Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Szenzor Gazdaságmérnöki Kft.
Vakvágányon?! Avagy az informatikai védelem és az információvédelem kapcsolata Dr. Ködmön István ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Tel: 06 –
2
Üzleti folyamatok működése és értékek
Szoftverfejlesztő Magándetektív Egyetemi menza Tanácsadó cég Bank - pénzintézet Könyvelő iroda
3
Minőségmenedzsment történetisége
Szervezeteken átnyúló folyamatok Rendszer Rendszer Folyamat Folyamat Termék Termék
4
Peremfeltételek (demokrácia, jogrendszer, stb.)
Kiindulási modell Peremfeltételek (demokrácia, jogrendszer, stb.) Termelő Szervezet Fogyasztó Vevő Q Társadalom Környezet
5
Komplex szabályozórendszer
BS7799 OHSAS18000 ISO 9001 Termelő Szervezet Fogyasztó Vevő ISO 14001 Társadalom Környezet
6
Információvédelem Menedzselése VI. Szakmai Fórum
A védelem célja Vagyon megóvása Biztonság Nyugalom Megbízhatóság Rendelkezésre állás Bizalmasság Sértetlenség Jogi megfelelés Önös érdek Stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)
7
Információvédelem Menedzselése VI. Szakmai Fórum
Definíciók – ISO 9000:2000 BS7799-2:2002 Információ Értelemmel bíró adat Dokumentum Információ és annak hordozója (Lehet papír, mágneses, elektronikai vagy optikai számítógéplemez, fénykép, vagy mintadarab vagy ezek kombinációja.) Információvédelem Bizalmasság Sértetlenség Rendelkezésre állás Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)
8
Fogalmak értelmezése néhány esetben
Szoftverfejlesztő Magándetektív Egyetemi menza Tanácsadó cég Bank - pénzintézet Könyvelő iroda ?!
9
Középpontban a vagyontárgy és a kockázat
Információvédelem Menedzselése VI. Szakmai Fórum Középpontban a vagyontárgy és a kockázat Alkalmazási terület meghatározása ISMS politika meghatározása Kockázat értékelés módszeres megközelítésének meghatározása Kockázatok azonosítása Kockázatok értékelése Kockázatkezelési lehetőségek azonosítása és kiértékelése Kockázatkezelési szabályozási célok és szabályozások kiválasztása Alkalmazhatósági nyilatkozat készítése Vezetőségi jóváhagyás az ISMS bevezetésére BS : szakasz Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)
10
BS7799-2:2002 Szakma specifikus jellege
„A” melléklet A.1. Bevezetés A.2. Gyakorlati útmutató A.3 Védelmi politika A.4 Védelmi szervezet A.5 Vagyontárgyak osztályozása és felügyelete A.6 Személyekkel kapcsolatos védelem A.7 Fizikai és környezeti védelem A.8 Kommunikáció és működés irányítása A.9 Hozzáférés szabályozása A.10 Rendszerek fejlesztése és karbantartása A.11 Folyamatos működés biztosítása A.12 Megfelelőség
11
Folyamatok feltérképezése
Követel-mények - vevői - törvényi - saját Eredmény Elégedett-ség - Be-szállítók - Alvállal-kozók Irányító folyamatok Üzleti folyamatok Támogató folyamatok Üzleti tervezés Működésfelügyelet Piacfigyelés és szerződéskötés Projekttervezés Karbantartás végrehajtása Alapanyag-beszerzés Projektzárás Képzés és HR Dokumentum- és iratkezelés Eszközök, berendezések biztosítása
12
Vagyontárgyak életciklusa
Kialakítás Megsemmisítés Használat Tárolás
13
Információvédelem alkalmazási területe
Szervezeteken átnyúló folyamatok Rendszer Rendszer Folyamat Folyamat Eszköz Eszköz Az informatikai védelem egy szükséges de nem elégséges feltétele az információvédelem területének
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.