Rendszerszemlélet az információbiztonsági rendszer bevezetésekor
Információbiztonsági irányítási rendszer (IBIR) részei <ul><li>Információs vagyon fenyegetettségeinek átfogó  kockázatelem...
Információbiztonsági irányítási rendszer (IBIR) részei <ul><li>Információs vagyon fenyegetettségeinek átfogó  kockázatelem...
Információbiztonsági irányítási rendszer (IBIR) részei <ul><li>Információs vagyon fenyegetettségeinek átfogó  kockázatelem...
Egyensúlyok a rendszer kiépítésekor … <ul><li>…   a különböző területek védelmi intézkedései között   (összhang a védelmi ...
Egyensúlyok a rendszer kiépítésekor … <ul><li>…   a különböző területek védelmi intézkedései között   (összhang a védelmi ...
Egyensúlyok a rendszer kiépítésekor … <ul><li>…   a különböző területek védelmi intézkedései között   (összhang a védelmi ...
Az információvédelmi eljárások szakmai területei <ul><li>objektum, terület védelem,   </li></ul><ul><li>személy védelem  (...
Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul>
Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul><ul><li>…  a különböző kompetenciák egyidejű ...
Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul><ul><li>…  a különböző kompetenciák egyidejű ...
Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul><ul><li>…  a különböző kompetenciák egyidejű ...
Út az információbiztonsági irányítási rendszerig <ul><li>Információbiztonsági problémák  a vállalat folyamatai működését, ...
Út az információbiztonsági irányítási rendszerig <ul><li>Információbiztonsági problémák  a vállalat folyamatai működését, ...
<ul><li>Informatikai biztonsági / információbiztonsági  szabályzatok (policy-k) készítése </li></ul>Út az információbizton...
<ul><li>Informatikai biztonsági / információbiztonsági  szabályzatok (policy-k) készítése </li></ul><ul><li>Védelmi intézk...
<ul><li>Informatikai biztonsági / információbiztonsági  szabályzatok (policy-k) készítése </li></ul><ul><li>Védelmi intézk...
<ul><li>Informatikai biztonsági / információbiztonsági  szabályzatok (policy-k) készítése </li></ul><ul><li>Védelmi intézk...
<ul><li>Kockázatkezelés  rendszeressé tétele, szabályozásá-nak  bevonása a minőségirányítási rendszerbe </li></ul>Út az in...
<ul><li>Kockázatkezelés  rendszeressé tétele, szabályozásá-nak  bevonása a minőségirányítási rendszerbe </li></ul><ul><li>...
<ul><li>Kockázatkezelés  rendszeressé tétele, szabályozásá-nak  bevonása a minőségirányítási rendszerbe </li></ul><ul><li>...
<ul><li>Kockázatkezelés  rendszeressé tétele, szabályozásá-nak  bevonása a minőségirányítási rendszerbe </li></ul><ul><li>...
Átfogó irányítási (menedzsment) rendszerek <ul><li>minőségirányítási rendszer (MIR) (MSZ EN ISO 9001 : 2001); </li></ul><u...
Integrált irányítási rendszer (IIR) folyamatainak áttekintése Ügyfél <ul><li>Menedzsment döntési folyamatok </li></ul><ul>...
Átfedések az irányítási rendszerekben KIR ISO 14001 Környezeti tényezők Belső-külső kommunikáció Környezetközpon-tú irányí...
Integrált irányítási rendszer előnyei <ul><li>közös menedzsment elemek közös használata, </li></ul><ul><li>nincsenek párhu...
<ul><li>Köszönöm megtisztelő figyelmüket! </li></ul>
Upcoming SlideShare
Loading in …5
×

06 Rendszerszemlélet az információbiztonságban

1,490 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,490
On SlideShare
0
From Embeds
0
Number of Embeds
173
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

