Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3

Hasonló előadás


Az előadások a következő témára: "A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3"— Előadás másolata:

1 A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3.rész: Az ellenőrzés Dr. Ködmön István oktatási és üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. Tel: 06 –

2 Milyen a jó irányítási rendszer?
Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2003. november 19. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

3 A PDCA ELV 2003. november 19. Act Plan Do Check

4 PDCA a működés középpontjában
Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2003. november 19. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

5 ELLENŐRZÉS EGY IRÁNYÍTÁSI RENDSZERBEN
2003. november 19. Rendszer Vezetőségi átvizsgálás Belső felülvizsgálatok Folyamatok figyelemmel kísérése Termékellenőrzés Folyamat Termék Tevékenység, művelet

6 ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ
2003. november 19. BS :2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ

7 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS - ismétlés 2003. november 19. Bevezetés Cél: ISMS alkalmazási területét helyesen határozták meg minden kockázatot azonosítottak és megbecsültek kockázatok kezelésének tervét kialakították A tervezési fázis minden szakasza dokumentált legyen Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

8 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS - ismétlés 2003. november 19. Információvédelmi politika Az ISMS alkalmazási területe Kockázatok azonosítása és becslése Kockázatkezelési terv Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

9 A VÉGREHAJTÁS – ismétlés
2003. november 19. Bevezetés Cél: megvalósítsa a kiválasztott óvintézkedéseket segítse azt a tevékenységet, amely szükséges az információvédelmi kockázatok kezeléséhez, összhangban azokkal a döntésekkel, amelyeket a Tervezés fázisban hoztak

10 A VÉGREHAJTÁS – ismétlés
2003. november 19. Erőforrások, képzés és tudatosság Kockázatkezelés

11 B.4. AZ ELLENŐRZÉS B.4.1. Bevezetés Cél:
2003. november 19. B.4.1. Bevezetés Cél: megbizonyosodni, hogy az óvintézkedések eredményesen és tervezett módon működnek szükséges helyesbítő intézkedéseket meg kell hozni az ISMS dokumentációjának konzisztenciáját ellenőrizni a változtatás meg nem tételének hatása azt eredményezheti, hogy a szervezetet egy el nem fogadható kockázatnak tesszük ki.

12 B.4. AZ ELLENŐRZÉS B.4.1. Bevezetés
2003. november 19. B.4.1. Bevezetés Ellenőrzés alatt meg lehet állapítani: a védelem aktuális állapota kielégítő-e változó technológia hatásait üzleti követelmények változása új fenyegetéseket ezáltal biztosítva a jövőbeni fejlődést Ellenőrzés eredménye adatforrás

13 B.4. AZ ELLENŐRZÉS B.4.2. Rutinellenőrzés
2003. november 19. B.4.2. Rutinellenőrzés Normál üzleti folyamat részének kell tekinteni A nem szándékos változtatások, változások hatásának ellenőrzése Szervezetközi kapcsolatok

14 B.4.3. Önbiztosító eljárások
B.4. AZ ELLENŐRZÉS 2003. november 19. B.4.3. Önbiztosító eljárások Bármely hibát, hiányosságot azonnal jelez Pl. egy hálózati hibajelzés riasztja a felelős személyt ha nem oldja meg a problémát és nem hárítja el, akkor a rendszer automatikusan jelez a felsőbb vezetéshez

15 B.4. AZ ELLENŐRZÉS B.4.4. Tanulás másoktól
2003. november 19. B.4.4. Tanulás másoktól Más szervezetek mely területeken eredményesebbek Ez vonatkozhat műszaki szoftverekre irányítási rendszerre Lehetőségek konferenciák, szakmai egyesületek, felhasználói csoportok, publikációk

16 B.4. AZ ELLENŐRZÉS B.4.5. Az ISMS belső auditja
2003. november 19. B.4.5. Az ISMS belső auditja Rendszeresen át kell vizsgálni a rendszert A vezetőségnek bizonyítékot kell szolgáltatni

17 B.4.6. Vezetőségi átvizsgálás
B.4. AZ ELLENŐRZÉS 2003. november 19. B.4.6. Vezetőségi átvizsgálás Évente legalább egyszer Fókuszban a jelenlegi védelmi állapot megfelelő-e változó technológiák változó üzleti követelmények fenyegetések gyenge pontok - a rendszer továbbfejlesztése érdekében

18 B.4. AZ ELLENŐRZÉS B.4.7. Trendelemzés
2003. november 19. B.4.7. Trendelemzés Azonosítja a fejlesztendő területeket A folyamatos fejlesztés ciklus része kell, hogy legyen

19 B.4. AZ ELLENŐRZÉS 2003. november 19. Evolúció? Revolúció?

20 FOLYTATÁS KÖVETKEZIK 4.rész: A beavatkozás (Act) 2004. január 21.
2003. november 19. 4.rész: A beavatkozás (Act) 2004. január 21. IX. Információvédelem menedzselése szakmai fórum


Letölteni ppt "A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3"

Hasonló előadás


Google Hirdetések