Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

KiadtaIldikó Katona Megváltozta több, mint 8 éve

Hasonló előadás

Az előadások a következő témára: "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.
Az ISO szabványcsalád elemei: Hogyan mérjük az információbiztonságot? ISO – Mérés Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

2 Tartalom ISO/IEC 27004 bemutatása
Információbiztonság mérés menedzsment Mellékletek Mérésleíró űrlap Mérés példák

3 Szabványcsalád 27001 Követelmények 27000 Áttekintés és szótár
Útmutatók 27002 Code practice 27003 Bevezetés Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató IS kontroll audit útmutató

4 A szabvány címe ISO/IEC 27004:2009 Information technology – Security techniques Information security management – Measurement Információtechnológia – Biztonságtechnikák – Információbiztonság menedzsment – Mérés

5 Alkalmazási terület (scope)
Útmutató bevezetett ISMS és ISO/IEC ben specifikált kontrollok, kontroll csoportok hatékonyságának felmérésére Minden típusú és méretű szervezetre

6 27004 tartalomjegyzék 5 Információbiztonság mérés áttekintése
Bevezetés általános rész, vezetői áttekintés 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Szabvány struktúrája 5 Információbiztonság mérés áttekintése 6 Vezetőség felelőssége 7 Mérési rendszer kifejlesztése 8 Mérés működtetés 9 Adatelemzés és eredmények jelentése 10 IS mérési program kiértékelése és fejlesztése Mellékletek: Mérésleíró űrlap és példák

7 Eredményesség mutatók PDCA 27001-ben
Tervezés (plan) 4.2.1.e)2) kockázatfelmérés, figyelembe véve jelenlegi in-tézkedések eredményességét 4.2.1.g) kontroll célok és kontrollok kiválasztása Beavatkozás (act) 4.2.4.a) fejlesztések ISMS-be Ellenőrzés (check) Vez.átv Input 7.2.a)f) átvizsg és eredm mérés 4.2.3.f) ISMS értékelés output 7.3.b kockázat, terv aktualizálás 7.3.e)kontroll eredményesség mérés fejlesztése Megvalósítás (do) 4.2.2.c) kontrollok bevezetése 4.2.2.d) kontroll eredményes-ség mérés meghatározása 4.2.3.c) kontroll eredményes-ség mérés (biztonság megfele-lőség igazolására) Ellenőrzés (check) átvizsgálás 4.2.3.b) eredményesség 4.2.3.d) kockázatfelmérés

8 Infobizt. mérési modell
Információigény ISM folyamatok Kontroll célok Kontrollok Folyamatok, eljárások bevezetése Mérési eredmények Döntési kritérium Mérés Indikátor Analitikus modell Származtatott mérés Algoritmus Mérés tárgya attribútumok Mérési módszer Alapmérés

9 Mérésleíró űrlap (A melléklet)
Mérés azonosítás (név, kód, célja, mért kontroll/folyamat, érintett kontrollok, folyamatok) Mérés tárgya, attribútumai Alapmérés leírása (mit, hogyan, skála, mértékegység) Származtatott mérés leírása (mutató, képzése) Indikátor (pl. határérték) és alkalmazása Döntési kritérium leírása Mérési eredmények (indikátor értelmezés, jelentésforma Érdekelt felek Gyakoriság (gyűjtés, elemzés, jelentés, érvényesség)

10 Példák (B melléklet) ISMS képzés
ISMS képzett személyzet (éves tény/tervezett, %) Információbiztonsági képzés (tudatosító képzésen részt vettek/részt kellett volna venni , %) Információbiztonsági tudatosság megfelelés Jelszó politika Jelszó politika – manuális (azon jelszavak aránya, melyek megfelelnek a politikának, és az arány trendje) Jelszó politika automatikus (jó minőségű jelszavak aránya és ezek trendje) ISMS átvizsgálás folyamat (tényleges független átvizsgálások aránya a tervhez képest) Vezetőség elkötelezettsége (vez.átv % tervhez képest, részvételi arány)

