Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán.

Hasonló előadás


Az előadások a következő témára: "Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán."— Előadás másolata:

1 jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán keresztül bemutatva

2 jokay Folie Nr.2 CIS Hungária Kft. Az ÖQS partnere  Alapítva: 1988 egyesület / 1998 Kft.  18 állandó alkalmazott – 280 auditor világszerte  3700 tanúsítvány ISO 900x (70% ISO 9001:2000) 850 egyéb tanúsítvány  IQNet tag  Referenciák: Philips, Flextronics, MSZT, OMV, Mobil, Knauf, Audi Hungária, Elender, Strabag, E.ON csoport....

3 jokay Folie Nr.3 CIS Hungária Kft. Az ÖQS partnere  Alapítva: 2000. Ausztria – 2002. Magyarország  Akkreditálva: 2002. október  Referenciák: Siemens Business Services, Brennercom, Genia Consult, Állami Nyomda Rt.

4 jokay Folie Nr.4 CIS Hungária Kft. Az ÖQS partnere  biztosítja az üzletmenet folytonosságot;  minimalizálja az üzleti veszteségeket;  bizalom az üzleti partnerek felé;  különbség a versenytársakhoz képest;  erősíti a versenyképességet;  a vállalat erőforrásainak felelősségteljes kezelése; A tanúsítás hatása

5 jokay Folie Nr.5 CIS Hungária Kft. Az ÖQS partnere Az auditok segítik a szervezetet, hogy tartósan foglalkozzon az információ-biztonság rendszer elmélyítésével és növelje a munkatársak tudatosságát. Rendszeraudit

6 jokay Folie Nr.6 CIS Hungária Kft. Az ÖQS partnere Melyik szabvány szerint? ISO/IEC 17799:2000 vs. BS7799-2:2002 Best Practice  követelmény rendszer Rendszertanúsítás

7 jokay Folie Nr.7 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 1. CIS Initial Registration & Planning 2. CIS System & Risk Review 3. CIS Certification Audit 4. CIS Surveillance Audit

8 jokay Folie Nr.8 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint (Ajánlat/szerődés) 1. CIS Initial Registration & Planning Helyszíni konzultáció keretében megtervezzük a tanúsító eljárás további lépéseit tartalom és időbeosztás szempontjából, valamint meghatározzuk a tanúsítás érvényességének területét. Az „Initial Registration & Planning Stage” során az Ön szervezete formálisan megkezdte a CIS tanúsító eljárást és ezáltal felkerült a CIS regisztrációs listára.

9 jokay Folie Nr.9 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 2. CIS System & Risk Review / STAGE 1 A System & Risk Review-nak az a célja, hogy értékelje a szabványkövetelmények vállalatra vonatkozó értelmezését az elvégzett kockázatelemzések, kockázatértékelések valamint a konkrét előkészületek és intézkedések alapján. Megvizsgáljuk és elbíráljuk továbbá a már meglévő információ biztonság menedzsment rendszer dokumentációját. Írásos jelentés formájában bemutatjuk a felismert gyenge pontokat és a további szükséges tennivalókat a CIS tanúsító (certification) audit előtt.

10 jokay Folie Nr.10 CIS Hungária Kft. Az ÖQS partnere A gyakorlatban…

11 jokay Folie Nr.11 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 3. CIS Certification Audit / STAGE 2 A CIS Certification Audit a szabványkövetelmények hiánytalan teljesítésének gyakorlati intézkedéseire terjed ki. Az audit során különösen nagy hangsúlyt fektetünk arra, hogy a szisztematikus eljárásmód a szervezet minden szintjén végzett többszöri szúrópróbák által igazolt legyen.

12 jokay Folie Nr.12 CIS Hungária Kft. Az ÖQS partnere A gyakorlatban…

13 jokay Folie Nr.13 CIS Hungária Kft. Az ÖQS partnere Miről szól a tanúsítás? Rendszertanúsítás Szabvány Gyakorlati alkalmazás Rendszer- dokumentáció System & Risk Review Certification Audit

14 jokay Folie Nr.14 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs Irányelv szerint 4. CIS Surveillance Audit Minden információ biztonság menedzsment rendszer folyamatosan és gyorsan fejlődő technológiai és szervezeti változások alatt áll. A CIS Surveillance Audit keretén belül megállapítjuk, hogyan képes a szervezet ezeket a változásokat feldolgozni, valamint megállapítjuk a teljes rendszer hatékonyságát.

15 jokay Folie Nr.15 CIS Hungária Kft. Az ÖQS partnere Jókay Tamás jokay@cis-cert.hu www.cis-cert.hu logo + adataid


Letölteni ppt "Jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán."

Hasonló előadás


Google Hirdetések