Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény.

KiadtaZsombor Takács Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény."— Előadás másolata:

1 Az ISO/IEC szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény Erzsébet, Dr. Nahlik Gábor Veszprémi Egyetem Számvitel és Controlling Tanszék, Alkalmazott gazdaságtan Tanszék

2 Az előadás témakörei: 1/ Alapfogalmak, alapgondolatok
2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS :2002 szabványhoz képest 3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei 4/ Az ISO/IEC szabvány alkalmazásához kapcsolódó feladatok az e-közigazgatás rendszerének megvalósítása és működtetése során

3 1/ Alapfogalmak, gondolatok
Az információ érték. Működés feltétele: vezetői elkötelezettség, Hatékony működés feltétele: az információ menedzselésének rendszerébe funkcionális és garanciális elemek beépítése. Igény az irányítási rendszerekkel szemben: védelem, összehasonlíthatóság, mérhetőség Információ biztonság: titkosság, sértetlenség (pontosság, teljesség), rendelkezésre állás

4 1/ Alapfogalmak, gondolatok
Információ védelem: konkrét személy, vagy szervezet információs önrendelkezési jogának biztosítása Védelem célja: megelőzni a folyamatos működés megszakadást és zavarást, bizalomvesztést, vezetői felügyelet vesztést, döntés támogatás vesztést, üzleti titkok elvesztését, stb. Védelmi rendszer előnyei: kockázatok és veszteségek csökkenése, stabil piaci pozíció biztosítása, folyamatos és hatékony rendszerfelügyelet, PDCA ciklus folyamatossága, goodwill erősítés, stb. Változás a védelem kezelésében    Hagyományos szemlélet: ad hoc jelleg, utólagos lépések, egy-egy területet érint  Menedzment szemlélet: igényekből kiinduló, átfogó, tervezett, folyamatosan felügyelt és karbantartott rendszer

5 2/ Újdonságok az ISO/IEC 27001:2005 szabványban a BS 7799-2:2002 szabványhoz képest
6. ISMS belső audit Tervezett időszakonként belső auditot kell végezni. Feladatok: szabályzat készítés, belső auditor kijelölése, audit terv készítés, audit dokumentált lefolytatása, megállapítások kezelése, folyamat dokumentált lezárása.

6 3/ Az ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szerkezetének összehasonlítása, management rendszerek integrációs lehetőségei ISO/IEC 27001:2005 szabvány és az ISO 9001:2000 szabvány szerkezete és tartalmi elemei a két rendszerszabvány integrálását biztosítja Hasonló felépítésük következtében más szabványokkal további integrációk váltak lehetségessé (pl.: ISO 14001, ISO 28001, ISO 13485, ISO 16949)

7 4/ Az ISO/IEC szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az információ kezelés rendszerének az információvédelem alapkövetelményeinek figyelembe vétele mellett a jogosultságok meghatározását és a működés szabályozását követően biztosítania kell többek között az ügyfelek és az intézmények közötti információáramlást, intézmények közötti vertikális- és horizontális információáramlást, kommunikációs csatornák működtetését és felügyeletét, humán erőforrást és képzése, műszaki feltételeket, stb.

8 4/ Az ISO/IEC szabvány alkalmazásához kapcsolódó feladatok az e közigazgatás rendszerének megvalósítása és működtetése során Az egyes intézmények rendszerének kiépítése során megvalósítandó főbb feladatok: a rendszer kiépítésében és fenntartásában közreműködők körének meghatározása, védendő értékek meghatározása, védelmi szintek és védelmi területek meghatározása, kapcsolódó szabályozások megalkotása, feladatok, felelősségi körök és felelősök meghatározása, humán erőforrás biztosítása, feladat teljesítés körülményeinek meghatározása és biztosítása, Stb.

Letölteni ppt "Az ISO/IEC 27001 szabvány követelményeihez kapcsolódó feladatok az önkormányzati, államigazgatási szerveknél Lábodi Csaba PhD jelölt Témavezető: Dr. Dimény."

Hasonló előadás

Információbiztonság irányítása

Információbiztonság irányítása
Információbiztonság vs. informatikai biztonság?

Információbiztonság vs. informatikai biztonság?
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
Az Ibtv. civil-szakmai támogatása

Az Ibtv. civil-szakmai támogatása
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
DOKUMENTUMKEZELÉS.

DOKUMENTUMKEZELÉS.
Előadó: Bellovicz Gyula igazságügyi szakértő

Előadó: Bellovicz Gyula igazságügyi szakértő
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető jozsef.erdosi@khb.hu Pogátsnik Béla konzulens.

Projektmenedzsment főosztály szerepe a Kereskedelmi és Hitelbank működésében Erdősi József főosztályvezető Pogátsnik Béla konzulens.
Brachmann Ferenc PTE-TTK/KTK 2009

Brachmann Ferenc PTE-TTK/KTK 2009
A Ket. tervezett módosítása

A Ket. tervezett módosítása
A belső kontroll rendszer hatékony működtetése

A belső kontroll rendszer hatékony működtetése
MNB – Felügyeleti integráció

MNB – Felügyeleti integráció
MNB felügyeleti integráció

MNB felügyeleti integráció
Biztosítók irányítási rendszere

Biztosítók irányítási rendszere
Ellenőrzés, visszacsatolás

Ellenőrzés, visszacsatolás
Sajtótájékoztató 2007. január 4. Dr. Szikora János elnök, APEH.

Sajtótájékoztató január 4. Dr. Szikora János elnök, APEH.
Környezetközpontú irányítása rendszerek MSZ14001.

Környezetközpontú irányítása rendszerek MSZ14001.
Magyar Controlling Egyesület Szolnok, 2009. október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.

Magyar Controlling Egyesület Szolnok, október 29. MCE Konferencia 2009 A controlling gyakorlata Bepillantás az államigazgatási kontrolling gyakorlatába.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.

Hasonló előadás

Google Hirdetések