Www.bs7799.hu www.szenzor-gm.hu Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor.

Slides:



Advertisements
Hasonló előadás
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
Advertisements

Humán rendszerek, közszféra
Információbiztonság vs. informatikai biztonság?
B – csoport E-kereskedelem logisztikája és E-logisztika
AZ INFORMATIKAI BIZTONSÁG
BEVEZETÉS A HUMÁN ERŐFORRÁS MENEDZSMENTBE
A tervezés mint menedzsment funkció
Első az egyenlők között – Key Account Management Összeállította: Kelemen György MAN Roland Magyarország Kft.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Logisztika 6.előadás.
Előadó: Bellovicz Gyula igazságügyi szakértő
1 Gazdaság és környezet Előadó: Nagy Tamás. 2 Általános környezetvédelmi kérdések a vállalatoknál A gazdasági, piaci és környezeti körülmények miatt egyre.
A nem OEP finanszírozott bevételek szervezési rendje és megfelelősége a törvényi előírásoknak Béres György gazdasági igazgató Vezérigazgató Találkozót.
Fejlesztési, stratégiai útmutató
Szoftverminőség biztosítása A minőségirányítási kézikönyv
Biztosítók irányítási rendszere
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
Minőségköltségek. Minőségköltségek felmerülhetnek a tervezés, gyártás, értékesítés és felhasználás során a termék megfelelőségének elérése érdekében,
II. Logisztikai tervezés
Az értékesítési rendszer
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
9. hét: A munkahelyi egészségvédelem és
Minőség menedzsment 6.előadás
Közművelődési, közgyűjteményi intézmény minőségirányítási programjának lehetséges szerkezete.
Az adatbiztonság fizikai biztonsági vetülete
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
Készítette: Szirmai István
CSR ISMERETTÉRKÉP. Munkahely Közösség Környezetvédelem Piaci környezet Üzleti Etika Vállalatok Társadalmi Felelősségvállalása.
Vállalati modellek 2007.
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
Integrált Irányítási Rendszer
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Biztonsági szabályozás szerepe a biztonsági rendszeren belül
Termék Műszaki kiszolgálás, karbantartás, javítás Rendszeresítés, üzembehelyezás Elosztás, tárolás Leselejtezés, kivonás, megsemmisítés.
Vállalkozásmenedzsment I.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
„Információvédelem menedzselése” LXVI. Szakmai Fórum Budapest, május 20. „Az idő lejárt” – hazai és nemzetközi átállási tapasztalatok az ISO/IEC.
„Információvédelem menedzselése” LX. Szakmai Fórum Budapest, március 19. Bevezető gondolatok (hírek, aktualitások…) Tarján Gábor Hétpecsét Információbiztonsági.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Clear Desk avagy A rendezett íróasztal elmélete avagy Üres asztalról nincs mit lopni ? Gasparetz András ügyvezető igazgató MagiCom Kft.
Móricz Pál üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. XX. Információvédelmi fórum március 22. Információvédelmi kockázatfelmérés a szabványokban.
„Információvédelem menedzselése” XXXIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelem területén + Egyesületi hírek Dr.
Mindenkit köszöntök, Takács Titusz vagyok a JTT PRO Biztonságtechnikai Kft. ügyvezető igazgatója. BIZTONSÁGTECHNIKAI KFT. Mai előadás témája: Vállalkozások.
„Információvédelem menedzselése” X. Szakmai Fórum Budapest, március 17. Bevezető gondolatok, aktualitások az információvédelemben Tarján Gábor ügyvezető.
„Információvédelem menedzselése” XI. Szakmai Fórum Budapest, május 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató
Az ISO szabványcsalád fejlődése Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: ISO/IEC 27011:2008 Információbiztonság útmutató telekommunikációs szervezeteknek Móricz Pál – ügyvezető igazgató Szenzor.
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Az üzleti DM és az információbiztonság A BS7799 bevezetési tapasztalatai a Drescher Magyarországi Kft.-nél Puskás Zsolt Péter informatikai igazgató Drescher.
Tanúsítási tapasztalatok és változások Stipkovits István információbiztonsági auditor SGS Hungária Kft., 1124 Budapest, Sirály u. 4.
„Információvédelem menedzselése” XVII. Szakmai Fórum Budapest, szeptember 21. Móricz Pál: Változások az információvédelmi menedzsment szabványokban.
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
A pénzügyi kimutatások könyvvizsgálatának tervezése 300
BS es Információ Biztonsági Irányítási Rendszer bevezetési és üzemeltetési tapasztalatai Potóczky András Pénzjegynyomda Rt., számítástechnikai.
Információvédelem Menedzselése XX. Szakmai Fórum
Pápai Gazdasági Szakképző Iskola és Kollégium
Típusos kockázatértékelési algoritmusok a szervezetek működési sajátosságainak figyelembe vételével Tarján Gábor.
Szenzor Gazdaságmérnöki Kft.
Információvédelem Menedzselése VIII. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
Információvédelem Menedzselése XX. Szakmai Fórum
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
Kompetencia menedzsment 4. Modul BGF
GDPR kihívások.
Előadás másolata:

Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Tel: 06 –

2 Definíciók – ISO 9000:2000 BS7799-2:2002  Információ  Értelemmel bíró adat  Dokumentum  Információ és annak hordozója (Lehet papír, mágneses, elektronikai vagy optikai számítógéplemez, fénykép, vagy mintadarab vagy ezek kombinációja.)  Információvédelem  Bizalmasság  Sértetlenség  Rendelkezésre állás  Védendő értékek

3 Szervezeti felépítés - működésszabályozás Vezérigazgató PR + HR Marketing M1 M2 HR H1 H2 Logisztika Beszerzés B1 B2 Raktározás R1 R2 Termelés Gyártás GY1 GY2 Értékesítés É1 É2

4 Tevékenység – felelősség

5 Folyamatközpontú szabályozás mozgástér korlátok, akadályok TÖBB SZEMPONTÚ EGYSÉGES MŰKÖDÉS A szabályozás alapja: értékteremtő üzleti folyamatok MIR MEBIR EFQM KIR ISMS BSC

6 Folyamatok feltérképezése Követel- mények - vevői - törvényi - saját Eredmén y Elégedett -ség - Be- szállítók - Alvállal- kozók Irányító folyamatok Üzleti folyamatok Támogató folyamatok Üzleti tervezés Működésfelügyelet Proaktív piackezelés Termelés Marketingakciók lebonyolítása Értékesítés Elégedett-ség Képzés és HR Dokumentum- és iratkezelés Eszközök, berendezések biztosítása

7 Szervezeti felépítés - működésszabályozás Vezérigazgató PR + HR Marketing M1 M2 HR H1 H2 Logisztika Beszerzés B1 B2 Raktározás R1 R2 Termelés Gyártás GY1 GY2 Értékesítés É1 É2

8 Folyatok – szervezeti egységek

9 Középpontban a vagyontárgy és a kockázat a.Alkalmazási terület meghatározása b.ISMS politika meghatározása c.Kockázat értékelés módszeres megközelítésének meghatározása d.Kockázatok azonosítása e.Kockázatok értékelése f.Kockázatkezelési lehetőségek azonosítása és kiértékelése g.Kockázatkezelési szabályozási célok és szabályozások kiválasztása h.Alkalmazhatósági nyilatkozat készítése i.Vezetőségi jóváhagyás az ISMS bevezetésére BS : szakasz

„A” melléklet A.1. Bevezetés A.2. Gyakorlati útmutató A.3 Védelmi politika A.4 Védelmi szervezet A.5 Vagyontárgyak osztályozása és felügyelete A.6 Személyekkel kapcsolatos védelem A.7 Fizikai és környezeti védelem A.8 Kommunikáció és működés irányítása A.9 Hozzáférés szabályozása A.10 Rendszerek fejlesztése és karbantartása A.11 Folyamatos működés biztosítása A.12 Megfelelőség BS7799-2:2002 Szakma specifikus jellege

Kockázatértékelés

Védendő érték (vagyontárgy) életciklusa Vagyontárgy Megszületése Aktív életciklus Passzív életciklus Megsemmisítés

Kockázatértékelés az életciklusok egyes szakaszaiban

Támogatás az értékeléshez „A” vagyontárgy

Több dimenziós megközelítés Szervezet Folyamat Vagyontárgy Kockázat Életciklus

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.