06 Rendszerszemlélet az információbiztonságban

  1. 1. Rendszerszemlélet az információbiztonsági rendszer bevezetésekor
  2. 2. Információbiztonsági irányítási rendszer (IBIR) részei <ul><li>Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e </li></ul>
  3. 3. Információbiztonsági irányítási rendszer (IBIR) részei <ul><li>Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e </li></ul><ul><li>Védelmi intézkedések , eljárások megteremtése és szabályozása – különböző területeken a különböző fenyegetettségekre </li></ul>
  4. 4. Információbiztonsági irányítási rendszer (IBIR) részei <ul><li>Információs vagyon fenyegetettségeinek átfogó kockázatelemzés e </li></ul><ul><li>Védelmi intézkedések , eljárások megteremtése és szabályozása – különböző területeken a különböző fenyegetettségekre </li></ul><ul><li>Menedzsment rendszer – menedzsment elemek kiépítése (hasonló mint a MIR, KIR, MEBIR, …) </li></ul>
  5. 5. Egyensúlyok a rendszer kiépítésekor … <ul><li>… a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem) </li></ul>
  6. 6. Egyensúlyok a rendszer kiépítésekor … <ul><li>… a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem) </li></ul><ul><li>… az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai – logikai – szervezési) </li></ul>
  7. 7. Egyensúlyok a rendszer kiépítésekor … <ul><li>… a különböző területek védelmi intézkedései között (összhang a védelmi célokkal, fenyegetettségekkel; egyenszilárdságú védelem) </li></ul><ul><li>… az ugyanarra a védendő alrendszerre / rendszerelemre ható különböző jellegű védelmi intézkedések között (fizikai – logikai – szervezési) </li></ul><ul><li>… a menedzsment elemek és a technikai szabályozások között </li></ul>
  8. 8. Az információvédelmi eljárások szakmai területei <ul><li>objektum, terület védelem, </li></ul><ul><li>személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől), </li></ul><ul><li>adatok, módszerek, eszközök védelme, </li></ul><ul><li>informatikai védelem, (fizikai, logikai és szervezési) </li></ul><ul><li>elemi károk, természeti csapások elleni védelem (az információbiztonság szemszögéből). </li></ul>
  9. 9. Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul>
  10. 10. Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul><ul><li>… a különböző kompetenciák egyidejű biztosításához : </li></ul><ul><ul><li>projektvezetési kompetencia </li></ul></ul><ul><ul><li>menedzsmentrendszer kiépítési kompetencia </li></ul></ul><ul><ul><li>Informatikai / információbiztonsági kompetenciák </li></ul></ul>
  11. 11. Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul><ul><li>… a különböző kompetenciák egyidejű biztosításához : </li></ul><ul><ul><li>projektvezetési kompetencia </li></ul></ul><ul><ul><li>menedzsmentrendszer kiépítési kompetencia </li></ul></ul><ul><ul><li>Informatikai / információbiztonsági kompetenciák </li></ul></ul><ul><li>… a különböző szakmai ismeretek magas szintű alkalmazására – szakemberek együttműködése! </li></ul>
  12. 12. Csapatmunkával lehet csak jól csinálni! <ul><li>Csapatmunka kell … </li></ul><ul><li>… a különböző kompetenciák egyidejű biztosításához : </li></ul><ul><ul><li>projektvezetési kompetencia </li></ul></ul><ul><ul><li>menedzsmentrendszer kiépítési kompetencia </li></ul></ul><ul><ul><li>Informatikai / információbiztonsági kompetenciák </li></ul></ul><ul><li>… a különböző szakmai ismeretek magas szintű alkalmazására – szakemberek együttműködése! </li></ul><ul><li>… a tanácsadó és a rendszert bevezető cég munkatársainak együttműködésére! </li></ul>
  13. 13. Út az információbiztonsági irányítási rendszerig <ul><li>Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik </li></ul><ul><ul><li>Informatikai rendszer rendelkezésre állásának hiánya </li></ul></ul><ul><ul><li>Alkalmazott hardverek, szoftverek hibás működése </li></ul></ul><ul><ul><li>Információszivárgás (éles piaci versenyhelyzetben) </li></ul></ul><ul><ul><li>Stb … </li></ul></ul>
  14. 14. Út az információbiztonsági irányítási rendszerig <ul><li>Információbiztonsági problémák a vállalat folyamatai működését, üzleti érdekeit veszélyeztetik </li></ul><ul><ul><li>Informatikai rendszer rendelkezésre állásának hiánya </li></ul></ul><ul><ul><li>Alkalmazott hardverek, szoftverek hibás működése </li></ul></ul><ul><ul><li>Információszivárgás (éles piaci versenyhelyzetben) </li></ul></ul><ul><ul><li>Stb … </li></ul></ul><ul><li>Egyedi szigetmegoldások (védelmi intézkedések) az egyes problémákra </li></ul>
  15. 15. <ul><li>Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése </li></ul>Út az információbiztonsági irányítási rendszerig
