A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1

Slides:



Advertisements
Hasonló előadás
ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.
Advertisements

A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.
Ady Endre Német Nemzetiségi Nyelvoktató Általános Iskola és Alapfokú Művészeti Iskola - Berhida Környezeti nevelés.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.
„Információvédelem menedzselése” XXII. Szakmai Fórum Budapest, szeptember 20. Egyesületi hírek Aktualitások az információvédelem területén Gasparetz.
HULLADÉKKEZELÉSI TECHNOLÓGIÁK A KÖZSZOLGÁLTATÓK SZOLGÁLATÁBAN Január 21. Nagy Bálint ügyvezető.
„Információvédelem menedzselése” LVIII. Szakmai Fórum Budapest, november 20. Bevezető gondolatok az e-Hétpecsétről és a programról Gasparetz András.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
ISO 9001:2009 SZABVÁNYNAK MEGFELELŐ MINŐSÉGIRÁNYÍTÁSI RENDSZER 1 Minőségügy alapjai 2.
A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.
A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.
TARTALOM BREVIÁRIUM – RÖVID MAGYARÁZATOK NÉGY ESZKÖZ BERUHÁZÁSTERVEZÉS ÉS -MENEDZSMENT Bevezetés Főszereplők Az eszközök Tanulság ESZKÖZÖK és ERŐFORRÁSOK.
A KÖZBESZERZÉS JÖVŐJE május 26.. A KÖZBESZERZÉS JÖVŐJE Beszerzés vs. közbeszerzés Az új közbeszerzési törvény tükrében Willinger Kornél NVMT Elnökségi.
NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület Teljesítményértékelési rendszer A képzett szakemberekért Információgyűjtés.
A vállalatok marketingtevékenysége és a Magyar Marketing Szövetség megítélése Kutatási eredmények az MMSZ részére (2008. július)
MINTAKÉRDÉSEK. A pénzügyi számvitel információs rendszere elsősorban a gazdálkodó szervezetek vezetőinek információs igényeit elégíti ki. A beszámoló.
Az események bejelentésének és kezelésének folyamata Nagy Zsigmond, balesetvizsgáló október 19.
Környezeti fenntarthatóság. A KÖRNYEZETI FENNTARTHATÓSÁG JELENTÉSE A HELYI GYAKORLATBAN Nevelőtestületi ülés,
Kiszervezés szolgáltatói szemmel Tóth Zoltán november 9.
TEROTECHNOLÓGIA Az állóeszközök újratermelési folyamata.
Magyar információbiztonsági szabványok
Hétpecsét Információbiztonsági Egyesület, titkár
Összevont munkaközösség vezetői és igazgatótanácsi értekezlet
Adottságok tényszerű megfogalmazása 4.6. előadás
TÁJÉKOZTATÓ ÉS INDÍTÓ BESZÉLGETÉS A LABORVEZETŐKNEK ÉS MINŐSÉGÜGYI MEGBÍZOTTJAIKNAK SZÓLÓ TANFOLYAM TÉMÁIRÓL, SZERVEZÉSÉRŐL EŐZMÉNYEK Korábbi laborvezetői.
WE PROVIDE SOLUTIONS.
Dr. Kovács László Főtitkár
Duális képzés a társadalmi felelősségvállalás szemszögéből
A Repülésbiztonsági Kockázat
A FELÜGYELŐBIZOTTSÁG BESZÁMOLÓJA A VSZT
ŐRSÉGI TÖBBCÉLÚ KISTÉRSÉGI TÁRSULÁS
Az Európai Uniós csatlakozás könyvtári kihívásai
Menedzsment és Vállalatgazdaságtan PhD Menedzsment alapok
Kommunikáció a könyvvizsgálatban
Országos Tűzvédelmi Szabályzat KÖZÖSSÉGI LÉTESÍTMÉNYEK,
CSOPORT - A minőségellenőrök egy megfelelő csoportja
VÁRATLAN MŰSZAKI ESEMÉNYEK
AZ INTÉZMÉNY KÜLSŐ KAPCSOLATAI
STRATÉGIAI ÉS ÜZLETI TERVEZÉS 9. előadás
Fazekas Ágnes – Halász Gábor-Horváth László
Az ÁFSZ feladatai az „Út a munkához” program végrehajtásában
Információvédelem Menedzselése VIII. Szakmai Fórum
Áttekintés a HÉTFA Kutatóintézet Önkormányzati témájú kutatásaiból
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
Tájékoztató az Önkormányzati ASP Projektről
Az ellenőrök kockázatkezelési feladatai.
Számítógépes szimulációval segített tervezés
Compliance és Corporate Governance
Környezeti Kontrolling
Új pályainformációs eszközök - filmek
Szabványok, normák, ami az ÉMI minősítési rendszerei mögött van
Zanáné Haleczky Katalin október 09.
KÖFOP VEKOP A közszolgáltatás komplex kompetencia, életpálya-program és oktatás technológiai fejlesztése Az értékelési szempontok.
LEADER LEADER Intézkedések a Déli Napfény LEADER Egyesület területén
Pénzügyi kontrolling bemutatása
Szakképzési Önértékelési Modell II. Fejlesztési szint EREDMÉNYEK 4. 8
beruházás-tervezési ABCD
HIRING 101: BEVEZETÉS A TOBORZÁS-KIVÁLASZTÁSBA
A GWP KKE régió aszálykezelési útmutatója
Scool-Túra Kft Miskolc Széchenyi út 36.
Üzleti projektterv Előadó neve | Cégnév.
SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL I. HELYZETFELMÉRŐ SZINT FOLYAMATA 7
Az innovációs célú beszerzések gyakorlata
A részekre bontás tilalma és annak gyakorlati alkalmazása
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
KOHÉZIÓS POLITIKA A POLGÁROK SZOLGÁLATÁBAN
Üzlezi információelemző specializió
Előadás másolata:

