A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4

Slides:



Advertisements
Hasonló előadás
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Advertisements

MINŐSÉGMENEDZSMENT 5. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 2011.
Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő
A MINŐSÉGIRÁNYÍTÁSI RENDSZEREK AUDITÁLÁSA
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Konzulens: Dr. Boda György Készítette: Kovács Katalin
Ellenőrzés, visszacsatolás
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
A MINŐSÉGIRÁNYÍTÁSI RENDSZER
7. hét: Az EN ISO 14001:2005 KIR szabvány
HEFOP hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.
8. hét: A munkahelyi egészségvédelem és
9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő
A teljesítménymérés helye és szerepe a minőségmenedzsmentben
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István
Belső ellenőrzés az önkormányzatoknál
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
A közszolgáltatásokra kifejlesztett általános együttműködési modell GYÁL VÁROS ÖNKORMÁNYZATÁNÁL Gyál, szeptember 30.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Minőségirányítás és Akkreditáció Bőhm Zoltán Budapest,
Hétpecsét Információbiztonsági Egyesület, alelnök
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Tervezési folyamat.
A problémamegoldás 7 lépéses módszere:
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
Az ISO 9001 jelenlegi helyzete
Információvédelem Menedzselése XX. Szakmai Fórum
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM
8. hét: A munkahelyi egészségvédelem és
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Hétpecsét Információbiztonsági Egyesület, elnök
Az SZMBK Intézményi Modell
Előadás másolata:

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4 A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4.rész: A beavatkozás Dr. Ködmön István oktatási és üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. i.kodmon@szenzor-gm.hu Tel: 06 – 20 - 398 4881

Milyen a jó irányítási rendszer? Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2004. január 21. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

A PDCA ELV 2004. január 21. Act Plan Do Check

PDCA a működés középpontjában Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2004. január 21. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ 2004. január 21. BS 7799-2:2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS - ismétlés 2004. január 21. Információvédelmi politika Az ISMS alkalmazási területe Kockázatok azonosítása és becslése Kockázatkezelési terv Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

A VÉGREHAJTÁS – ismétlés 2004. január 21. Erőforrások, képzés és tudatosság Kockázatkezelés

AZ ELLENŐRZÉS - ismétlés 2004. január 21. Rutinellenőrzés Önbiztosító eljárások Tanulás másoktól Az ISMS belső auditja Vezetőségi átvizsgálás Trendelemzés

AZ ELLENŐRZÉS – Hogyan tovább? 2004. január 21. Evolúció? Revolúció?

B.5. BEAVATKOZÁS FÁZIS B.5.1. Bevezetés Cél: 2004. január 21. B.5.1. Bevezetés Cél: az ellenőrzési fázis eredményeként intézkedések meghozatala nem-megfelelőségekre, helyesbítő és megelőző intézkedésekre vonatkozik Vonatkozhat a Tervezés és a Végrehajtás fázisokra is

B.5. BEAVATKOZÁS FÁZIS B.5.2. Nem-megfelelőség 2004. január 21. B.5.2. Nem-megfelelőség A nem-megfelelőség (ISO/IEC Guide 62) egy vagy több ISMS követelmény bevezetésének vagy fenntartásának a hiánya vagy hibás mivolta szituáció, amely a rendelkezésre álló objektív bizonyítékok alapján kétségessé teszi, hogy a védelmi politikát és célokat kielégíti a szervezet Az okokat is meg kell vizsgálni és csökkenteni az ismételt előfordulást

B.5.3. Helyesbítő és megelőző intézkedés B.5. BEAVATKOZÁS FÁZIS 2004. január 21. B.5.3. Helyesbítő és megelőző intézkedés Az okok meghatározásán van a hangsúly Közép és hosszú távú hatásokat is figyeljünk

BEAVATKOZÁS EGY IRÁNYÍTÁSI RENDSZERBEN 2004. január 21. Rendszer Vezetőségi átvizsgálás Belső felülvizsgálatok Folyamatok figyelemmel kísérése Termékellenőrzés Helyesbítő, és megelőző tevékenység Folyamat Termék Tevékenység, művelet

P - Tervezés A - Beavatkozás D - Végrehajtás C - Ellenőrzés VISSZACSATOLÁS 2004. január 21. P - Tervezés A - Beavatkozás D - Végrehajtás C - Ellenőrzés

MEGELŐZÉS – HELYESBÍTÉS LOGIKÁJA 2004. január 21. Trendelemzés - információ Eltérés – nem megfelelőség Hibajavítás Oksági vizsgálat Helyesbítő, megelőző tevékenység definiálása Helyesbítő, megelőző tevékenység elvégzése Helyesbítő, megelőző tevékenység értékelése Helyesbítő, megelőző tevékenység lezárása

A témakör részletezése 2004. január 21. Információ- és adatvédelmi felelős tanfolyam 2004. január 26-28. Következő fórum: 2004. március 17. Viszontlátásra!

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.