Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

KiadtaHunor Török Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: Információbiztonsági kockázatmenedzsment ISO 27005 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 Szabványcsalád 27001 Követelmények 27000 Áttekintés és szótár
Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató IS kontroll audit útmutató

3 A szabvány címe ISO/IEC 27005:2011 Information technology – Security techniques – Information security risk management Információtechnológia – Biztonságtechnikák – Információbiztonsági kockázatmenedzsment

4 27005 tartalomjegyzék 5 Háttér 6 IS kockázatmenedzsment áttekintése
1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Szabvány struktúrája 5 Háttér 6 IS kockázatmenedzsment áttekintése 7-12. IS kockázatmenedzsment folyamatok Mellékletek: útmutatók, példák

5 IS kockázatmenedzsment folyamatok
11. Kockázat kommunikációja és konzultációja 12. Kockázat figyelemmel kísérés és átvizsgálás 7. Környezet kialakítás 8. Kockázatfelmérés Kockázat azonosítás Kockázat elemzés Kockázat értékelés Döntési pont 1 Felmérés kielégítő? N I 9. Kockázatkezelés Döntési pont 2 Kezelés kielégítő? N I 10. Kockázat elfogadás az első vagy soronkövetkező iteráció vége

6 7. Környezet kialakítás input, akció, bevezetési útmutató, output
alap kritériumok kockázatmenedzsment megközelítés, kockázat értékelési kritérium, hatás kritérium, kockázat elfogadási kritérium alkalmazási terület, határok IS kockázatmenedzsment szervezet A. mell.: Alkalmazási terület és határok meghatározása szervezet tanulmányozása szervezetre vonatkozó kényszerek listája jogi és szabályozási hivatkozások alkalmazási területre vonatkozó kényszerek

7 8. IS kockázatfelmérés IS kockázatfelmérés általános leírása
kockázat azonosítás vagyonelemek, fenyegetések, létező kontrollok, sérülékenységek, következmények azonosítása kockázat elemzés módszertanok, következmények, incidens valószínűség felmérés, kockázati szint megállapítás kockázat értékelés kockázati szint és értékelési kritériumok összevetése

8 Kockázatkezelési lehetőségek
9 IS kockázatkezelés felmérés eredménye felmérés kielégítő Kockázatkezelés Kockázatkezelési lehetőségek K. módosítás K. fenntartás K. elkerülés K. megosztás maradvány-kockázat kezelés kielégítő

9 További mellékletek B. vagyonelemek azonosítása és értékelése és hatás felmérés vagyonelem példák (elsődleges, támogató vagyonelemek azonosítás) vagyonelem értékelés (kritérium, közös alap kialakítás, skála, függőségek) hatás (közvetlen, közvetett) felmérés C. tipikus fenyegetések példák (külön blokkban kiemelve az emberi fenyegetések) D. sérülékenységek, sérülékenység felmérés módszerei E. IS kockázatfelmérési megközelítések magas szintű, részletes, illetve 3 számítási példa F. kockázat módosítás kényszerei G. meghatározások és összehasonlításuk

10 „Változással a sikerért”
Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”

Letölteni ppt "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás

Szervezetfejlesztési Program ÁROP-1.2.18-2012-2012-0001 Budapest, Károlyi-Csekonics Rezidencia 2013. November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.

Szervezetfejlesztési Program ÁROP Budapest, Károlyi-Csekonics Rezidencia November 12. VÁLTOZÁSKEZELÉS FEJLESZTÉSI MÓDSZERTAN.
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.

A TANÁCSADÓ SZEREPE az EU műszaki jogi szabályozásának vállalati alkalmazásában CE jelölés és társai – a.
Az ICAAP a PSZÁF szemszögéből

Az ICAAP a PSZÁF szemszögéből
Szövetség a Kiválóságért Közhasznú Egyesület 1063 Budapest, Munkácsy M. u. 16.  Tel/Fax: 06-1-331 9311, 06-1-331 7549 web: www.kivalosag.hu  e-mail:

Szövetség a Kiválóságért Közhasznú Egyesület 1063 Budapest, Munkácsy M. u. 16.  Tel/Fax: , web: 
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Brachmann Ferenc PTE-TTK/KTK 2009. A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.

Brachmann Ferenc PTE-TTK/KTK A kurzus szerepe és célja A minőségbiztosítás általános alapelveire történő folyamatos hivatkozással áttekinti a szoftverminőség.
Szervezetfejlesztési Program

Szervezetfejlesztési Program
Biztosítók irányítási rendszere

Biztosítók irányítási rendszere
Holczinger Norbert aktuárius MNB - Biztosításfelügyeleti főosztály

Holczinger Norbert aktuárius MNB - Biztosításfelügyeleti főosztály
Szabványok és ajánlások az informatikai biztonság területén

Szabványok és ajánlások az informatikai biztonság területén
Magyar Controlling Egyesület 1113 Budapest, Bartók Béla út 152. Telefon / fax: 06/1/372-1581 Honlap: Számviteli.

Magyar Controlling Egyesület 1113 Budapest, Bartók Béla út 152. Telefon / fax: 06/1/ Honlap: Számviteli.
Az elemzés és tervezés módszertana

Az elemzés és tervezés módszertana
A 2011. évi Integritás Felmérés eredményei a belső kontrollok és a korrupciós kockázatelemzés tükrében Budapest, 2012. január 19. Dr. Benkő János, ÁSZ.

A évi Integritás Felmérés eredményei a belső kontrollok és a korrupciós kockázatelemzés tükrében Budapest, január 19. Dr. Benkő János, ÁSZ.
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István 2008. augusztus 13. I.

Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
KÖZÖS MÓDSZERTANI KERETEK KIALAKÍTÁSA A MAGYARORSZÁG-SZERBIA IPA HATÁRON ÁTNYÚLÓ EGYÜTTMŰKÖDÉSI PROGRAM HÁTRÁNYOS HELYZETŰ TÉRSÉGEINEK KOMPLEX ÉS INTEGRÁLT.

KÖZÖS MÓDSZERTANI KERETEK KIALAKÍTÁSA A MAGYARORSZÁG-SZERBIA IPA HATÁRON ÁTNYÚLÓ EGYÜTTMŰKÖDÉSI PROGRAM HÁTRÁNYOS HELYZETŰ TÉRSÉGEINEK KOMPLEX ÉS INTEGRÁLT.
IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI

IRÁNYÍTÁSI RENDSZEREK TANÚSÍTÁSÁNAK TAPASZTALATAI
Készítette: Szirmai István

Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

Hasonló előadás

Google Hirdetések