BS 7799-2-es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.

Slides:



Advertisements
Hasonló előadás
Tájékoztatás a szakmai programok megvalósításáról június 26. BARTÓK TAMÁSNÉ.
Advertisements

Laboratóriumi munka szerepe a minőségbiztosításban
Az elektronikus közigazgatási rendszerek biztonsága
Humán rendszerek, közszféra
AZ INFORMATIKAI BIZTONSÁG
A Regresszió pénzintézeti kockázati elemei Elemzési, értékelési szempontok, a prevenció elemei Fialka György Biztonsági vezető.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A munkavállalók munkavédelmi érdekképviseleti lehetőségei
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő
Előnyök és alkalmazási területek
INFORMATIKA E-management E-business E-gyártás. Információ alapú gazdálkodás E-management E-business E-gyártás – E-minőségirányítás.
Az inspektor A gyártás részletes és kollegiális felügyelete.
A nem OEP finanszírozott bevételek szervezési rendje és megfelelősége a törvényi előírásoknak Béres György gazdasági igazgató Vezérigazgató Találkozót.
MASTERPLAST GROUP Nemzetközi terjeszkedés lehetőségei és veszélyei.
Brachmann Ferenc PTE-TTK/KTK 2009
Szoftverminőség biztosítása
ISO : 2011 – energiairányítási rendszer (EIR)
Ipari középvállalat projektvezetőjének tapasztalatai az integrált vállalatirányítási szoftver bevezetési szakaszában Projektmenedzsment Fórum A kis-
Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatok (A megtett út: BS :1999-től ISO/IEC 27001:2005-ig) Potóczky András.
7. hét: Az EN ISO 14001:2005 KIR szabvány
9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Állami és önkormányzati vállalatok átláthatósága - a FŐTÁV Zrt. esetében Budapest, április 28.
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP

Prof. Dr. Hanusz Árpád Egyetemi tanár
Az ISO 9001 szabvány szerepe a felszámolói tevékenységben.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
2003. május 21. ÜZLETMENETFOLYTONOSSÁG ÉS KATASZTRÓFA ELHÁRÍTÁS TERVEZÉSE Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
Könyvvizsgálók tevékenységére vonatkozó tapasztalatok XIII. Országos Minőségellenőrzési Továbbképzés - Siófok Vámosi Anikó
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
PTE PMMIK ÉPÍTÉSKIVITELEZÉSI ÉS MÉRNÖKI MENEDZSMENT TANSZÉK MINŐSÉGMENEDZSMENT 5. ELŐADÁS.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
INFORMATIKA- SZOLGÁLTATÁS és INFORMÁCIÓ- BIZTONSÁG Krauth Péter
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Az ORACLE JDE EnterpriseOne ERP rendszer bevezetésének tapasztalatai
Az Újbuda 60+ Program rendszerének legfontosabb elemei
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
MILYEN LEGYEN A MAGYAR MODELL?
Az ISO 9001 jelenlegi helyzete
Értékesítési képviselő – Food
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
MILYEN LEGYEN A MAGYAR MODELL?
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Stratégiai emberierőforrás-fejlesztés
Stratégiai emberierőforrás-fejlesztés
Egészségügyi ellátás tárgyi és humán erőforrás feltételeinek szabályozása.
Előadás másolata:

BS 7799-2-es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai o.v.

Mi lehet a cél? a szervezet kulcsfolyamatainak zavartalan, minimális kockázatú működése átlátható üzleti és információs folyamatok rendszerben működő információ bázis az információ rendelkezésre állásának, sértetlenségének, bizalmasságának biztosítása fizikai biztonság, humán erőforrás biztonsága termék, szolgáltatás biztonsága külső partnerek követelményeinek való megfelelés

Mit tegyünk ehhez? a szervezet legfelső vezetőinek személyes elkötelezettsége személyi és anyagi feltételek megteremtése üzleti folyamatok felmérése meglévő szabályzások, dokumentációk megismerése kockázatelemzés kockázatok elviselhető szintre történő csökkentése szabvány szerint auditálható rendszer kialakítása, működtetése és annak igazolása

WWW.XISEC.COM

Miért a BS 7799-2? rendszerszintű szemlélet bevezethetőségi nyilatkozat nem csak az informatikára korlátozódik nem ajánlás, szabvány, amely szerint auditálni lehet a világ 43 országában 1021 szervezet ezt már felismerte legkisebb a néhány fős kft, legnagyobb a Federal Reserve Bank of New York, szerintem… külsős parnerek felé történő egyértelmű, gyors dokumentálás

Mit enged meg a BS 7799-2? bármely eddig megszokott eszköz, munkamódszer, bevált gyakorlat továbbra is alkalmazható a szabvány előírásainál lehet többet megszervezni és működtetni meglévő módszerek beintegrálása a BS 7799-2 szerint kialakított Információ biztonsági irányítási rendszerbe nem engedi meg a szabvány leszűkítését csak az informatikára!

Mit követelnek meg az auditorok? a teljes információ biztonsági rendszerre történő kiterjedést, amelynek csak egy része az informatika a felső vezető elkötelezettséget független, kellő hatalommal bíró irányítást a szabvány minden pontjának való megfelelést, illetve kizárást kellőképpen felkészített munkatársakat több hónapos dokumentált működési gyakorlatot belső auditorok dokumentált munkáját stb…

Mi jelenthet problémát? a munkatársak és az új belépők tudatlansága a felső vezetők hatalommal való visszaélése a munkatársak fásultsága, a fegyelem lazulása az új folyamatok, illetve a meglévők változásának figyelmen kívül hagyása a fejlődés elmaradása a kockázatok alábecsülése

Hogyan fejlődjünk tovább? kísérjük figyelemmel a szabvány változásait integráljuk egybe a minőségirányítást, a környezetvédelmi irányítást és az információ biztonsági irányítási rendszert és a munkavédelmet is alakítsunk ki közös eljárásokat, munkautasításokat, véletlenül se szervezzük keresztbe a többi rendszert alakítsunk ki a rendszereket közös szemléletben irányító Integrált vállalat irányítási tanácsot az auditorokat és a munkatársakat rendszeresen képezzük tovább, külön figyelmet fordítva a vezetőkre

Mit tett ebből a Pénzjegynyomda Rt? 2003. nyarán megalakította az Integrált vállalat irányítási tanácsot, amely azóta is folyamatosan működik 2004. nyarán újra auditáltatta BS 7799-2:1999 szerinti Információ biztonsági irányítási rendszerét és megkapta a BS 7799-2:2002 szerinti tanúsítását a napi gyakorlatból adódó ismeretek és a rendszeres belső auditori vizsgálatok jelentései alapján rendszeresen fejleszti komplex rendszerét, sikeresen alkalmazva a PDCA módszerét.

Mit tegyünk, ha az elhangzottakról többet is szeretnénk megtudni? keressük Potóczky Andrást a következő elérhetőségek segítségével: mobil: 06-30-311-8818 e-mail: potoczky.andras@pjrt.hu Köszönöm megtisztelő figyelmüket!