11 Példák (B melléklet) ISMS folyamatos fejlesztés
IS incidens mgmt eredményessége (incidens db, küszöb alatt) Helyesbítő intézkedések bevezetése (nem megvalósított, indok nélkül nem megvalósított helyesb.intézk. aránya, trend, Rosszindulatú kódok elleni védelem (időszak alatt a nem blokkolt észlelt támadások, trend) Fizikai belépés kontroll (0-5 skála belépő rendszer erősségére (PIN, kártya, log, biometrika) Log fájlok átvizsgálása (időszaki átvizsgált log fájlok/összes, vonalas diagram) Időszaki karbantartás mgmt (átlagos karbantartási idő, teljesített/összes tervezett % és trend) Biztonság a 3. féllel kötött megállapodásokban (leírt követelmények a szabv.köv.képest átlag)

12 „Változással a sikerért”
Elérhetőség Móricz Pál Mobil: Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”

Letölteni ppt "Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás

MINŐSÉGMENEDZSMENT 6. előadás

MINŐSÉGMENEDZSMENT 6. előadás
AZ INFORMATIKAI BIZTONSÁG

AZ INFORMATIKAI BIZTONSÁG
ENERGIAIRÁNYÍTÁSI SZABVÁNYOK

ENERGIAIRÁNYÍTÁSI SZABVÁNYOK
MINŐSÉGMENEDZSMENT 5. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 2011.

MINŐSÉGMENEDZSMENT 5. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK 2011.
Minőségirányítás a felsőoktatásban

Minőségirányítás a felsőoktatásban
Előadó: Bellovicz Gyula igazságügyi szakértő

Előadó: Bellovicz Gyula igazságügyi szakértő
2011-11-24 A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.

A KÖZPONT MINŐSÉGBIZTOSÍTÁSA. Szabvány Ismétlődő műszaki, gazdasági és más feladatok optimális megoldásának MINTÁJA.
Szilágyi Barnabás Minőségi oktatás hatékony vezetéssel az európai dimenzióban HEFOP/2004/3.3.1-P.-2004-09-0113/1.1 NYF MIR rendszere, minőségfejlesztési.

Szilágyi Barnabás Minőségi oktatás hatékony vezetéssel az európai dimenzióban HEFOP/2004/3.3.1-P /1.1 NYF MIR rendszere, minőségfejlesztési.
Szoftverminőség biztosítása A minőségirányítási kézikönyv

Szoftverminőség biztosítása A minőségirányítási kézikönyv
Szervezetfejlesztési Program

Szervezetfejlesztési Program
ISO : 2011 – energiairányítási rendszer (EIR)

ISO : 2011 – energiairányítási rendszer (EIR)
A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere

A Mezőgazdaságtudományi Kar minőségbiztosítási rendszere
7. hét: Az EN ISO 14001:2005 KIR szabvány

7. hét: Az EN ISO 14001:2005 KIR szabvány
9. hét: A munkahelyi egészségvédelem és

9. hét: A munkahelyi egészségvédelem és
3. hét: az ISO 9001:2008-es szabványnak megfelelő

3. hét: az ISO 9001:2008-es szabványnak megfelelő
MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)

MINŐSÉGIRÁNYÍTÁSI RENDSZEREK (ISO, TQM, HACCP)
A MÁV-TRAKCIÓ Zrt. minőségirányítási rendszere

A MÁV-TRAKCIÓ Zrt. minőségirányítási rendszere
Matematikai eszközök a környezeti modellezésben

Matematikai eszközök a környezeti modellezésben
Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István 2008. augusztus 13. I.

Menedzsmentszabványok szerepe a globális és lokális gazdaságban, különös tekintettel a környezetmenedzsmentre Dr. Ködmön István augusztus 13. I.
A teljesítménymérés helye és szerepe a minőségmenedzsmentben

A teljesítménymérés helye és szerepe a minőségmenedzsmentben

Hasonló előadás

Google Hirdetések