Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1

KiadtaAlfréd Kocsis Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1"— Előadás másolata:

1 A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan) Dr. Ködmön István oktatási igazgató, vezető tanácsadó Szenzor Gazdaságmérnöki Kft.

2 Milyen a jó irányítási rendszer?
Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2003. május 21. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

3 A PDCA ELV 2003. május 21. Ackt Plan Do Check

4 PDCA a működés középpontjában
Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2003. május 21. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

5 ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ
2003. május 21. BS :2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ

6 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS 2003. május 21. Bevezetés Cél: ISMS alkalmazási területét helyesen határozták meg minden kockázatot azonosítottak és megbecsültek kockázatok kezelésének tervét kialakították A tervezési fázis minden szakasza dokumentált legyen Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

7 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS 2003. május 21. Információvédelmi politika pont kiegészítése Keretet jelent a célok kialakításához Útmutatást ad a BS ISO/IEC 17799:2000 szabvány Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

8 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS 2003. május 21. Az ISMS alkalmazási területe Szervezet egésze, de lehet része is Azonosítani kell a környezettel való függőségeket, kapcsolódási pontokat előfeltételeket Alkalmazási területet lehet tárgykörökbe osztani Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

9 Az ISMS alkalmazási területe
A TERVEZÉS 2003. május 21. Az ISMS alkalmazási területe Az alkalmazási terület dokumentációjának le kell fednie a) az ISMS alkalmazási területének és tartalmának létrehozásához használt folyamatokat; b) a stratégiai és szervezeti tartalmat; c) a szervezetnek az információvédelmi kockázatok kezelésére vonatkozó megközelítését; d) az információvédelmi kockázatok kiértékelésének és a szükséges biztonság fokának kritériumait; e) az ISMS alkalmazási területébe tartozó információs vagyon (értékek) meghatározását.

10 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS 2003. május 21. Az ISMS alkalmazási területe Alkalmazási területet lehet MIR alkalmazási területében is más irányítási rendszer alkalmazási területében másik ISMS alkalmazási területében Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

11 Kockázatok azonosítása és becslése
A TERVEZÉS 2003. május 21. Kockázatok azonosítása és becslése Kockázatbecslés dokumentációja tartalmazza kockázatbecslés megközelítését a védelmi követelményeknek, üzleti környezetnek való megfelelőségét választott eszközöket és technikákat hogyan kell az eszközöket használni Költség-hatékony és eredményes módszer

12 Kockázatok azonosítása és becslése
A TERVEZÉS 2003. május 21. Kockázatok azonosítása és becslése Dokumentálni kell: az ISMS-be tartozó értékek (vagyon) becslési értékét, beleértve a használt becslési skáláról való információt is, ha az nem pénzügyi; fenyegetések és sebezhetőségek meghatározását;

13 Kockázatok azonosítása és becslése
A TERVEZÉS 2003. május 21. Kockázatok azonosítása és becslése Dokumentálni kell: a sebezhetőségek kihasználásával a fenyegetések becslését és az ilyen incidensek által okozott hatások becslését; a becslés eredményein alapuló kockázatok kiszámításait és a fennmaradó kockázatok azonosítását.

14 Kockázatkezelési terv
A TERVEZÉS 2003. május 21. Kockázatkezelési terv Minden kockázatra be kell mutatni: a kockázatkezelésre kiválasztott módszer; milyen óvintézkedések a helyénvalók; milyen további óvintézkedések javasoltak; időkeret, amely alatt a javasolt óvintézkedéseket meg fogják valósítani.

15 Kockázatkezelési terv
A TERVEZÉS 2003. május 21. Kockázatkezelési terv Meg kell határozni az elfogadható kockázati szintet Nem elfogadható szintű kockázatra döntés a kockázat elfogadásáról, pl. mert más tevékenységek nem lehetségesek, vagy túl sokba kerülnek; kockázat áthelyezése; vagy; a kockázat csökkentése egy elfogadható szintre.

16 Kockázatkezelési terv
A TERVEZÉS 2003. május 21. Kockázatkezelési terv Ha nem csökkenthető a kockázat elfogadható költséggel, akkor döntés Alkalmazhatósági nyilatkozatban szerepelnek az „A” melléklet óvintézkedései További óvintézkedésekre is szükség lehet Ütemterv az óvintézkedések bevezetésére (fontossági sorrend, felelősségek)

Letölteni ppt "A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1"

Hasonló előadás

ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.

ADATSZERZÉS, INFORMÁCIÓ HASZNOSULÁS Biztonságtudatos vállalati kultúra Készítette: Jasenszky Nándor egyetemi szakoktató NKE NBI TEH tanszék.
A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.

