Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.

Slides:



Advertisements
Hasonló előadás
Etikai Kódex.
Advertisements

A VINÇOTTE A VINÇOTTE A VINÇOTTE HUNGARY SZERETETTEL KÖSZÖNTI A MEGJELENTEKET.
AZ EURÓPAI KIVÁLÓSÁG MODELL ÉS SZEREPE AZ EU CSATLAKOZÁSBAN STRATOSZ KIADVÁNY 2003.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
DOKUMENTUMKEZELÉS.
Dr. Kollár Gábor vezető auditor Det Norske Veritas Magyarország
Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő
A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Brachmann Ferenc PTE-TTK/KTK 2009
Biztosítók irányítási rendszere
ISO : 2011 – energiairányítási rendszer (EIR)
TÜV Rheinland Intercert Kft
Az open source rendszerek auditja Krasznay Csaba ISACA-HU Open Source 2011 Konferencia, február 24.
A MINŐSÉGIRÁNYÍTÁSI RENDSZER
Szolgáltatásfejlesztés Az értékesítési és marketing osztály feladata Új szolgáltatások kifejlesztése a hagyományos és a versenypiaci tevékenységhez.
Környezetközpontú irányítása rendszerek MSZ14001.
Az anyagvizsgálatokat végzőkkel szemben támasztott követelmények nyomástartó berendezések gyártása és üzemeltetése során Dr. Somogyi Sándor Anyagvizsgálat.
Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatok (A megtett út: BS :1999-től ISO/IEC 27001:2005-ig) Potóczky András.
9. hét: A munkahelyi egészségvédelem és
Kulturális Projekt Ciklus Menedzsment A kultúra gazdaságtana
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Risiko Management System bei maxon motor hungary
Az új minőségirányítási rendszer bevezetése
Vállalkozásmenedzsment I.
A BS 7799 tanúsítási tapasztalatai a tanúsító szemszögéből Novák Tamás Stipkovits István értékesítési vezető információbiztonsági auditor t 30/
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
„ Információvédelem menedzselése” XXXII. Szakmai Fórum Budapest, szeptember 17. Aktualitások az információvédelem területén + Egyesületi hírek Tarján.
Virul az ISO szabványcsalád
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
avagy a zártság dilemmái
„Információvédelem menedzselése V. Szakmai Fórum Budapest, március 19. Aktualitások az információvédelemben.
Aktualitások az információvédelem területén Gasparetz András Hétpecsét Információbiztonsági Egyesület, elnök MagiCom Kft. ügyvezető igazgató, címzetes.
PwC Informatikai kockázatkezelés a gyakorlatban Hétpecsét Információbiztonsági Fórum március 22. Előadó: Viola Gábor, CISA.
A belső fenyegetettség elleni védelem aktuális kérdései © , Megatrend 2000 Rt. All rights reserved. Kajati László igazgató, biztonsági üzletág.
„Információvédelem menedzselése” XIX. Szakmai Fórum Budapest, január 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XVI. Szakmai Fórum Budapest, május 18. Egyesületi hírek BS7799 tanúsítások helyzete Gasparetz András Hétpecsét Információbiztonsági.
Információbiztonság menedzselése XXXI. szakmai fórum 11 Magyar Informatikai Biztonsági Ajánlások Muha Lajos PhD, CISM főiskolai docens Gábor.
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Minőségirányítás és Akkreditáció Bőhm Zoltán Budapest,
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
IT szolgáltatás-irányítási rendszer tanúsítása ISO/IEC szerint
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
ISO/IEC Software Asset Management szabvány
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Business Continuity Menedzsment – kockázatalapú vezetés
Információvédelem Menedzselése XX. Szakmai Fórum
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
Információvédelem Menedzselése XX. Szakmai Fórum
Az Építésügyi Minőségellenőrző Innovációs Kht.
Előadás másolata:

jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán keresztül bemutatva

jokay Folie Nr.2 CIS Hungária Kft. Az ÖQS partnere  Alapítva: 1988 egyesület / 1998 Kft.  18 állandó alkalmazott – 280 auditor világszerte  3700 tanúsítvány ISO 900x (70% ISO 9001:2000) 850 egyéb tanúsítvány  IQNet tag  Referenciák: Philips, Flextronics, MSZT, OMV, Mobil, Knauf, Audi Hungária, Elender, Strabag, E.ON csoport....

