Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Slides:



Advertisements
Hasonló előadás
Szervezetfejlesztési Program ÁROP Budapest, Károlyi-Csekonics Rezidencia November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.
Advertisements

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Az ICAAP a PSZÁF szemszögéből
Szövetség a Kiválóságért Közhasznú Egyesület 1063 Budapest, Munkácsy M. u. 16.  Tel/Fax: , web: 
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Brachmann Ferenc PTE-TTK/KTK A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.
Szervezetfejlesztési Program
Biztosítók irányítási rendszere
Holczinger Norbert aktuárius MNB - Biztosításfelügyeleti főosztály
Szabványok és ajánlások az informatikai biztonság területén
Magyar Controlling Egyesület 1113 Budapest, Bartók Béla út 152. Telefon / fax: 06/1/ Honlap: Számviteli.
Az elemzés és tervezés módszertana
A évi Integritás Felmérés eredményei a belső kontrollok és a korrupciós kockázatelemzés tükrében Budapest, január 19. Dr. Benkő János, ÁSZ.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
KÖZÖS MÓDSZERTANI KERETEK KIALAKÍTÁSA A MAGYARORSZÁG-SZERBIA IPA HATÁRON ÁTNYÚLÓ EGYÜTTMŰKÖDÉSI PROGRAM HÁTRÁNYOS HELYZETŰ TÉRSÉGEINEK KOMPLEX ÉS INTEGRÁLT.
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Integrált Irányítási Rendszer
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Risiko Management System bei maxon motor hungary
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Virul az ISO szabványcsalád
Az IS módosítása Krauth Péter
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Az ISO szabványcsalád elemei: Útmutató a kiberbiztonsághoz ISO/IEC 27032:2012 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
BERENCSI Vezetési Tanácsadó és Szolgáltató Iroda – avagy, a Rendszer- és Terméktanúsítás kapcsolata BERENCSI BENCE ügyvezető, tanácsadó TERMÉK-
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
SZÖM II. Fejlesztési szint folyamata 5.1. előadás
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
ISO/IEC Software Asset Management szabvány
Business Continuity Menedzsment – kockázatalapú vezetés
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Ide kerülhet az előadás címe
HELYZETFELMÉRŐ SZINT FOLYAMATA 2. Önértékelési fázis 9. előadás
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL ÖNÉRTÉKELÉSI SZINTEK
SZAKKÉPZÉSI MINŐSÉGBIZTOSÍTÁSI KERETRENDSZER (SZMBK) 11. előadás
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
SZÖM II. Fejlesztési szint folyamata 2. Az önértékelés végrehajtása 5
Szakképzési Önértékelési Modell II. Fejlesztési szint ADOTTSÁGOK 4. 3
Az SZMBK Intézményi Modell
Előadás másolata:

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Az ISO 27000 szabványcsalád elemei: Információbiztonsági kockázatmenedzsment ISO 27005 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu

Szabványcsalád 27001 Követelmények 27000 Áttekintés és szótár Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató

A szabvány címe ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk management Információtechnológia – Biztonságtechnikák – Információbiztonsági kockázatmenedzsment

27005 tartalomjegyzék 5 Háttér 6 IS kockázatmenedzsment áttekintése 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Szabvány struktúrája 5 Háttér 6 IS kockázatmenedzsment áttekintése 7-12. IS kockázatmenedzsment folyamatok Mellékletek: útmutatók, példák

IS kockázatmenedzsment folyamatok 11. Kockázat kommunikációja és konzultációja 12. Kockázat figyelemmel kísérés és átvizsgálás 7. Környezet kialakítás 8. Kockázatfelmérés Kockázat azonosítás Kockázat elemzés Kockázat értékelés Döntési pont 1 Felmérés kielégítő? N I 9. Kockázatkezelés Döntési pont 2 Kezelés kielégítő? N I 10. Kockázat elfogadás az első vagy soronkövetkező iteráció vége

7. Környezet kialakítás input, akció, bevezetési útmutató, output alap kritériumok kockázatmenedzsment megközelítés, kockázat értékelési kritérium, hatás kritérium, kockázat elfogadási kritérium alkalmazási terület, határok IS kockázatmenedzsment szervezet A. mell.: Alkalmazási terület és határok meghatározása szervezet tanulmányozása szervezetre vonatkozó kényszerek listája jogi és szabályozási hivatkozások alkalmazási területre vonatkozó kényszerek

8. IS kockázatfelmérés IS kockázatfelmérés általános leírása kockázat azonosítás vagyonelemek, fenyegetések, létező kontrollok, sérülékenységek, következmények azonosítása kockázat elemzés módszertanok, következmények, incidens valószínűség felmérés, kockázati szint megállapítás kockázat értékelés kockázati szint és értékelési kritériumok összevetése

Kockázatkezelési lehetőségek 9 IS kockázatkezelés felmérés eredménye felmérés kielégítő Kockázatkezelés Kockázatkezelési lehetőségek K. módosítás K. fenntartás K. elkerülés K. megosztás maradvány-kockázat kezelés kielégítő

További mellékletek B. vagyonelemek azonosítása és értékelése és hatás felmérés vagyonelem példák (elsődleges, támogató vagyonelemek azonosítás) vagyonelem értékelés (kritérium, közös alap kialakítás, skála, függőségek) hatás (közvetlen, közvetett) felmérés C. tipikus fenyegetések példák (külön blokkban kiemelve az emberi fenyegetések) D. sérülékenységek, sérülékenység felmérés módszerei E. IS kockázatfelmérési megközelítések magas szintű, részletes, illetve 3 számítási példa F. kockázat módosítás kényszerei G. meghatározások és összehasonlításuk

„Változással a sikerért” Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”