Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft.

Hasonló előadás


Az előadások a következő témára: "Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."— Előadás másolata:

1 Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu

2 2 Szabványcsalád 27000 Áttekintés és szótár 27001 Követelmények Útmutatók 27002 Code practice 27003 Bevezetés Auditorok, auditálás 27006 Követelmények ISMS tanúsítóknak 27007 ISMS auditálás útmutató 27008 IS kontroll audit útmutató Bizt. területek, ágazatok 27004 Mérés 27005 Kockázat mgmt 27035 Incidens mgmt 27031 Folytonosság 27032 Kiberbiztonság 27033-x Hálózat bizt 27034-x Alkalmazás bizt. 27011 for telecom 27799 ISM eü-ben

3 3 www.szenzor-gm.hu A szabvány címe ISO/IEC 27031:2011 Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity Információtechnológia – Biztonságtechnikák – Útmutató információs és kommunikációs technológia készültségre működésfolytonossághoz 36 oldal

4 4 www.szenzor-gm.hu Alkalmazási terület  mindazon események, incidensek (beleértve biztonsági incidenseket is) kezelése, melyek hatással lehetnek az ICT infrastruktúrára és rendszerekre  IRBC tartalmazza/kiterjed:  információbiztonsági incidensek kezelése, menedzsmentje  ICT készültség tervezése, nyújtása és gyakorlata  leírja  ICT készültség BC-hez fogalmait és alapelveit  módszer és folyamat keretet minden szempont azonosítására, specifikálására (teljesítmény kritérium, tervezés, megvalósítás)  bármilyen szervezet IRBC programjához…

5 5 www.szenzor-gm.hu 27031 tartalomjegyzék 1 Alkalmazási terület 2 Hivatkozások 3 Fogalom-meghatározások 4 Rövidítések 5 Áttekintés 6 IRBC tervezés 7 Bevezetés és működtetés 8 Figyelemmel kísérés és átvizsgálás 9 IRBC fejlesztés Mellékletek A. IRBC és mérföldkövek egy megszakadás során B. Magas rendelkezésre állású rendszerek C. Hiba forgatókönyvek felmérése D. Teljesítmény kritériumok kifejlesztése

6 6 www.szenzor-gm.hu IRBC helye a BCM-ben  működésfolytonosság menedzsment (BCM) keretrendszer  BCM lépések (kockázatfelmérés, BIA, stratégia, BC terv, teszt és gyakorlat, tudatosítás, program menedzsment és karbantartás  komponensei: politikák, folyamatok, emberek, infrastruktúra  BCM ICT kimenete:  ICT válaszok és helyreállítások  ICT kockázatcsökkentő kontrollok  elvárt eredmény  üzlet rugalmasság, ellenálló képesség

7 7 www.szenzor-gm.hu IRBC koncepció Time

8 8 www.szenzor-gm.hu 5. Áttekintés  alapelvek IRBC minden lépésre  megelőzés, észlelés, válasz, helyreállítás, fejlesztés  készültségi tevékenységek segítenek  incidens észlelési képesség  váratlan és súlyos hibák megelőzése  képesség a működési állapot hibás leállásának elfogadható szintre csökkentésre  helyreállítási idő további rövidítése  a ténylegesen előforduló incidensek hatásának minimalizálása  IRBC kimenetek és előnyök a szervezet számára

9 9 www.szenzor-gm.hu 5. Áttekintés (folytatás)  IRBC elemei:  ember  létesítmény  technológia (hw, hálózat, sw)  adatok  folyamatok  szállítók  IRBC felállítása: PDCA elv  vezetés felelőssége  vezetési kultúra, elkötelezettség, IRBC policy

10 10 www.szenzor-gm.hu 6. IRBC tervezés  cél: követelmények felállítása  stratégia és IRBC terv (üzleti, jogi, szabályozási megfeleléshez, BCM céljaihoz)  teljesítmény kritériumok  erőforrások  meghatározás és gondoskodás  felelősségek (fenntartásért, közreműködésért)  IRBC személyzet kompetencia  követelmények meghatározása  tevékenységek prioritása, min folyt szint, helyreállítási idő célérték  kritikus ICT szolgáltatások megértése,  kapacitás/követelmények gap-ek azonosítása

11 11 www.szenzor-gm.hu 6. IRBC tervezés (folytatás)  IRBC stratégia opciók meghatározása  figyelembe veendők: költségvetés, erőforrások, költség/haszon, technológia, kockázattűrés, meglevő IRBC stratégia, szabályozói elvárások  emberek (készségek és ismeretbázis), létesítmények, technológia, adatok, folyamatok, szállítók  kiválasztás, aláírás  IRBC képesség növelése (9. fejezet, B, C mellékletek)  teljesítmény kritérium azonosítás (8.4 fejezet, D melléklet)

12 12 www.szenzor-gm.hu 7. Bevezetés és működtetés  IRBC stratégia elemek bevezetése  ember (tudatosság, készség, tudásbázis) létesítmény, technológia (tartalékok, megállapodások), adat, folyamat, szállító  incidens válasz  szituáció kontroll, incidens lefedése, kommunikáció, akció indítás  IRBC terv dokumentumok  terv dokumentumok tartalma, ICT válasz és helyreállítási terv dokumentáció  tudatosság, kompetencia és képzési program  dokumentumok kezelése  (előírások, feljegyzések)

13 13 www.szenzor-gm.hu 8. Figyelemmel kísérés és átvizsgálás  IRBC fenntartás/karbantartás  változások kezelése  fenyegetések figyelemmel kísérése, észlelése, elemzése  teszt és gyakorlás (program, cél, szolgáltatás helyreállítás elemei, gyakorlat terv, gyakorlat irányítás, átvizsgálás-jelentés-követés)  IRBC belső audit  vezetőségi átvizsgálás  készültség teljesítmény kritérium mérés  mennyiségi és minőségi kritériumok figyelemmel kísérése, mérése (példák, módszerek)

14 14 www.szenzor-gm.hu 9. IRBC fejlesztés  9. IRBC fejlesztés  9.1 folyamatos fejlesztés  9.2 helyesbítő tevékenység  9.3 megelőző tevékenység

15 15 www.szenzor-gm.hu A. melléklet IRBC és mérföldkövek egy megszakadás során

16 16 www.szenzor-gm.hu B. mellékletek Magas rendelkezésre állású rendszerek  Szempontok lehetnek:  99,999 %  Pl. áramellátásra UPS/generátor/kettős betáp  Raid, SAN, alkalmazásokra claster-ek  alternatív telephely  ha túl nagy erőforrás kell, szolgáltató bevonása  de lehet, hogy jól tervezett és tesztelt DR a válasz

17 17 www.szenzor-gm.hu C és D melléklet  C melléklet: Hiba forgatókönyvek felmérése  Módszertan lehet FMEA (Failure Mode Effect Analysis), CFIA (Component Failure Impact Analysis)  D melléklet: Teljesítmény kritériumok kifejlesztése  10 lépésből álló lépéssor

18 18 www.szenzor-gm.hu Elérhetőség Móricz Pál Mobil: 20-931-0584 p.moricz@szenzor-gm.hu Szenzor Gazdaságmérnöki Kft. 1087 Budapest, Könyves Kálmán körút 76. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”


Letölteni ppt "Az ISO 27000 szabványcsalád elemei: ICT készültség működésfolytonossághoz ISO/IEC 27031:2011 Móricz Pál – ügyvezető igazgató Szenzor Gazdaságmérnöki Kft."

Hasonló előadás


Google Hirdetések