A HFMS Szabadegyetem 2015. november 18-i ISO 55000 Vagyongazdálkodás szemináriumának előadása.
Szabványok és szabványosítás - amit okvetlenül tudnunk kell
HFMS Free University 18.11.2015
Basics on Standards and Standardisation
A HFMS Szabadegyetem 2015. november 18-i ISO 55000 Vagyongazdálkodás szemináriumának előadása.
Asset Management vs. Facilities Management
HFMS Free University 18.11.2015
El reguetón tiene sus raíces en la música latinoamericana y caribeña. Se originó a partir del reggae en español en Panamá y Puerto Rico en los años 70 y 90, adoptando el ritmo "dem bow" del dancehall jamaiquino pero con letras en español. Las letras se caracterizan por rimas pegadizas y temas de fiesta, aunque también surgió un estilo alternativo con crítica social. El baile asociado es el sensual sandungueo.
The document discusses different types of information sources, including primary and secondary sources. Primary sources are original materials that other research is based on, such as research papers, theses, and conference proceedings. Secondary sources are interpretations and evaluations of primary sources, including textbooks, review articles, and edited books. The document also discusses how to search for information on PubMed, including searching by author, subject, journal, and using Medical Subject Headings (MeSH) terms to narrow search results. Filters can also be used to refine PubMed searches.
El documento presenta definiciones de la ira según diferentes autores como Izard, Averill y Spielberger, quienes la describen como una emoción primaria que surge ante la frustración de metas o necesidades. Luego discute teorías de Schachter, Novaco, Magai y otros sobre los aspectos fisiológicos, cognitivos y de valoración asociados a la ira. Finalmente contrasta los estilos de afrontamiento de la ira interna, externa y de control, así como escalas y programas para medir y tratar la ira.
Just a few reasons I think WordPress is great for business.Luana Mattey
This document discusses the popularity and advantages of using WordPress for websites. Some key points made include:
- WordPress powers 19% of all websites and has over half the market share of content management systems.
- Approximately 100,000 new websites are created daily using WordPress.
- There are over 26,000 plugins available to enhance WordPress websites without advanced coding.
- WordPress plugins have been downloaded nearly 500 million times.
- WordPress sites are well suited for search engine optimization and exposure due to their popularity online.
A HFMS Szabadegyetem 2015. november 18-i ISO 55000 Vagyongazdálkodás szemináriumának előadása.
Szabványok és szabványosítás - amit okvetlenül tudnunk kell
HFMS Free University 18.11.2015
Basics on Standards and Standardisation
A HFMS Szabadegyetem 2015. november 18-i ISO 55000 Vagyongazdálkodás szemináriumának előadása.
Asset Management vs. Facilities Management
HFMS Free University 18.11.2015
El reguetón tiene sus raíces en la música latinoamericana y caribeña. Se originó a partir del reggae en español en Panamá y Puerto Rico en los años 70 y 90, adoptando el ritmo "dem bow" del dancehall jamaiquino pero con letras en español. Las letras se caracterizan por rimas pegadizas y temas de fiesta, aunque también surgió un estilo alternativo con crítica social. El baile asociado es el sensual sandungueo.
The document discusses different types of information sources, including primary and secondary sources. Primary sources are original materials that other research is based on, such as research papers, theses, and conference proceedings. Secondary sources are interpretations and evaluations of primary sources, including textbooks, review articles, and edited books. The document also discusses how to search for information on PubMed, including searching by author, subject, journal, and using Medical Subject Headings (MeSH) terms to narrow search results. Filters can also be used to refine PubMed searches.
El documento presenta definiciones de la ira según diferentes autores como Izard, Averill y Spielberger, quienes la describen como una emoción primaria que surge ante la frustración de metas o necesidades. Luego discute teorías de Schachter, Novaco, Magai y otros sobre los aspectos fisiológicos, cognitivos y de valoración asociados a la ira. Finalmente contrasta los estilos de afrontamiento de la ira interna, externa y de control, así como escalas y programas para medir y tratar la ira.
Just a few reasons I think WordPress is great for business.Luana Mattey
This document discusses the popularity and advantages of using WordPress for websites. Some key points made include:
- WordPress powers 19% of all websites and has over half the market share of content management systems.
- Approximately 100,000 new websites are created daily using WordPress.
- There are over 26,000 plugins available to enhance WordPress websites without advanced coding.
