Business Continuity Menedzsment – kockázatalapú vezetés

Slides:



Advertisements
Hasonló előadás
E-Corvina Informatikai Szolgáltató Kft Budapest, Róbert Károly krt ▪ Telefon: (1) ▪ Fax: (1)
Advertisements

A kommunikáció eszközei egy érdekvédelmi szervezetnél Bödő Sándor - ügyvezető igazgató Szenzor Gazdaságmérnöki Kft május 7.
Az Észak-Alföldi régió energiastratégiája
A szolgáltatások minőségének biztosítása és értékelése
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Software Development Life Cycle A szoftverfejlsztés életciklusa SDLC.
Egészségközpontú egészségügy konferencia
Proaktív rendszerfelügyelet System Centerrel Windows Vista Windows Server 2008 Biztonság Scripting / PowerShell Virtualizáció System Center Még ebben.
Szabványok és ajánlások az informatikai biztonság területén
Magyar Controlling Egyesület Szeged, 2007 november MCE Konferencia Szeged A controlling gyakorlata Házigazda: Nemesdy Ervin.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
PARP Planning and Review Process Szöllősi Antal alezredes Honvédelmi Minisztérium.
Válság és megújulás? Lehetőség vagy krízis?
EnergyCity National project meeting Kiegészítő jegyzetek
TÁMOP A-13/ Az EVDSZ társadalmi szerepvállalásának szélesítése a Dél-Dunántúli Régióban 1 „A munkavédelem” konferencia Siófok, 2014.
Microsoft Üzleti Megoldások Konferencia Az informatikai biztonság alapfogalmai Kürti Tamás KÜRT Computer Rendszerház Rt.
’ ’Durgá-Vishnu Dévá’’ Társadalom- és Környezettudatos Üzlet- és Vállalkozásfejlesztési Kft. Magyarország, 1011 Budapest, Bem rakpart.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Vállalkozásmenedzsment I.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
H2020 Widespread 2014–1 Teaming Dr. Bakonyi Péter Dr. Kovács kálmán
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
„Tisztább kép” – együttműködési program Az új szintetikus drogok feltérképezéséért Tamás Figeczki Budapest, 19 April 2016 ‚Breaking the drug cycle’ - joint.
1 VIIR Vállalatirányítási Integrált Információs rendszerek I. (Történeti áttekintés - TEI) Szent István Egyetem TATA Kiválósági Központ és Informatikai.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
OZEKI. Rábai Gyula ügyvezető igazgató Ozeki Informatikai Kft. Hogyan építsünk és programozzunk Drónokat.
Magyar információbiztonsági szabványok
FAZEKAS ANDRÁS ISTVÁN PhD c. egyetemi docens
Operatív menedzsment és versenyképesség
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
Információvédelem Menedzselése XX. Szakmai Fórum
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
HUN ÁSVÁNYFELDOLGOZÓ KFT.
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Magnetic Miskolc Gergely Virág
A nyílt innováció egyik eszköze: Living Lab?
Vezetői Információs Rendszer
Nem akarok menedzser lenni!
A nagylétszámú bentlakásos intézmények kiváltása, közösségi alapú szolgáltatások szervezése / The deinstitutionalization of large residential institutions.
Előadás másolata:

Business Continuity Menedzsment – kockázatalapú vezetés Dr. Ködmön István - ügyvezető igazgató / címzetes egyetemi docens Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu

Bő fertály órában Kockázatértelmezés – globális kapcsolatok Üzletmenet-folytonosság Business Continuity Management – BS 25999

I. Kockázatértelmezés – globális kapcsolatok www.szenzor-gm.hu www.szenzor-gm.hu

Igénykielégítési folyamat Gyártó vagy Szervezet Közösség Társadalom Vevő Fogyasztó Egyen- súly Szállítói lánc

Globalizációs modell

Igénykielégítési folyamat - kockázatcsökkentése Gyártó vagy Szervezet Közösség Társadalom Vevő Fogyasztó Egyen- súly ISO 14001 OHSAS 18001 ISO/IEC 27001 (ISO/TS 16949)

II. Üzletmenet-folytonosság www.szenzor-gm.hu www.szenzor-gm.hu

Értelmezés Informatikai BCP (Business Continuity Plan) – DRP (Disaster Recovery Plan) Kontingencia-terv pl. járműipar szükséghelyzetek alapanyaghiány közműzavarok, munkaerőhiány, kulcsfontosságú berendezések meghibásodása reklamációként visszaküldött termékek esetén informatikai problémák esetén egyéb esetek Business continuity management

III. Business Continuity Management – BS 25999 www.szenzor-gm.hu www.szenzor-gm.hu

BS 25999 „család” BS 25999-1:2006 – Business continuity management. Code of practice BS 25999-2:2007 – Business continuity management. Specification. ISO 9001 ISO 14001 ISO/IEC 27001 ISO/IEC 20000-2 (IT Service Management)

BCMS - életciklus

BS 25999-1:2007 1 Scope 2 Normative references 3 Terms and definitions 4 Plan business continuity management system 4.1 General requirements 4.2 Establishing and managing the BCMS 4.2.1 Requirements 4.2.2 Suppliers and outsourced activities 4.2.3 BCM policy 4.2.4 Provision of resources 4.2.5 Training, awareness and competency 4.3 Embedding BCM in the organization’s culture 4.3.1 Management and training 4.4 BCMS documentation and records 4.4.1 BCMS documentation 4.4.2 BCMS records

BS 25999-1:2007 5 Implement and operate the BCMS 5.1 Understanding the organization 5.1.1 Business impact analysis 5.2 Risk assessment 5.2.1 Risk assessment process 5.2.2 Determining choices 5.3 Determining business continuity strategy 5.4 Developing and implementing a BCM response 5.4.1 Incident response structure 5.4.2 Plans 5.5 Exercising and maintaining BCM arrangements 5.5.1 General 5.5.2 BCM exercising 5.5.3 Maintaining BCM arrangements

BS 25999-1:2007 6 Monitor and review the BCMS 6.1 BCMS review 6.2 Management review of the BCMS 6.2.1 General 6.2.2 Review input 6.2.3 Review output 7 Maintain and improve the BCMS 7.1.1 Continual improvement 7.1.2 Corrective action 7.1.3 Preventive action

„Változással a sikerért” Elérhetőség Dr. Ködmön István Mobil: 20-3984881 Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8., IV. emelet 2. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”