jokay Folie Nr.3 CIS Hungária Kft. Az ÖQS partnere  Alapítva: Ausztria – Magyarország  Akkreditálva: október  Referenciák: Siemens Business Services, Brennercom, Genia Consult, Állami Nyomda Rt.

jokay Folie Nr.4 CIS Hungária Kft. Az ÖQS partnere  biztosítja az üzletmenet folytonosságot;  minimalizálja az üzleti veszteségeket;  bizalom az üzleti partnerek felé;  különbség a versenytársakhoz képest;  erősíti a versenyképességet;  a vállalat erőforrásainak felelősségteljes kezelése; A tanúsítás hatása

jokay Folie Nr.5 CIS Hungária Kft. Az ÖQS partnere Az auditok segítik a szervezetet, hogy tartósan foglalkozzon az információ-biztonság rendszer elmélyítésével és növelje a munkatársak tudatosságát. Rendszeraudit

jokay Folie Nr.6 CIS Hungária Kft. Az ÖQS partnere Melyik szabvány szerint? ISO/IEC 17799:2000 vs. BS7799-2:2002 Best Practice  követelmény rendszer Rendszertanúsítás

jokay Folie Nr.7 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 1. CIS Initial Registration & Planning 2. CIS System & Risk Review 3. CIS Certification Audit 4. CIS Surveillance Audit

jokay Folie Nr.8 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint (Ajánlat/szerődés) 1. CIS Initial Registration & Planning Helyszíni konzultáció keretében megtervezzük a tanúsító eljárás további lépéseit tartalom és időbeosztás szempontjából, valamint meghatározzuk a tanúsítás érvényességének területét. Az „Initial Registration & Planning Stage” során az Ön szervezete formálisan megkezdte a CIS tanúsító eljárást és ezáltal felkerült a CIS regisztrációs listára.

jokay Folie Nr.9 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 2. CIS System & Risk Review / STAGE 1 A System & Risk Review-nak az a célja, hogy értékelje a szabványkövetelmények vállalatra vonatkozó értelmezését az elvégzett kockázatelemzések, kockázatértékelések valamint a konkrét előkészületek és intézkedések alapján. Megvizsgáljuk és elbíráljuk továbbá a már meglévő információ biztonság menedzsment rendszer dokumentációját. Írásos jelentés formájában bemutatjuk a felismert gyenge pontokat és a további szükséges tennivalókat a CIS tanúsító (certification) audit előtt.

jokay Folie Nr.10 CIS Hungária Kft. Az ÖQS partnere A gyakorlatban…

jokay Folie Nr.11 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 3. CIS Certification Audit / STAGE 2 A CIS Certification Audit a szabványkövetelmények hiánytalan teljesítésének gyakorlati intézkedéseire terjed ki. Az audit során különösen nagy hangsúlyt fektetünk arra, hogy a szisztematikus eljárásmód a szervezet minden szintjén végzett többszöri szúrópróbák által igazolt legyen.

jokay Folie Nr.12 CIS Hungária Kft. Az ÖQS partnere A gyakorlatban…

jokay Folie Nr.13 CIS Hungária Kft. Az ÖQS partnere Miről szól a tanúsítás? Rendszertanúsítás Szabvány Gyakorlati alkalmazás Rendszer- dokumentáció System & Risk Review Certification Audit

jokay Folie Nr.14 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs Irányelv szerint 4. CIS Surveillance Audit Minden információ biztonság menedzsment rendszer folyamatosan és gyorsan fejlődő technológiai és szervezeti változások alatt áll. A CIS Surveillance Audit keretén belül megállapítjuk, hogyan képes a szervezet ezeket a változásokat feldolgozni, valamint megállapítjuk a teljes rendszer hatékonyságát.

jokay Folie Nr.15 CIS Hungária Kft. Az ÖQS partnere Jókay Tamás logo + adataid