcsalád elemei: Információbiztonsági incidenskezelés ISO/IEC 27035 :2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu

Szabványcsalád 27001 Követelmények   27000 Áttekintés és szótár Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben   Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató

A szabvány címe ISO/IEC 27035:2011 Information technology – Security techniques – Information security incident management Információtechnológia – Biztonságtechnikák – Információbiztonsági incidenskezelés 78 oldal Törli és helyettesíti az ISO/IEC TR 18044:2004 szabványt

Alkalmazási terület Strukturált és megtervezett megközelítés IS incidensek észlelésére, jelentésére, értékelésére IS incidensekre válaszadásra és kezelésre IS sérülékenységek észlelésére, értékelésére, kezelésére IS és incidenskezelés folyamatos fejlesztésére az IS incidensek és sérülékenységek kezelésének eredményeként Nagy és közepes szervezeteknek útmutató Kis szervezeteknek felhasználható dokumentum, folyamat és eljárás gyűjtemény

27005 tartalomjegyzék 4 Áttekintés 5-9 incidenskezelés lépései 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Áttekintés 5-9 incidenskezelés lépései tervezés és felkészülés, észlelés és jelentés, étékelés és döntés, válasz, tanulás Mellékletek A. 27001 és 27035 keresztreferencia B. IS incidensek és okaik példák C. IS események és incidensek kategorizálása, osztályozása példák D. Formanyomtatvány példák E. Jogi és szabályozási szempontok

Incidens fogalmak kapcsolata okozza nemakart akció kihasználja IS sérülékenység Fenyegetés előfordulása veszélyezteti IS esemény osztályozás mint Információs vagyontárgy IS incidens IS hatás

Incidenskezelés lépései Tervezés és felkészülés politikák minden szinten, elkötelezettség, kezelési modell, válasz team, support, tudatosság, képzés, teszt Észlelés és jelentés Értékelés és döntés (esemény ért., döntés, ha incidens Válasz IS incidensre (benne fegyelmi is), helyreállítás Tanulás további vizsgálat (ha kell), tanulság levonás, fejlesztés (IS, kock. felmérés, vez. átvizsgálás, incidenskezelés)

B mell: incidensek és okaik Példák, incidens típusokra, okaikra Támadások szolgáltatás megtagadás (kiesés) jogosulatlan hozzáférés rosszindulatú kód nemmegfelelő használat Információ gyűjtés info létezéséről, hálózatról, kommunikációról sebezhetőségről, környezetről

C mell: kategorizálás és osztályozás IS incidens kategóriákra példa természeti, társadalmi, fizikai, infrastruktúra, sugárzás, technikai hiba, sw, műszaki támadás, szabályszegés, stb. Osztályozásra 2 példa info rendszer fontosság, üzleti veszteség, „social” hatás szerint 4 osztályba sorol 6 szempont szerint 10-es skálák

D mell: Formanyomtatványok szükséges adattartalom , használat formanyomtatványok minta IS eseményre (1 oldal) alapadatok (jelentő adatok is), leírás, kezelés adatai IS incidensre (8 oldal) előző + kategorizálás, érintett komponensek, üzleti hatás (kategóriák szerint értékelve), megoldás, érintett személyzettel kapcsolatos értékelés, tevékenység, osztályozás, stb. sérülékenységre (1 oldal) alapadatok, leírás, megoldás

„Változással a sikerért” Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”