- WordPress plugins have been downloaded nearly 500 million times.
- WordPress sites are well suited for search engine optimization and exposure due to their popularity online.
This document discusses the popularity and advantages of using WordPress for websites. Some key points made include:
- WordPress powers 19% of all websites and has over half the market share of content management systems.
- Approximately 100,000 new websites are created daily using WordPress.
- There are over 26,000 plugins available to expand WordPress websites' functionality.
- WordPress plugins have been downloaded nearly 500 million times.
- WordPress sites are well optimized for search engines and exposure due to their popularity online.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise causes chemical changes in the brain that may help boost feelings of calmness and well-being.
Vsat 13195195319744-phpapp02-111025002146-phpapp02Surojit Bera
This document provides an overview of VSAT (Very Small Aperture Terminal) technology through a presentation. It defines VSAT as small, software-driven earth stations used for reliable transmission of data, video or voice via satellite without additional staff or technology. A VSAT consists of an outdoor transceiver and indoor device like a PC. The transceiver communicates with a satellite transponder while the ground station hub acts as the central connection point in a star network topology. VSATs can transmit up to 56kbps and are used in various industries for applications like satellite internet, vehicle dealership communications, and environmental monitoring.
Development of information systems - Common Criteria (in Hungarian)Csaba Krasznay
This presentation introduces to the basics of Common Criteria and was held in the frame of the subject "Development of information systems" for the students of Budapest University of Technology and Economics.
Thanks to my friend, Szigeti Szabolcs I'm invited in every year to talk about my experiences at Műegyetem. In 2008 I wrote up many subjects e.g. I presented ISO 27001 and 27002 (or better known ISO 17799) standards. I wrote some words about all chapters of these standards deal with organization security. In consideration of speaking for students of computer sciences the slides show how can applications support gaining ISO 27001 certification.
Valtozasok az ISO 9001:2015; Uj struktura HLS; az uj ISO 9004:2014SzvrfiSebestynBotond
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
ANNEX SL (ISO 9001 is)
1. Alkalmazási terület
2. Rendelkező hivatkozások
3. Szakkifejezések és meghatározásuk
4. Szervezet és környezete
5. Vezetés
6. Tervezés (MIR)
7. Támogatás
8. Működtetés
9. Teljesítményértékelés
10.Fejlesztés
ISO/DIS 9001:2014
A Digitális környezetünk fenyegetettsége a mindennapokban című nemzetközi tudományos-szakmai konferencián elhangzott előadás prezentációja
Időpont: 2017. november 8-9.
Helyszín: Duna Palota, Budapest
This document discusses the popularity and advantages of using WordPress for websites. Some key points made include:
- WordPress powers 19% of all websites and has over half the market share of content management systems.
- Approximately 100,000 new websites are created daily using WordPress.
- There are over 26,000 plugins available to expand WordPress websites' functionality.
- WordPress plugins have been downloaded nearly 500 million times.
- WordPress sites are well optimized for search engines and exposure due to their popularity online.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise causes chemical changes in the brain that may help boost feelings of calmness and well-being.
Vsat 13195195319744-phpapp02-111025002146-phpapp02Surojit Bera
This document provides an overview of VSAT (Very Small Aperture Terminal) technology through a presentation. It defines VSAT as small, software-driven earth stations used for reliable transmission of data, video or voice via satellite without additional staff or technology. A VSAT consists of an outdoor transceiver and indoor device like a PC. The transceiver communicates with a satellite transponder while the ground station hub acts as the central connection point in a star network topology. VSATs can transmit up to 56kbps and are used in various industries for applications like satellite internet, vehicle dealership communications, and environmental monitoring.
Development of information systems - Common Criteria (in Hungarian)Csaba Krasznay
This presentation introduces to the basics of Common Criteria and was held in the frame of the subject "Development of information systems" for the students of Budapest University of Technology and Economics.
Thanks to my friend, Szigeti Szabolcs I'm invited in every year to talk about my experiences at Műegyetem. In 2008 I wrote up many subjects e.g. I presented ISO 27001 and 27002 (or better known ISO 17799) standards. I wrote some words about all chapters of these standards deal with organization security. In consideration of speaking for students of computer sciences the slides show how can applications support gaining ISO 27001 certification.