  16. 16. <ul><li>Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése </li></ul><ul><li>Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe </li></ul>Út az információbiztonsági irányítási rendszerig
  17. 17. <ul><li>Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése </li></ul><ul><li>Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe </li></ul><ul><li>A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése </li></ul>Út az információbiztonsági irányítási rendszerig
  18. 18. <ul><li>Informatikai biztonsági / információbiztonsági szabályzatok (policy-k) készítése </li></ul><ul><li>Védelmi intézkedések (policy-k) bevonása a minőségirányítási rendszerbe </li></ul><ul><li>A külön-külön üzemeltetett védelmi elemek rendszerbe foglalása és együttes üzemeltetése </li></ul><ul><li>Kockázatkezelés az informatikai / információs rendszer veszélyeztetettségeire </li></ul>Út az információbiztonsági irányítási rendszerig
  19. 19. <ul><li>Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe </li></ul>Út az információbiztonsági irányítási rendszerig
  20. 20. <ul><li>Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe </li></ul><ul><li>Üzletmenet-folytonosság tervezése </li></ul>Út az információbiztonsági irányítási rendszerig
  21. 21. <ul><li>Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe </li></ul><ul><li>Üzletmenet-folytonosság tervezése </li></ul><ul><ul><li>… </li></ul></ul><ul><li>Irányítási rendszer lassan már nemcsak az ISO 9001-nek, hanem már a 27001 egyre több követelményének is megfelel… </li></ul>Út az információbiztonsági irányítási rendszerig
  22. 22. <ul><li>Kockázatkezelés rendszeressé tétele, szabályozásá-nak bevonása a minőségirányítási rendszerbe </li></ul><ul><li>Üzletmenet-folytonosság tervezése </li></ul><ul><ul><li>… </li></ul></ul><ul><li>Irányítási rendszer lassan már nemcsak az ISO 9001-nek, hanem már a 27001 egyre több követelményének is megfelel… </li></ul><ul><li>Minőségirányítási rendszerből INTEGRÁLT IRÁNYÍTÁSI RENDSZER lesz . </li></ul>Út az információbiztonsági irányítási rendszerig
  23. 23. Átfogó irányítási (menedzsment) rendszerek <ul><li>minőségirányítási rendszer (MIR) (MSZ EN ISO 9001 : 2001); </li></ul><ul><li>környezetközpontú irányítási rendszer (KIR) (MSZ EN ISO 14001 : 2005); </li></ul><ul><li>információbiztonsági irányítási rendszer (IBIR) (MSZ ISO/IEC 27001 : 2006); </li></ul><ul><li>munkahelyi egészségvédelmi és biztonsági irányítási rendszerek (MEBIR) (MSZ 28001 / 28002 : 2003). </li></ul><ul><li>stb … </li></ul>
  24. 24. Integrált irányítási rendszer (IIR) folyamatainak áttekintése Ügyfél <ul><li>Menedzsment döntési folyamatok </li></ul><ul><li>Stratégia menedzsment </li></ul><ul><li>Kommunikáció </li></ul><ul><li>Vezetőségi átvizsgálás </li></ul><ul><li>Menedzsment tervezési és támogató folyamatok </li></ul><ul><li>IIR tervezése </li></ul><ul><li>IIR dokumentálása </li></ul><ul><li>IIR fejlesztése </li></ul><ul><li>Folyamatokhoz erőforrások biztosítása </li></ul><ul><li>Képzés </li></ul><ul><li>Karbantartás </li></ul><ul><li>Mérések </li></ul><ul><li>Technológiai és gazdasági mérések </li></ul><ul><li>Folyamatok hatékonyságának mérései </li></ul><ul><li>IIR belső auditálása </li></ul>Főfolyamat Ügyfél
  25. 25. Átfedések az irányítási rendszerekben KIR ISO 14001 Környezeti tényezők Belső-külső kommunikáció Környezetközpon-tú irányítási programok Jogi és egyéb követelmények Vészhelyzetek … Minőségtervezés Beszerzés … Gazdálkodás az erőforrásokkal Azonosíthatóság és nyomon követhetőség MIR ISO 9001 Közös Követelmények Pol itika Célok Programok Dokument áció kezelés és működésszabályozás Képzés, tudatosság Figyelemmel kísérés és mérés Belső audit és vezetői átvizsgálás Helyesbítő és megelőző tevékenység Vagyontárgyak osztályozása és felügyelete A védelem fizikai és környezeti vonatkozásai Információbiztonsági kockázatkezelés, ... IBIR ISO/IEC 27001
  26. 26. Integrált irányítási rendszer előnyei <ul><li>közös menedzsment elemek közös használata, </li></ul><ul><li>nincsenek párhuzamos és fölösleges tevékenységek, </li></ul><ul><li>felelősségek áttekinthetőbbek, egyértelműek, </li></ul><ul><li>ráfordítások, erőforrások felhasználásának csökkentése, optimalizálása, </li></ul><ul><li>dokumentációs rendszer mennyiségének csökkentése, </li></ul><ul><li>könnyebb illesztés a vállalati stratégiához és célokhoz, </li></ul><ul><li>vállalat hatékonyságának növelése, </li></ul>
  27. 27. <ul><li>Köszönöm megtisztelő figyelmüket! </li></ul>

×