Rendszerszemlélet az információbiztonsági rendszer bevezetésekor

Információbiztonsági irányítási rendszer (IBIR) részei Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e

Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e

Információbiztonsági irányítási rendszer (IBIR) részei Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e Védelmi intézkedések , eljárások megteremtése és szabályozása – különböző területeken a különböző fenyegetettségekre

Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e

Védelmi intézkedések , eljárások megteremtése és szabályozása – különböző területeken a különböző fenyegetettségekre

Információbiztonsági irányítási rendszer (IBIR) részei Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e Védelmi intézkedések , eljárások megteremtése és szabályozása – különböző területeken a különböző fenyegetettségekre Menedzsment rendszer – menedzsment elemek kiépítése (hasonló mint a MIR, KIR, MEBIR, …)

Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e

Védelmi intézkedések , eljárások megteremtése és szabályozása – különböző területeken a különböző fenyegetettségekre

Menedzsment rendszer – menedzsment elemek kiépítése (hasonló mint a MIR, KIR, MEBIR, …)

Egyensúlyok a rendszer kiépítésekor … … a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem)

… a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem)

Egyensúlyok a rendszer kiépítésekor … … a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem) … az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai – logikai – szervezési)

… a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem)

… az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai – logikai – szervezési)

Egyensúlyok a rendszer kiépítésekor … … a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem) … az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai – logikai – szervezési) … a menedzsment elemek és a technikai szabályozások között

… a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem)

… az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai – logikai – szervezési)

… a menedzsment elemek és a technikai szabályozások között

Az információvédelmi eljárások szakmai területei objektum, terület védelem, személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől), adatok, módszerek, eszközök védelme, informatikai védelem, (fizikai, logikai és szervezési) elemi károk, természeti csapások elleni védelem (az információbiztonság szemszögéből).

objektum, terület védelem,

személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől),

adatok, módszerek, eszközök védelme,

informatikai védelem, (fizikai, logikai és szervezési)

elemi károk, természeti csapások elleni védelem (az információbiztonság szemszögéből).

Csapatmunkával lehet csak jól csinálni! Csapatmunka kell …

Csapatmunka kell …

Csapatmunkával lehet csak jól csinálni! Csapatmunka kell … … a különböző kompetenciák egyidejű biztosításához : projektvezetési kompetencia menedzsmentrendszer kiépítési kompetencia Informatikai / információbiztonsági kompetenciák

Csapatmunka kell …

… a különböző kompetenciák egyidejű biztosításához :

projektvezetési kompetencia

menedzsmentrendszer kiépítési kompetencia

Informatikai / információbiztonsági kompetenciák

Csapatmunkával lehet csak jól csinálni! Csapatmunka kell … … a különböző kompetenciák egyidejű biztosításához : projektvezetési kompetencia menedzsmentrendszer kiépítési kompetencia Informatikai / információbiztonsági kompetenciák … a különböző szakmai ismeretek magas szintű alkalmazására – szakemberek együttműködése!

Csapatmunka kell …

… a különböző kompetenciák egyidejű biztosításához :

projektvezetési kompetencia

menedzsmentrendszer kiépítési kompetencia

Informatikai / információbiztonsági kompetenciák

… a különböző szakmai ismeretek magas szintű alkalmazására – szakemberek együttműködése!

Csapatmunkával lehet csak jól csinálni! Csapatmunka kell … … a különböző kompetenciák egyidejű biztosításához : projektvezetési kompetencia menedzsmentrendszer kiépítési kompetencia Informatikai / információbiztonsági kompetenciák … a különböző szakmai ismeretek magas szintű alkalmazására – szakemberek együttműködése! … a tanácsadó és a rendszert bevezető cég munkatársainak együttműködésére!

Csapatmunka kell …

… a különböző kompetenciák egyidejű biztosításához :

projektvezetési kompetencia

menedzsmentrendszer kiépítési kompetencia

Informatikai / információbiztonsági kompetenciák

… a különböző szakmai ismeretek magas szintű alkalmazására – szakemberek együttműködése!

… a tanácsadó és a rendszert bevezető cég munkatársainak együttműködésére!

Út az információbiztonsági irányítási rendszerig Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik Informatikai rendszer rendelkezésre állásának hiánya Alkalmazott hardverek, szoftverek hibás működése Információszivárgás (éles piaci versenyhelyzetben) Stb …

Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik

Informatikai rendszer rendelkezésre állásának hiánya

Alkalmazott hardverek, szoftverek hibás működése

Információszivárgás (éles piaci versenyhelyzetben)

Stb …

Út az információbiztonsági irányítási rendszerig Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik Informatikai rendszer rendelkezésre állásának hiánya Alkalmazott hardverek, szoftverek hibás működése Információszivárgás (éles piaci versenyhelyzetben) Stb … Egyedi szigetmegoldások (védelmi intézkedések) az egyes problémákra

Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik

Informatikai rendszer rendelkezésre állásának hiánya

Alkalmazott hardverek, szoftverek hibás működése

Információszivárgás (éles piaci versenyhelyzetben)

Stb …

Egyedi szigetmegoldások (védelmi intézkedések) az egyes problémákra

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése Út az információbiztonsági irányítási rendszerig