Valtozasok az ISO 9001:2015; Uj struktura HLS; az uj ISO 9004:2014SzvrfiSebestynBotond
VÁLTOZÁSOK AZ ISO 9001 SZABVÁNYBAN 2015.
ANNEX SL (ISO 9001 is)
1. Alkalmazási terület
2. Rendelkező hivatkozások
3. Szakkifejezések és meghatározásuk
4. Szervezet és környezete
5. Vezetés
6. Tervezés (MIR)
7. Támogatás
8. Működtetés
9. Teljesítményértékelés
10.Fejlesztés
ISO/DIS 9001:2014
A Digitális környezetünk fenyegetettsége a mindennapokban című nemzetközi tudományos-szakmai konferencián elhangzott előadás prezentációja
Időpont: 2017. november 8-9.
Helyszín: Duna Palota, Budapest
Ezúttal a PMI Budapest, Magyar Tagozat Mentoring programjában résztvevő, Mentor és Mentee párosunk előadását hallhatják tapasztalataikról.
A vállalkozásokban az agiltásra való igény gyakran egy alulról jövő kezdeményezés. Esettanulmányukban a következő kérdésekre keresnek válaszokat:
Hogyan jelenik meg a szervezeti igény az agilitásra?
Hogyan érdemes nekifogni, hogyan érdemes a managementet tesztelni?
Érdemes-e külső segítséget alkalmazni?
Mik azok az elvek, amelyekre érdemes fókuszálni?
Hogyan viszonyul az egyén és a szervezet az új kihívásokra?
Előadók:
Susányi István, PMP, CSM, SAFe® 5 Agilist,
Senior Project Manager
Deutsche Telekom IT Solutions
GP/PM SSC/MS Szeged
Dr. Mindák László, PMP, CSSBB
Minőségbiztosítási igazgató
Klinikai kutatási terület
Possibilities of IT security evaluations based on Common Criteria in Hungary ...Csaba Krasznay
The presentation gives some information about Common Critera and talks about the possibilities of Hungarian IT developers if they want to get the certification for their products.
A tanúsítási és auditálási gyakorlat változása nemzetközi tükörben (ISO 27001:2013)
1. A tanúsítás és auditálási
gyakorlat változása nemzetközi
tükörben
Tarján Gábor
2014. április 10.
2. Tartalom és tematika
• Rövid bemutatkozás
• Pár fontos mondat
• Az átmenet szabályai nemzetközi (IAF,
UKAS, DAKKS) tükörben
• Hangsúlyok eltolódása, követelmények
finomhangolása és egyéb változások
• Kérdések-válaszok
3. Tarján Gábor
• Szervező-vegyészmérnök - MSc (VE 1986)
• Mérnök-közgazdász (BKE 1992), MBA (BME 2000)
• korábban nemzetközi bejegyzésű „ISO 9001-es” vezető
felülvizsgáló (Lead Assessor/Auditor - IQA IRCA)
• 2006 óta ISMS (ISO 27001) Lead Auditor (DEKRA
Certifications)
• CMC – „hites vezetési tanácsadó” (VTMSZ - ICMCI)
• CISA – bejegyzett információrendszer felülvizsgáló (ISACA)
• CISM - bejegyzett információbiztonsági menedzser (ISACA)
• CGEIT – bejegyzett vállalati informatikai menedzser (ISACA)
• 25 év vezetési tanácsadás, 20 év tréneri, oktatói tapasztalat
• 5 év cégvezetés, 13 év információbiztonság ( www.hetpecset.hu )
• Hétpecsét Információbiztonsági Egyesület alelnöke
• Kompetenciák:
– Minőségügyi és információbiztonsági felülvizsgálatok és auditok
– Irányítási rendszerek bevezetése, IT szolgáltatás menedzsment
– Tréningek és műhelyszemináriumok vezetése, lebonyolítása
– Egyetemi és főiskolai oktatás (PE, BKF, ZSKF, Corvinus…)
3
4. Pár fontos mondat
• Bár túl vagyok számos fejtágításon és
blog olvasáson , de nem végeztem még
auditot az új szabvány alapján (de már
nagyon várom…)
• Nem a DEKRA (vagy más tanúsító
testület) hivatalos álláspontját képviselem
• Nincsenek őrült nagy változások a régi
szabványhoz képest (de a józan ész most
is segíthet…)
5. Az átmenet várható szabályai (UKAS)
• UKAS:
• “The General Assembly, acting on the recommendation of the
Technical Committee, resolved to endorse ISO/IEC 27001:2013
Information technology - Security techniques - Information
security management systems – Requirements, as a normative
document. The General Assembly further agreed that the
deadline for conformance to ISO/IEC 27001:2013 will be two
years from the date of publication. One year after publication of
ISO/IEC 27001:2013, all new accredited certifications issued
shall be to ISO/IEC 27001:2013.
