Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Slides:



Advertisements
Hasonló előadás
MINŐSÉGMENEDZSMENT 6. előadás
Advertisements

AZ INFORMATIKAI BIZTONSÁG
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
MINŐSÉGMENEDZSMENT 5. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 2011.
Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szilágyi Barnabás Minőségi oktatás hatékony vezetéssel az európai dimenzióban HEFOP/2004/3.3.1-P /1.1 NYF MIR rendszere, minőségfejlesztési.
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Szervezetfejlesztési Program
ISO : 2011 – energiairányítási rendszer (EIR)
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
7. hét: Az EN ISO 14001:2005 KIR szabvány
9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)
A MÁV-TRAKCIÓ Zrt. minőségirányítási rendszere
Matematikai eszközök a környezeti modellezésben
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
A teljesítménymérés helye és szerepe a minőségmenedzsmentben
Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
A közszolgáltatásokra kifejlesztett általános együttműködési modell GYÁL VÁROS ÖNKORMÁNYZATÁNÁL Gyál, szeptember 30.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
ISO 9000:2000 A minőségügy rendszerének új
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Virul az ISO szabványcsalád
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.
Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXI. Szakmai Fórum Budapest, május 21. ISO 27001:2013 versus 2006, mi változott, változhat az auditok gyakorlatában.
Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
Az ISO szabványcsalád elemei: Útmutató a kiberbiztonsághoz ISO/IEC 27032:2012 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
A MINŐSÉGIRÁNYÍTÁSI RENDSZERT TÁMOGATÓ SZOFTVEREK FELADATAI Adatbázisok Word dokumentumok PDF dokumentumok HTML dokumentumok Szövegszerkesztés Szövegszerkesztés.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
SZÖM II. Fejlesztési szint folyamata 5.1. előadás
A problémamegoldás 7 lépéses módszere:
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Business Continuity Menedzsment – kockázatalapú vezetés
Információvédelem Menedzselése XX. Szakmai Fórum
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Szenzor Gazdaságmérnöki Kft.
Magyar információbiztonsági szabványok V.
Fenntarthatóság – eredmények hasznosulása 6.2. előadás
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
3. hét: az ISO 9001:2008-es szabványnak megfelelő
SZAKKÉPZÉSI MINŐSÉGBIZTOSÍTÁSI KERETRENDSZER (SZMBK) 11. előadás
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Králik Tibor igazgató, minőségfejlesztési szakértő
Szakképzési Önértékelési Modell II. Fejlesztési szint ADOTTSÁGOK 4. 3
Előadás másolata:

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Az ISO 27000 szabványcsalád elemei: Hogyan mérjük az információbiztonságot? ISO 27004 – Mérés Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu

Tartalom ISO/IEC 27004 bemutatása Információbiztonság mérés menedzsment Mellékletek Mérésleíró űrlap Mérés példák

Szabványcsalád 27001 Követelmények 27000 Áttekintés és szótár Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató

A szabvány címe ISO/IEC 27004:2009 Information technology – Security techniques Information security management – Measurement Információtechnológia – Biztonságtechnikák – Információbiztonság menedzsment – Mérés

Alkalmazási terület (scope) Útmutató bevezetett ISMS és ISO/IEC 27001-ben specifikált kontrollok, kontroll csoportok hatékonyságának felmérésére Minden típusú és méretű szervezetre

27004 tartalomjegyzék 5 Információbiztonság mérés áttekintése Bevezetés általános rész, vezetői áttekintés 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Szabvány struktúrája 5 Információbiztonság mérés áttekintése 6 Vezetőség felelőssége 7 Mérési rendszer kifejlesztése 8 Mérés működtetés 9 Adatelemzés és eredmények jelentése 10 IS mérési program kiértékelése és fejlesztése Mellékletek: Mérésleíró űrlap és példák

Eredményesség mutatók PDCA 27001-ben Tervezés (plan) 4.2.1.e)2) kockázatfelmérés, figyelembe véve jelenlegi in-tézkedések eredményességét 4.2.1.g) kontroll célok és kontrollok kiválasztása Beavatkozás (act) 4.2.4.a) fejlesztések ISMS-be Ellenőrzés (check) Vez.átv Input 7.2.a)f) átvizsg és eredm mérés 4.2.3.f) ISMS értékelés output 7.3.b kockázat, terv aktualizálás 7.3.e)kontroll eredményesség mérés fejlesztése Megvalósítás (do) 4.2.2.c) kontrollok bevezetése 4.2.2.d) kontroll eredményes-ség mérés meghatározása 4.2.3.c) kontroll eredményes-ség mérés (biztonság megfele-lőség igazolására) Ellenőrzés (check) átvizsgálás 4.2.3.b) eredményesség 4.2.3.d) kockázatfelmérés

Infobizt. mérési modell Információigény ISM folyamatok Kontroll célok Kontrollok Folyamatok, eljárások bevezetése Mérési eredmények Döntési kritérium Mérés Indikátor Analitikus modell Származtatott mérés Algoritmus Mérés tárgya attribútumok Mérési módszer Alapmérés

Mérésleíró űrlap (A melléklet) Mérés azonosítás (név, kód, célja, mért kontroll/folyamat, érintett kontrollok, folyamatok) Mérés tárgya, attribútumai Alapmérés leírása (mit, hogyan, skála, mértékegység) Származtatott mérés leírása (mutató, képzése) Indikátor (pl. határérték) és alkalmazása Döntési kritérium leírása Mérési eredmények (indikátor értelmezés, jelentésforma Érdekelt felek Gyakoriság (gyűjtés, elemzés, jelentés, érvényesség)

Példák (B melléklet) ISMS képzés ISMS képzett személyzet (éves tény/tervezett, %) Információbiztonsági képzés (tudatosító képzésen részt vettek/részt kellett volna venni , %) Információbiztonsági tudatosság megfelelés Jelszó politika Jelszó politika – manuális (azon jelszavak aránya, melyek megfelelnek a politikának, és az arány trendje) Jelszó politika automatikus (jó minőségű jelszavak aránya és ezek trendje) ISMS átvizsgálás folyamat (tényleges független átvizsgálások aránya a tervhez képest) Vezetőség elkötelezettsége (vez.átv % tervhez képest, részvételi arány)

Példák (B melléklet) ISMS folyamatos fejlesztés IS incidens mgmt eredményessége (incidens db, küszöb alatt) Helyesbítő intézkedések bevezetése (nem megvalósított, indok nélkül nem megvalósított helyesb.intézk. aránya, trend, Rosszindulatú kódok elleni védelem (időszak alatt a nem blokkolt észlelt támadások, trend) Fizikai belépés kontroll (0-5 skála belépő rendszer erősségére (PIN, kártya, log, biometrika) Log fájlok átvizsgálása (időszaki átvizsgált log fájlok/összes, vonalas diagram) Időszaki karbantartás mgmt (átlagos karbantartási idő, teljesített/összes tervezett % és trend) Biztonság a 3. féllel kötött megállapodásokban (leírt követelmények a szabv.köv.képest átlag)

„Változással a sikerért” Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”