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe Út az információbiztonsági irányítási rendszerig

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése

Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése Út az információbiztonsági irányítási rendszerig

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése

Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe

A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése Kockázatkezelés az informatikai / információs rendszer veszélyeztetettségeire Út az információbiztonsági irányítási rendszerig

Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése

Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe

A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése

Kockázatkezelés az informatikai / információs rendszer veszélyeztetettségeire

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe Út az információbiztonsági irányítási rendszerig

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe Üzletmenet-folytonosság tervezése Út az információbiztonsági irányítási rendszerig

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe

Üzletmenet-folytonosság tervezése

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe Üzletmenet-folytonosság tervezése … Irányítási rendszer lassan már nemcsak az ISO 9001-nek, hanem már a 27001 egyre több követelményének is megfelel… Út az információbiztonsági irányítási rendszerig

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe

Üzletmenet-folytonosság tervezése

…

Irányítási rendszer lassan már nemcsak az ISO 9001-nek, hanem már a 27001 egyre több követelményének is megfelel…

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe Üzletmenet-folytonosság tervezése … Irányítási rendszer lassan már nemcsak az ISO 9001-nek, hanem már a 27001 egyre több követelményének is megfelel… Minőségirányítási rendszerből INTEGRÁLT IRÁNYÍTÁSI RENDSZER lesz . Út az információbiztonsági irányítási rendszerig

Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe

Üzletmenet-folytonosság tervezése

…

Irányítási rendszer lassan már nemcsak az ISO 9001-nek, hanem már a 27001 egyre több követelményének is megfelel…

Minőségirányítási rendszerből INTEGRÁLT IRÁNYÍTÁSI RENDSZER lesz .

Átfogó irányítási (menedzsment) rendszerek minőségirányítási rendszer (MIR) (MSZ EN ISO 9001 : 2001); környezetközpontú irányítási rendszer (KIR) (MSZ EN ISO 14001 : 2005); információbiztonsági irányítási rendszer (IBIR) (MSZ ISO/IEC 27001 : 2006); munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) (MSZ 28001 / 28002 : 2003). stb …

minőségirányítási rendszer (MIR) (MSZ EN ISO 9001 : 2001);

környezetközpontú irányítási rendszer (KIR) (MSZ EN ISO 14001 : 2005);

információbiztonsági irányítási rendszer (IBIR) (MSZ ISO/IEC 27001 : 2006);

munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) (MSZ 28001 / 28002 : 2003).

stb …

Integrált irányítási rendszer (IIR) folyamatainak áttekintése Ügyfél Menedzsment döntési folyamatok Stratégia menedzsment Kommunikáció Vezetőségi átvizsgálás Menedzsment tervezési és támogató folyamatok IIR tervezése IIR dokumentálása IIR fejlesztése Folyamatokhoz erőforrások biztosítása Képzés Karbantartás Mérések Technológiai és gazdasági mérések Folyamatok hatékonyságának mérései IIR belső auditálása Főfolyamat Ügyfél

Menedzsment döntési folyamatok

Stratégia menedzsment

Kommunikáció

Vezetőségi átvizsgálás

Menedzsment tervezési és támogató folyamatok

IIR tervezése

IIR dokumentálása

IIR fejlesztése

Folyamatokhoz erőforrások biztosítása

Képzés

Karbantartás

Mérések

Technológiai és gazdasági mérések

Folyamatok hatékonyságának mérései

IIR belső auditálása

Átfedések az irányítási rendszerekben KIR ISO 14001 Környezeti tényezők Belső-külső kommunikáció Környezetközpon-tú irányítási programok Jogi és egyéb követelmények Vészhelyzetek … Minőségtervezés Beszerzés … Gazdálkodás az erőforrásokkal Azonosíthatóság és nyomon követhetőség MIR ISO 9001 Közös Követelmények Pol itika Célok Programok Dokument áció kezelés és működésszabályozás Képzés, tudatosság Figyelemmel kísérés és mérés Belső audit és vezetői átvizsgálás Helyesbítő és megelőző tevékenység Vagyontárgyak osztályozása és felügyelete A védelem fizikai és környezeti vonatkozásai Információbiztonsági kockázatkezelés, ... IBIR ISO/IEC 27001

Integrált irányítási rendszer előnyei közös menedzsment elemek közös használata, nincsenek párhuzamos és fölösleges tevékenységek, felelősségek áttekinthetőbbek, egyértelműek, ráfordítások, erőforrások felhasználásának csökkentése, optimalizálása, dokumentációs rendszer mennyiségének csökkentése, könnyebb illesztés a vállalati stratégiához és célokhoz, vállalat hatékonyságának növelése,

közös menedzsment elemek közös használata,

nincsenek párhuzamos és fölösleges tevékenységek,

felelősségek áttekinthetőbbek, egyértelműek,

ráfordítások, erőforrások felhasználásának csökkentése, optimalizálása,

dokumentációs rendszer mennyiségének csökkentése,

könnyebb illesztés a vállalati stratégiához és célokhoz,

vállalat hatékonyságának növelése,

Köszönöm megtisztelő figyelmüket!

Köszönöm megtisztelő figyelmüket!