Előadást letölteni
1
jokay Folie Nr.1 CIS Hungária Kft. Az ÖQS partnere Az információ biztonsági irányítási rendszer tanúsításának folyamata és súlypontjai egy gyakorlati példán keresztül bemutatva
2
jokay Folie Nr.2 CIS Hungária Kft. Az ÖQS partnere Alapítva: 1988 egyesület / 1998 Kft. 18 állandó alkalmazott – 280 auditor világszerte 3700 tanúsítvány ISO 900x (70% ISO 9001:2000) 850 egyéb tanúsítvány IQNet tag Referenciák: Philips, Flextronics, MSZT, OMV, Mobil, Knauf, Audi Hungária, Elender, Strabag, E.ON csoport....
3
jokay Folie Nr.3 CIS Hungária Kft. Az ÖQS partnere Alapítva: 2000. Ausztria – 2002. Magyarország Akkreditálva: 2002. október Referenciák: Siemens Business Services, Brennercom, Genia Consult, Állami Nyomda Rt.
4
jokay Folie Nr.4 CIS Hungária Kft. Az ÖQS partnere biztosítja az üzletmenet folytonosságot; minimalizálja az üzleti veszteségeket; bizalom az üzleti partnerek felé; különbség a versenytársakhoz képest; erősíti a versenyképességet; a vállalat erőforrásainak felelősségteljes kezelése; A tanúsítás hatása
5
jokay Folie Nr.5 CIS Hungária Kft. Az ÖQS partnere Az auditok segítik a szervezetet, hogy tartósan foglalkozzon az információ-biztonság rendszer elmélyítésével és növelje a munkatársak tudatosságát. Rendszeraudit
6
jokay Folie Nr.6 CIS Hungária Kft. Az ÖQS partnere Melyik szabvány szerint? ISO/IEC 17799:2000 vs. BS7799-2:2002 Best Practice követelmény rendszer Rendszertanúsítás
7
jokay Folie Nr.7 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 1. CIS Initial Registration & Planning 2. CIS System & Risk Review 3. CIS Certification Audit 4. CIS Surveillance Audit
8
jokay Folie Nr.8 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint (Ajánlat/szerődés) 1. CIS Initial Registration & Planning Helyszíni konzultáció keretében megtervezzük a tanúsító eljárás további lépéseit tartalom és időbeosztás szempontjából, valamint meghatározzuk a tanúsítás érvényességének területét. Az „Initial Registration & Planning Stage” során az Ön szervezete formálisan megkezdte a CIS tanúsító eljárást és ezáltal felkerült a CIS regisztrációs listára.
9
jokay Folie Nr.9 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 2. CIS System & Risk Review / STAGE 1 A System & Risk Review-nak az a célja, hogy értékelje a szabványkövetelmények vállalatra vonatkozó értelmezését az elvégzett kockázatelemzések, kockázatértékelések valamint a konkrét előkészületek és intézkedések alapján. Megvizsgáljuk és elbíráljuk továbbá a már meglévő információ biztonság menedzsment rendszer dokumentációját. Írásos jelentés formájában bemutatjuk a felismert gyenge pontokat és a további szükséges tennivalókat a CIS tanúsító (certification) audit előtt.
10
jokay Folie Nr.10 CIS Hungária Kft. Az ÖQS partnere A gyakorlatban…
11
jokay Folie Nr.11 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs irányelv szerint 3. CIS Certification Audit / STAGE 2 A CIS Certification Audit a szabványkövetelmények hiánytalan teljesítésének gyakorlati intézkedéseire terjed ki. Az audit során különösen nagy hangsúlyt fektetünk arra, hogy a szisztematikus eljárásmód a szervezet minden szintjén végzett többszöri szúrópróbák által igazolt legyen.
12
jokay Folie Nr.12 CIS Hungária Kft. Az ÖQS partnere A gyakorlatban…
13
jokay Folie Nr.13 CIS Hungária Kft. Az ÖQS partnere Miről szól a tanúsítás? Rendszertanúsítás Szabvány Gyakorlati alkalmazás Rendszer- dokumentáció System & Risk Review Certification Audit
14
jokay Folie Nr.14 CIS Hungária Kft. Az ÖQS partnere CIS - tanúsítási eljárás az EA-7/03 Akkreditációs Irányelv szerint 4. CIS Surveillance Audit Minden információ biztonság menedzsment rendszer folyamatosan és gyorsan fejlődő technológiai és szervezeti változások alatt áll. A CIS Surveillance Audit keretén belül megállapítjuk, hogyan képes a szervezet ezeket a változásokat feldolgozni, valamint megállapítjuk a teljes rendszer hatékonyságát.
15
jokay Folie Nr.15 CIS Hungária Kft. Az ÖQS partnere Jókay Tamás jokay@cis-cert.hu www.cis-cert.hu logo + adataid