A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.
Ady Endre Német Nemzetiségi Nyelvoktató Általános Iskola és Alapfokú Művészeti Iskola - Berhida Környezeti nevelés.

Ady Endre Német Nemzetiségi Nyelvoktató Általános Iskola és Alapfokú Művészeti Iskola - Berhida Környezeti nevelés.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.

A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.

A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.
„Információvédelem menedzselése” XXII. Szakmai Fórum Budapest, 2006. szeptember 20. Egyesületi hírek Aktualitások az információvédelem területén Gasparetz.

„Információvédelem menedzselése” XXII. Szakmai Fórum Budapest, szeptember 20. Egyesületi hírek Aktualitások az információvédelem területén Gasparetz.
HULLADÉKKEZELÉSI TECHNOLÓGIÁK A KÖZSZOLGÁLTATÓK SZOLGÁLATÁBAN 2016. Január 21. Nagy Bálint ügyvezető.

HULLADÉKKEZELÉSI TECHNOLÓGIÁK A KÖZSZOLGÁLTATÓK SZOLGÁLATÁBAN Január 21. Nagy Bálint ügyvezető.
„Információvédelem menedzselése” LVIII. Szakmai Fórum Budapest, 2013. november 20. Bevezető gondolatok az e-Hétpecsétről és a programról Gasparetz András.

„Információvédelem menedzselése” LVIII. Szakmai Fórum Budapest, november 20. Bevezető gondolatok az e-Hétpecsétről és a programról Gasparetz András.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.

Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
ISO 9001:2009 SZABVÁNYNAK MEGFELELŐ MINŐSÉGIRÁNYÍTÁSI RENDSZER 1 Minőségügy alapjai 2.

ISO 9001:2009 SZABVÁNYNAK MEGFELELŐ MINŐSÉGIRÁNYÍTÁSI RENDSZER 1 Minőségügy alapjai 2.
A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.

A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.
A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.

A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.
Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.

Hogyan teljesíthetjük a HpT 13§B követelményeit Egy vállalati Compliance Adatbázis terve Dr Lőrincz István Associator Kft.
TARTALOM BREVIÁRIUM – RÖVID MAGYARÁZATOK NÉGY ESZKÖZ BERUHÁZÁSTERVEZÉS ÉS -MENEDZSMENT Bevezetés Főszereplők Az eszközök Tanulság ESZKÖZÖK és ERŐFORRÁSOK.

TARTALOM BREVIÁRIUM – RÖVID MAGYARÁZATOK NÉGY ESZKÖZ BERUHÁZÁSTERVEZÉS ÉS -MENEDZSMENT Bevezetés Főszereplők Az eszközök Tanulság ESZKÖZÖK és ERŐFORRÁSOK.
A KÖZBESZERZÉS JÖVŐJE 2016. május 26.. A KÖZBESZERZÉS JÖVŐJE Beszerzés vs. közbeszerzés Az új közbeszerzési törvény tükrében Willinger Kornél NVMT Elnökségi.

A KÖZBESZERZÉS JÖVŐJE május 26.. A KÖZBESZERZÉS JÖVŐJE Beszerzés vs. közbeszerzés Az új közbeszerzési törvény tükrében Willinger Kornél NVMT Elnökségi.
1 2008.09.18-20. NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület Teljesítményértékelési rendszer A képzett szakemberekért Információgyűjtés.

NSZFI SZFP Programkoordinációs Iroda Minőségfejlesztési Terület Teljesítményértékelési rendszer A képzett szakemberekért Információgyűjtés.
A vállalatok marketingtevékenysége és a Magyar Marketing Szövetség megítélése Kutatási eredmények az MMSZ részére (2008. július)

A vállalatok marketingtevékenysége és a Magyar Marketing Szövetség megítélése Kutatási eredmények az MMSZ részére (2008. július)
MINTAKÉRDÉSEK. A pénzügyi számvitel információs rendszere elsősorban a gazdálkodó szervezetek vezetőinek információs igényeit elégíti ki. A beszámoló.

MINTAKÉRDÉSEK. A pénzügyi számvitel információs rendszere elsősorban a gazdálkodó szervezetek vezetőinek információs igényeit elégíti ki. A beszámoló.
Az események bejelentésének és kezelésének folyamata Nagy Zsigmond, balesetvizsgáló 2015. október 19.

Az események bejelentésének és kezelésének folyamata Nagy Zsigmond, balesetvizsgáló október 19.

Hasonló előadás

Google Hirdetések