Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3

KiadtaMargit Oroszné Megváltozta több, mint 5 éve

Hasonló előadás

Az előadások a következő témára: "A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3"— Előadás másolata:

1 A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3.rész: Az ellenőrzés Dr. Ködmön István oktatási és üzletfejlesztési igazgató Szenzor Gazdaságmérnöki Kft. Tel: 06 –

2 Milyen a jó irányítási rendszer?
Információvédelem Menedzselése VI. Szakmai Fórum Milyen a jó irányítási rendszer? 2003. november 19. jó gyakorlaton alapul megtervezett, üzleti célokkal összehangolt bevezetett dokumentált (előírások, bizonyítékok) felügyelt „csiszolt” evolúció vagy revolúció stb. Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

3 A PDCA ELV 2003. november 19. Act Plan Do Check

4 PDCA a működés középpontjában
Információvédelem Menedzselése VI. Szakmai Fórum PDCA a működés középpontjában 2003. november 19. Szervezeti hierarchia Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

5 ELLENŐRZÉS EGY IRÁNYÍTÁSI RENDSZERBEN
2003. november 19. Rendszer Vezetőségi átvizsgálás Belső felülvizsgálatok Folyamatok figyelemmel kísérése Termékellenőrzés Folyamat Termék Tevékenység, művelet

6 ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ
2003. november 19. BS :2002 „B” MELLÉKLET ÚTMUTATÓ A SZABVÁNY HASZNÁLATÁHOZ

7 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS - ismétlés 2003. november 19. Bevezetés Cél: ISMS alkalmazási területét helyesen határozták meg minden kockázatot azonosítottak és megbecsültek kockázatok kezelésének tervét kialakították A tervezési fázis minden szakasza dokumentált legyen Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

8 Információvédelem Menedzselése VI. Szakmai Fórum
A TERVEZÉS - ismétlés 2003. november 19. Információvédelmi politika Az ISMS alkalmazási területe Kockázatok azonosítása és becslése Kockázatkezelési terv Dr. Ködmön István - A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1.rész: A Tervezés (Plan)

9 A VÉGREHAJTÁS – ismétlés
2003. november 19. Bevezetés Cél: megvalósítsa a kiválasztott óvintézkedéseket segítse azt a tevékenységet, amely szükséges az információvédelmi kockázatok kezeléséhez, összhangban azokkal a döntésekkel, amelyeket a Tervezés fázisban hoztak

10 A VÉGREHAJTÁS – ismétlés
2003. november 19. Erőforrások, képzés és tudatosság Kockázatkezelés

11 B.4. AZ ELLENŐRZÉS B.4.1. Bevezetés Cél:
2003. november 19. B.4.1. Bevezetés Cél: megbizonyosodni, hogy az óvintézkedések eredményesen és tervezett módon működnek szükséges helyesbítő intézkedéseket meg kell hozni az ISMS dokumentációjának konzisztenciáját ellenőrizni a változtatás meg nem tételének hatása azt eredményezheti, hogy a szervezetet egy el nem fogadható kockázatnak tesszük ki.

12 B.4. AZ ELLENŐRZÉS B.4.1. Bevezetés
2003. november 19. B.4.1. Bevezetés Ellenőrzés alatt meg lehet állapítani: a védelem aktuális állapota kielégítő-e változó technológia hatásait üzleti követelmények változása új fenyegetéseket ezáltal biztosítva a jövőbeni fejlődést Ellenőrzés eredménye adatforrás

13 B.4. AZ ELLENŐRZÉS B.4.2. Rutinellenőrzés
2003. november 19. B.4.2. Rutinellenőrzés Normál üzleti folyamat részének kell tekinteni A nem szándékos változtatások, változások hatásának ellenőrzése Szervezetközi kapcsolatok

