Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 4.rész: A beavatkozás Dr. Ködmön István oktatási és üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. Tel: 06 –
2
Milyen a jó irányítási rendszer?
Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2004. január 21. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)
3
A PDCA ELV 2004. január 21. Act Plan Do Check
4
PDCA a működés középpontjában
Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2004. január 21. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)
5
ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ
2004. január 21. BS :2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ
6
Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS - ismétlés 2004. január 21. Információvédelmi politika Az ISMS alkalmazási területe Kockázatok azonosítása és becslése Kockázatkezelési terv Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)
7
A VÉGREHAJTÁS – ismétlés
2004. január 21. Erőforrások, képzés és tudatosság Kockázatkezelés
8
AZ ELLENŐRZÉS - ismétlés
2004. január 21. Rutinellenőrzés Önbiztosító eljárások Tanulás másoktól Az ISMS belső auditja Vezetőségi átvizsgálás Trendelemzés
9
AZ ELLENŐRZÉS – Hogyan tovább?
2004. január 21. Evolúció? Revolúció?
10
B.5. BEAVATKOZÁS FÁZIS B.5.1. Bevezetés Cél:
2004. január 21. B.5.1. Bevezetés Cél: az ellenőrzési fázis eredményeként intézkedések meghozatala nem-megfelelőségekre, helyesbítő és megelőző intézkedésekre vonatkozik Vonatkozhat a Tervezés és a Végrehajtás fázisokra is
11
B.5. BEAVATKOZÁS FÁZIS B.5.2. Nem-megfelelőség
2004. január 21. B.5.2. Nem-megfelelőség A nem-megfelelőség (ISO/IEC Guide 62) egy vagy több ISMS követelmény bevezetésének vagy fenntartásának a hiánya vagy hibás mivolta szituáció, amely a rendelkezésre álló objektív bizonyítékok alapján kétségessé teszi, hogy a védelmi politikát és célokat kielégíti a szervezet Az okokat is meg kell vizsgálni és csökkenteni az ismételt előfordulást
12
B.5.3. Helyesbítő és megelőző intézkedés
B.5. BEAVATKOZÁS FÁZIS 2004. január 21. B.5.3. Helyesbítő és megelőző intézkedés Az okok meghatározásán van a hangsúly Közép és hosszú távú hatásokat is figyeljünk
13
BEAVATKOZÁS EGY IRÁNYÍTÁSI RENDSZERBEN
2004. január 21. Rendszer Vezetőségi átvizsgálás Belső felülvizsgálatok Folyamatok figyelemmel kísérése Termékellenőrzés Helyesbítő, és megelőző tevékenység Folyamat Termék Tevékenység, művelet
14
P - Tervezés A - Beavatkozás D - Végrehajtás C - Ellenőrzés
VISSZACSATOLÁS 2004. január 21. P - Tervezés A - Beavatkozás D - Végrehajtás C - Ellenőrzés
15
MEGELŐZÉS – HELYESBÍTÉS LOGIKÁJA
2004. január 21. Trendelemzés - információ Eltérés – nem megfelelőség Hibajavítás Oksági vizsgálat Helyesbítő, megelőző tevékenység definiálása Helyesbítő, megelőző tevékenység elvégzése Helyesbítő, megelőző tevékenység értékelése Helyesbítő, megelőző tevékenység lezárása
16
A témakör részletezése
2004. január 21. Információ- és adatvédelmi felelős tanfolyam 2004. január Következő fórum: 2004. március 17. Viszontlátásra!
Hasonló előadás
