A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3

Slides:



Advertisements
Hasonló előadás
MINŐSÉGMENEDZSMENT 6. előadás
Advertisements

AZ INFORMATIKAI BIZTONSÁG
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Fejlesztési technikák Szántóné Solymosi Ildikó
A szolgáltatások minőségének biztosítása és értékelése
Validálás & verifikálás
Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
ISO : 2011 – energiairányítási rendszer (EIR)
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
7. hét: Az EN ISO 14001:2005 KIR szabvány
HEFOP hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.
9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő
A teljesítménymérés helye és szerepe a minőségmenedzsmentben
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
ÜZLETI STRATÉGIÁTÓL A MINŐSÉGTERVEZÉSIG
Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Kaizen Japánul: 改善 Készítette: Kovácsics Krisztián.
ISO 9000:2000 A minőségügy rendszerének új
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
„Információvédelem menedzselése” XXX. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
„Információvédelem menedzselése” LXX. Szakmai Fórum Budapest, március 16. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
Minőségirányítás és Akkreditáció Bőhm Zoltán Budapest,
Hétpecsét Információbiztonsági Egyesület, alelnök
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Tervezési folyamat.
A problémamegoldás 7 lépéses módszere:
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Az ISO 9001 jelenlegi helyzete
Információvédelem Menedzselése XX. Szakmai Fórum
Az SZMBK Modell alkalmazása az intézmény minőségirányítási rendszerek fejlesztésében 13. előadás 1.
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Szenzor Gazdaságmérnöki Kft.
"INFORMÁCIÓVÉDELEM MENEDZSELÉSE" IX. SZAKMAI FÓRUM
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
MINŐSÉG BS 4778 "Egy termék vagy szolgáltatás jellemzőinek és sajátosságainak összessége, amelyek együttesen egy adott szükséglet kielégítésére képesek".
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
3. hét: az ISO 9001:2008-es szabványnak megfelelő
Információvédelem Menedzselése XX. Szakmai Fórum
Az SZMBK Intézményi Modell
Előadás másolata:

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3 A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3.rész: Az ellenőrzés Dr. Ködmön István oktatási és üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. i.kodmon@szenzor-gm.hu Tel: 06 – 20 - 398 4881

Milyen a jó irányítási rendszer? Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2003. november 19. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

A PDCA ELV 2003. november 19. Act Plan Do Check

PDCA a működés középpontjában Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2003. november 19. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

ELLENŐRZÉS EGY IRÁNYÍTÁSI RENDSZERBEN 2003. november 19. Rendszer Vezetőségi átvizsgálás Belső felülvizsgálatok Folyamatok figyelemmel kísérése Termékellenőrzés Folyamat Termék Tevékenység, művelet

ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ 2003. november 19. BS 7799-2:2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS - ismétlés 2003. november 19. Bevezetés Cél: ISMS alkalmazási területét helyesen határozták meg minden kockázatot azonosítottak és megbecsültek kockázatok kezelésének tervét kialakították A tervezési fázis minden szakasza dokumentált legyen Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

Információvédelem Menedzselése VI. Szakmai Fórum A TERVEZÉS - ismétlés 2003. november 19. Információvédelmi politika Az ISMS alkalmazási területe Kockázatok azonosítása és becslése Kockázatkezelési terv Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

A VÉGREHAJTÁS – ismétlés 2003. november 19. Bevezetés Cél: megvalósítsa a kiválasztott óvintézkedéseket segítse azt a tevékenységet, amely szükséges az információvédelmi kockázatok kezeléséhez, összhangban azokkal a döntésekkel, amelyeket a Tervezés fázisban hoztak

A VÉGREHAJTÁS – ismétlés 2003. november 19. Erőforrások, képzés és tudatosság Kockázatkezelés

B.4. AZ ELLENŐRZÉS B.4.1. Bevezetés Cél: 2003. november 19. B.4.1. Bevezetés Cél: megbizonyosodni, hogy az óvintézkedések eredményesen és tervezett módon működnek szükséges helyesbítő intézkedéseket meg kell hozni az ISMS dokumentációjának konzisztenciáját ellenőrizni a változtatás meg nem tételének hatása azt eredményezheti, hogy a szervezetet egy el nem fogadható kockázatnak tesszük ki.

B.4. AZ ELLENŐRZÉS B.4.1. Bevezetés 2003. november 19. B.4.1. Bevezetés Ellenőrzés alatt meg lehet állapítani: a védelem aktuális állapota kielégítő-e változó technológia hatásait üzleti követelmények változása új fenyegetéseket ezáltal biztosítva a jövőbeni fejlődést Ellenőrzés eredménye adatforrás

B.4. AZ ELLENŐRZÉS B.4.2. Rutinellenőrzés 2003. november 19. B.4.2. Rutinellenőrzés Normál üzleti folyamat részének kell tekinteni A nem szándékos változtatások, változások hatásának ellenőrzése Szervezetközi kapcsolatok

B.4.3. Önbiztosító eljárások B.4. AZ ELLENŐRZÉS 2003. november 19. B.4.3. Önbiztosító eljárások Bármely hibát, hiányosságot azonnal jelez Pl. egy hálózati hibajelzés riasztja a felelős személyt ha nem oldja meg a problémát és nem hárítja el, akkor a rendszer automatikusan jelez a felsőbb vezetéshez

B.4. AZ ELLENŐRZÉS B.4.4. Tanulás másoktól 2003. november 19. B.4.4. Tanulás másoktól Más szervezetek mely területeken eredményesebbek Ez vonatkozhat műszaki szoftverekre irányítási rendszerre Lehetőségek konferenciák, szakmai egyesületek, felhasználói csoportok, publikációk

B.4. AZ ELLENŐRZÉS B.4.5. Az ISMS belső auditja 2003. november 19. B.4.5. Az ISMS belső auditja Rendszeresen át kell vizsgálni a rendszert A vezetőségnek bizonyítékot kell szolgáltatni

B.4.6. Vezetőségi átvizsgálás B.4. AZ ELLENŐRZÉS 2003. november 19. B.4.6. Vezetőségi átvizsgálás Évente legalább egyszer Fókuszban a jelenlegi védelmi állapot megfelelő-e változó technológiák változó üzleti követelmények fenyegetések gyenge pontok - a rendszer továbbfejlesztése érdekében

B.4. AZ ELLENŐRZÉS B.4.7. Trendelemzés 2003. november 19. B.4.7. Trendelemzés Azonosítja a fejlesztendő területeket A folyamatos fejlesztés ciklus része kell, hogy legyen

B.4. AZ ELLENŐRZÉS 2003. november 19. Evolúció? Revolúció?

FOLYTATÁS KÖVETKEZIK 4.rész: A beavatkozás (Act) 2004. január 21. 2003. november 19. 4.rész: A beavatkozás (Act) 2004. január 21. IX. Információvédelem menedzselése szakmai fórum