Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Szenzor Gazdaságmérnöki Kft.

Hasonló előadás


Az előadások a következő témára: "Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Szenzor Gazdaságmérnöki Kft.
Vakvágányon?! Avagy az informatikai védelem és az információvédelem kapcsolata Dr. Ködmön István ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. Tel: 06 –

2 Üzleti folyamatok működése és értékek
Szoftverfejlesztő Magándetektív Egyetemi menza Tanácsadó cég Bank - pénzintézet Könyvelő iroda

3 Minőségmenedzsment történetisége
Szervezeteken átnyúló folyamatok Rendszer Rendszer Folyamat Folyamat Termék Termék

4 Peremfeltételek (demokrácia, jogrendszer, stb.)
Kiindulási modell Peremfeltételek (demokrácia, jogrendszer, stb.) Termelő Szervezet Fogyasztó Vevő Q Társadalom Környezet

5 Komplex szabályozórendszer
BS7799 OHSAS18000 ISO 9001 Termelő Szervezet Fogyasztó Vevő ISO 14001 Társadalom Környezet

6 Információvédelem Menedzselése VI. Szakmai Fórum
A védelem célja Vagyon megóvása Biztonság Nyugalom Megbízhatóság Rendelkezésre állás Bizalmasság Sértetlenség Jogi megfelelés Önös érdek Stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

7 Információvédelem Menedzselése VI. Szakmai Fórum
Definíciók – ISO 9000:2000 BS7799-2:2002 Információ Értelemmel bíró adat Dokumentum Információ és annak hordozója (Lehet papír, mágneses, elektronikai vagy optikai számítógéplemez, fénykép, vagy mintadarab vagy ezek kombinációja.) Információvédelem Bizalmasság Sértetlenség Rendelkezésre állás Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

8 Fogalmak értelmezése néhány esetben
Szoftverfejlesztő Magándetektív Egyetemi menza Tanácsadó cég Bank - pénzintézet Könyvelő iroda ?!

9 Középpontban a vagyontárgy és a kockázat
Információvédelem Menedzselése VI. Szakmai Fórum Középpontban a vagyontárgy és a kockázat Alkalmazási terület meghatározása ISMS politika meghatározása Kockázat értékelés módszeres megközelítésének meghatározása Kockázatok azonosítása Kockázatok értékelése Kockázatkezelési lehetőségek azonosítása és kiértékelése Kockázatkezelési szabályozási célok és szabályozások kiválasztása Alkalmazhatósági nyilatkozat készítése Vezetőségi jóváhagyás az ISMS bevezetésére BS : szakasz Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

10 BS7799-2:2002 Szakma specifikus jellege
„A” melléklet A.1. Bevezetés A.2. Gyakorlati útmutató A.3 Védelmi politika A.4 Védelmi szervezet A.5 Vagyontárgyak osztályozása és felügyelete A.6 Személyekkel kapcsolatos védelem A.7 Fizikai és környezeti védelem A.8 Kommunikáció és működés irányítása A.9 Hozzáférés szabályozása A.10 Rendszerek fejlesztése és karbantartása A.11 Folyamatos működés biztosítása A.12 Megfelelőség

11 Folyamatok feltérképezése
Követel-mények - vevői - törvényi - saját Eredmény Elégedett-ség - Be-szállítók - Alvállal-kozók Irányító folyamatok Üzleti folyamatok Támogató folyamatok Üzleti tervezés Működésfelügyelet Piacfigyelés és szerződéskötés Projekttervezés Karbantartás végrehajtása Alapanyag-beszerzés Projektzárás Képzés és HR Dokumentum- és iratkezelés Eszközök, berendezések biztosítása

12 Vagyontárgyak életciklusa
Kialakítás Megsemmisítés Használat Tárolás

13 Információvédelem alkalmazási területe
Szervezeteken átnyúló folyamatok Rendszer Rendszer Folyamat Folyamat Eszköz Eszköz Az informatikai védelem egy szükséges de nem elégséges feltétele az információvédelem területének


Letölteni ppt "Szenzor Gazdaságmérnöki Kft."

Hasonló előadás


Google Hirdetések