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1 A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan) Dr. Ködmön István oktatási igazgató, vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

Milyen a jó irányítási rendszer? Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2003. május 21. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

A PDCA ELV 2003. május 21. Ackt Plan Do Check

PDCA a működés középpontjában Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2003. május 21. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ 2003. május 21. BS 7799-2:2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS 2003. május 21. Bevezetés Cél: ISMS alkalmazási területét helyesen határozták meg minden kockázatot azonosítottak és megbecsültek kockázatok kezelésének tervét kialakították A tervezési fázis minden szakasza dokumentált legyen Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS 2003. május 21. Információvédelmi politika 4.2.1. pont kiegészítése Keretet jelent a célok kialakításához Útmutatást ad a BS ISO/IEC 17799:2000 szabvány Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS 2003. május 21. Az ISMS alkalmazási területe Szervezet egésze, de lehet része is Azonosítani kell a környezettel való függőségeket, kapcsolódási pontokat előfeltételeket Alkalmazási területet lehet tárgykörökbe osztani Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

Az ISMS alkalmazási területe A TERVEZÉS 2003. május 21. Az ISMS alkalmazási területe Az alkalmazási terület dokumentációjának le kell fednie a) az ISMS alkalmazási területének és tartalmának létrehozásához használt folyamatokat; b) a stratégiai és szervezeti tartalmat; c) a szervezetnek az információvédelmi kockázatok kezelésére vonatkozó megközelítését; d) az információvédelmi kockázatok kiértékelésének és a szükséges biztonság fokának kritériumait; e) az ISMS alkalmazási területébe tartozó információs vagyon (értékek) meghatározását.

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS 2003. május 21. Az ISMS alkalmazási területe Alkalmazási területet lehet MIR alkalmazási területében is más irányítási rendszer alkalmazási területében másik ISMS alkalmazási területében Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

Kockázatok azonosítása és becslése A TERVEZÉS 2003. május 21. Kockázatok azonosítása és becslése Kockázatbecslés dokumentációja tartalmazza kockázatbecslés megközelítését a védelmi követelményeknek, üzleti környezetnek való megfelelőségét választott eszközöket és technikákat hogyan kell az eszközöket használni Költség-hatékony és eredményes módszer

Kockázatok azonosítása és becslése A TERVEZÉS 2003. május 21. Kockázatok azonosítása és becslése Dokumentálni kell: az ISMS-be tartozó értékek (vagyon) becslési értékét, beleértve a használt becslési skáláról való információt is, ha az nem pénzügyi; fenyegetések és sebezhetőségek meghatározását;

Kockázatok azonosítása és becslése A TERVEZÉS 2003. május 21. Kockázatok azonosítása és becslése Dokumentálni kell: a sebezhetőségek kihasználásával a fenyegetések becslését és az ilyen incidensek által okozott hatások becslését; a becslés eredményein alapuló kockázatok kiszámításait és a fennmaradó kockázatok azonosítását.

Kockázatkezelési terv A TERVEZÉS 2003. május 21. Kockázatkezelési terv Minden kockázatra be kell mutatni: a kockázatkezelésre kiválasztott módszer; milyen óvintézkedések a helyénvalók; milyen további óvintézkedések javasoltak; időkeret, amely alatt a javasolt óvintézkedéseket meg fogják valósítani.

Kockázatkezelési terv A TERVEZÉS 2003. május 21. Kockázatkezelési terv Meg kell határozni az elfogadható kockázati szintet Nem elfogadható szintű kockázatra döntés a kockázat elfogadásáról, pl. mert más tevékenységek nem lehetségesek, vagy túl sokba kerülnek; kockázat áthelyezése; vagy; a kockázat csökkentése egy elfogadható szintre.

Kockázatkezelési terv A TERVEZÉS 2003. május 21. Kockázatkezelési terv Ha nem csökkenthető a kockázat elfogadható költséggel, akkor döntés Alkalmazhatósági nyilatkozatban szerepelnek az „A” melléklet óvintézkedései További óvintézkedésekre is szükség lehet Ütemterv az óvintézkedések bevezetésére (fontossági sorrend, felelősségek)