Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
www.bs7799.hu www.szenzor-gm.hu Folyamatközpontúság problémái egy információvédelmi irányítási rendszerben Dr. Ködmön István ügyvezető igazgató Szenzor Gazdaságmérnöki Kft. i.kodmon@szenzor-gm.hu Tel: 06 – 20 - 398 4881
2
www.bs7799.hu www.szenzor-gm.hu 2 Definíciók – ISO 9000:2000 BS7799-2:2002 Információ Értelemmel bíró adat Dokumentum Információ és annak hordozója (Lehet papír, mágneses, elektronikai vagy optikai számítógéplemez, fénykép, vagy mintadarab vagy ezek kombinációja.) Információvédelem Bizalmasság Sértetlenség Rendelkezésre állás Védendő értékek
3
www.bs7799.hu www.szenzor-gm.hu 3 Szervezeti felépítés - működésszabályozás Vezérigazgató PR + HR Marketing M1 M2 HR H1 H2 Logisztika Beszerzés B1 B2 Raktározás R1 R2 Termelés Gyártás GY1 GY2 Értékesítés É1 É2
4
www.bs7799.hu www.szenzor-gm.hu 4 Tevékenység – felelősség
5
www.bs7799.hu www.szenzor-gm.hu 5 Folyamatközpontú szabályozás mozgástér korlátok, akadályok TÖBB SZEMPONTÚ EGYSÉGES MŰKÖDÉS A szabályozás alapja: értékteremtő üzleti folyamatok MIR MEBIR EFQM KIR ISMS BSC
6
www.bs7799.hu www.szenzor-gm.hu 6 Folyamatok feltérképezése Követel- mények - vevői - törvényi - saját Eredmén y Elégedett -ség - Be- szállítók - Alvállal- kozók Irányító folyamatok Üzleti folyamatok Támogató folyamatok Üzleti tervezés Működésfelügyelet Proaktív piackezelés Termelés Marketingakciók lebonyolítása Értékesítés Elégedett-ség Képzés és HR Dokumentum- és iratkezelés Eszközök, berendezések biztosítása
7
www.bs7799.hu www.szenzor-gm.hu 7 Szervezeti felépítés - működésszabályozás Vezérigazgató PR + HR Marketing M1 M2 HR H1 H2 Logisztika Beszerzés B1 B2 Raktározás R1 R2 Termelés Gyártás GY1 GY2 Értékesítés É1 É2
8
www.bs7799.hu www.szenzor-gm.hu 8 Folyatok – szervezeti egységek
9
www.bs7799.hu www.szenzor-gm.hu 9 Középpontban a vagyontárgy és a kockázat a.Alkalmazási terület meghatározása b.ISMS politika meghatározása c.Kockázat értékelés módszeres megközelítésének meghatározása d.Kockázatok azonosítása e.Kockázatok értékelése f.Kockázatkezelési lehetőségek azonosítása és kiértékelése g.Kockázatkezelési szabályozási célok és szabályozások kiválasztása h.Alkalmazhatósági nyilatkozat készítése i.Vezetőségi jóváhagyás az ISMS bevezetésére BS 7799-2:2002 4.2.1. szakasz
10
www.bs7799.hu www.szenzor-gm.hu 10 „A” melléklet A.1. Bevezetés A.2. Gyakorlati útmutató A.3 Védelmi politika A.4 Védelmi szervezet A.5 Vagyontárgyak osztályozása és felügyelete A.6 Személyekkel kapcsolatos védelem A.7 Fizikai és környezeti védelem A.8 Kommunikáció és működés irányítása A.9 Hozzáférés szabályozása A.10 Rendszerek fejlesztése és karbantartása A.11 Folyamatos működés biztosítása A.12 Megfelelőség BS7799-2:2002 Szakma specifikus jellege
11
www.bs7799.hu www.szenzor-gm.hu 11 Kockázatértékelés
12
www.bs7799.hu www.szenzor-gm.hu 12 Védendő érték (vagyontárgy) életciklusa Vagyontárgy Megszületése Aktív életciklus Passzív életciklus Megsemmisítés
13
www.bs7799.hu www.szenzor-gm.hu 13 Kockázatértékelés az életciklusok egyes szakaszaiban
14
www.bs7799.hu www.szenzor-gm.hu 14 Támogatás az értékeléshez „A” vagyontárgy
15
www.bs7799.hu www.szenzor-gm.hu 15 Több dimenziós megközelítés Szervezet Folyamat Vagyontárgy Kockázat Életciklus
Hasonló előadás