14 B.4.3. Önbiztosító eljárások
B.4. AZ ELLENŐRZÉS 2003. november 19. B.4.3. Önbiztosító eljárások Bármely hibát, hiányosságot azonnal jelez Pl. egy hálózati hibajelzés riasztja a felelős személyt ha nem oldja meg a problémát és nem hárítja el, akkor a rendszer automatikusan jelez a felsőbb vezetéshez

15 B.4. AZ ELLENŐRZÉS B.4.4. Tanulás másoktól
2003. november 19. B.4.4. Tanulás másoktól Más szervezetek mely területeken eredményesebbek Ez vonatkozhat műszaki szoftverekre irányítási rendszerre Lehetőségek konferenciák, szakmai egyesületek, felhasználói csoportok, publikációk

16 B.4. AZ ELLENŐRZÉS B.4.5. Az ISMS belső auditja
2003. november 19. B.4.5. Az ISMS belső auditja Rendszeresen át kell vizsgálni a rendszert A vezetőségnek bizonyítékot kell szolgáltatni

17 B.4.6. Vezetőségi átvizsgálás
B.4. AZ ELLENŐRZÉS 2003. november 19. B.4.6. Vezetőségi átvizsgálás Évente legalább egyszer Fókuszban a jelenlegi védelmi állapot megfelelő-e változó technológiák változó üzleti követelmények fenyegetések gyenge pontok - a rendszer továbbfejlesztése érdekében

18 B.4. AZ ELLENŐRZÉS B.4.7. Trendelemzés
2003. november 19. B.4.7. Trendelemzés Azonosítja a fejlesztendő területeket A folyamatos fejlesztés ciklus része kell, hogy legyen

19 B.4. AZ ELLENŐRZÉS 2003. november 19. Evolúció? Revolúció?

20 FOLYTATÁS KÖVETKEZIK 4.rész: A beavatkozás (Act) 2004. január 21.
2003. november 19. 4.rész: A beavatkozás (Act) 2004. január 21. IX. Információvédelem menedzselése szakmai fórum

Letölteni ppt "A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 3"

Hasonló előadás

MINŐSÉGMENEDZSMENT 6. előadás

MINŐSÉGMENEDZSMENT 6. előadás
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
Fejlesztési technikák Szántóné Solymosi Ildikó

Fejlesztési technikák Szántóné Solymosi Ildikó
A szolgáltatások minőségének biztosítása és értékelése

A szolgáltatások minőségének biztosítása és értékelése
Validálás & verifikálás

Validálás & verifikálás
Minőségirányítás a felsőoktatásban

Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő

Előadó: Bellovicz Gyula igazságügyi szakértő
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
ISO : 2011 – energiairányítási rendszer (EIR)

ISO : 2011 – energiairányítási rendszer (EIR)
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere

A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
7. hét: Az EN ISO 14001:2005 KIR szabvány

7. hét: Az EN ISO 14001:2005 KIR szabvány
HEFOP 3.3.1. 4. hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.

HEFOP hét: az ISO 9001:2008-es szabványnak megfelelő minőségirányítási rendszer II. rész A diákhoz itt kellene beszúrni a tanári magyarázatokat.
9. hét: A munkahelyi egészségvédelem és

9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő

3. hét: az ISO 9001:2008-es szabványnak megfelelő
A teljesítménymérés helye és szerepe a minőségmenedzsmentben

A teljesítménymérés helye és szerepe a minőségmenedzsmentben
MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,

MUNKAVÉDELEM 2006/2007. tanév II. félév MEBIR. Munkahelyi egészségvédelem és biztonság MEB Feltételek, és tényezők, amelyek hatással vannak a munkavállalók,
ÜZLETI STRATÉGIÁTÓL A MINŐSÉGTERVEZÉSIG

ÜZLETI STRATÉGIÁTÓL A MINŐSÉGTERVEZÉSIG
Készítette: Szirmai István

Készítette: Szirmai István
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.

Hasonló előadás

Google Hirdetések