Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaZsombor Takács Megváltozta több, mint 7 éve
1
Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény Erzsébet, Dr. Nahlik Gábor Veszprémi Egyetem Számvitel és Controlling Tanszék, Alkalmazott gazdaságtan Tanszék
2
Az előadás témakörei: 1/ Alapfogalmak, alapgondolatok
2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS :2002 szabványhoz képest 3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei 4/ Az ISO/IEC szabvány alkalmazásához kapcsolódó feladatok az e-közigazgatás rendszerének megvalósítása és működtetése során
3
1/ Alapfogalmak, gondolatok
Az információ érték. Működés feltétele: vezetői elkötelezettség, Hatékony működés feltétele: az információ menedzselésének rendszerébe funkcionális és garanciális elemek beépítése. Igény az irányítási rendszerekkel szemben: védelem, összehasonlíthatóság, mérhetőség Információ biztonság: titkosság, sértetlenség (pontosság, teljesség), rendelkezésre állás
4
1/ Alapfogalmak, gondolatok
Információ védelem: konkrét személy, vagy szervezet információs önrendelkezési jogának biztosítása Védelem célja: megelőzni a folyamatos működés megszakadást és zavarást, bizalomvesztést, vezetői felügyelet vesztést, döntés támogatás vesztést, üzleti titkok elvesztését, stb. Védelmi rendszer előnyei: kockázatok és veszteségek csökkenése, stabil piaci pozíció biztosítása, folyamatos és hatékony rendszerfelügyelet, PDCA ciklus folyamatossága, goodwill erősítés, stb. Változás a védelem kezelésében Hagyományos szemlélet: ad hoc jelleg, utólagos lépések, egy-egy területet érint Menedzment szemlélet: igényekből kiinduló, átfogó, tervezett, folyamatosan felügyelt és karbantartott rendszer
5
2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS 7799-2:2002 szabványhoz képest
6. ISMS belső audit Tervezett időszakonként belső auditot kell végezni. Feladatok: szabályzat készítés, belső auditor kijelölése, audit terv készítés, audit dokumentált lefolytatása, megállapítások kezelése, folyamat dokumentált lezárása.
6
3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szabvány szerkezete és tartalmi elemei a két rendszerszabvány integrálását biztosítja Hasonló felépítésük következtében más szabványokkal további integrációk váltak lehetségessé (pl.: ISO 14001, ISO 28001, ISO 13485, ISO 16949)
7
4/ Az ISO/IEC szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az információ kezelés rendszerének az információvédelem alapkövetelményeinek figyelembe vétele mellett a jogosultságok meghatározását és a működés szabályozását követően biztosítania kell többek között az ügyfelek és az intézmények közötti információáramlást, intézmények közötti vertikális- és horizontális információáramlást, kommunikációs csatornák működtetését és felügyeletét, humán erőforrást és képzése, műszaki feltételeket, stb.
8
4/ Az ISO/IEC szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az egyes intézmények rendszerének kiépítése során megvalósítandó főbb feladatok: a rendszer kiépítésében és fenntartásában közreműködők körének meghatározása, védendő értékek meghatározása, védelmi szintek és védelmi területek meghatározása, kapcsolódó szabályozások megalkotása, feladatok, felelősségi körök és felelősök meghatározása, humán erőforrás biztosítása, feladat teljesítés körülményeinek meghatározása és biztosítása, Stb.
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.