• Note: As the date of publication was 1 October 2013, the deadline
for Certification Bodies to conform will be 1 October 2015.”
9. Hangsúlyok és egyebek
változásai
• A szervezet környezete
– Érdekelt felek (Kik ők? Lista..)
– … és milyen elvárásaik vannak
• A megfigyelés és mérés önálló fejezetben, tehát…
célok és mérhetőségük?
• Kockázat tulajdonos (és nem vagyonelem
tulajdonos)
• Kockázatértékelés (nem előfeltétel a
vagyonelemek, a veszélyek és a sérülékenységek
azonosítása!)
10. Hangsúlyok és egyebek
változásai
• Kockázatértékelés (nagyobb hangsúly van rajta, erre az
auditor válasza: több idő)
– Módszertan? (a választás szabadsága!)
• ISO 27005 (nem változott)
• ISO 31000 (ERM – enterprise risk managment)
• OCTAVE, NIST stb.
– Világos kockázatkezelési opciók (csökkent, elfogad,
elkerül, megoszt)
• Mi a kockázat-tulajdonos szerepe?
– Elfogadja a kockázatkezelési tervet és a maradvány
kockázatot!
11. Hangsúlyok és egyebek
változásai
• Az Alkalmazhatósági Nyilatkozat és a
szabvány „A” mellékletének viszonya,
szerepe és a tanúsítói, tanácsadói
megközelítés:
– „2005”: Az alkalmazandó kontrollok
(intézkedések) kiválasztása a „leltárból”…
– „2013”: Az alkalmazandó kontrollok a
kockázatkezelési folyamatból potyognak ki…
12. Hangsúlyok és egyebek
változásai
• A PDCA explicit módon nem említett a
szabványban, de ugye nem gondoljuk,
hogy ez azt jelenti…
• Continuous / continual improvement
– Változó környezet (veszélyek, fenyegetések)
– Változó igények az érdekelt felek részéről
– Technológiai fejlődés (lásd pl. felhő)
– Változó szervezet (működési mód)
13. Az ISO 27001:2013 struktúrája
A szabványtest (0-10 fejezetek) és az „A” melléklet, melyben:
• 14 Információbiztonsági szabályozási terület (A5-A18)
• 35 Információbiztonsági szabályozási cél
• 114 Információbiztonsági intézkedés (kontroll)
14 Szabályozási terület:
1. Információbiztonsági politika
2. Az információbiztonság
szervezete
3. A humánerőforrás
biztonsága
4. Vagyonmenedzsment
5. Hozzáférés-szabályozás
6. Titkosítás
7. Fizikai és környezeti
biztonság
8. A működés biztonsága
9. A kommunikáció biztonsága
10. Rendszerek beszerezése,
fejlesztése, karbantartása
11. Szállítói kapcsolatok
12. Információbiztonság és
incidens menedzsment
13. Üzletmenet-folytonosság
14. Megfelelőség
Érdekelt
felek
információ-
biztonsági
követelményei
és elvárásai
Act
ISMS-t
fenntart
és
fejleszt
Plan
IBIR-t
létrehoz
Check
ISMS-t
felügyel és
áttekint
Do
IBIR-t
Bevezet és
működtet
Érdekelt felek
információ-
biztonsági
követelményei
és elvárásai
14. ISO 27001:2013 – „kontroll-leltár”
ISO27001 Fejezet hivatkozás Leírás Kontroll összesen
Irányításirendszer 4 A szervezet környezete 9
5 Vezetés 17
6 Tervezés 31
7 Támogatás 25
8 Működtetés 8
9 Teljesítmény értékelés 27
10 Fejlesztés 13
Az IBIR kontroll pontok összesen: 130
Megítélésszerintielemek
A5 Az információbiztonság vezetői irányítása 2
A6 Az információbiztonság szervezete 7
A7 Humán-erőforrás biztonsága 6
A8 Vagyon-menedzsment 10
A9 Hozzáférés szabályozás 13
A10 Titkosítás 2
A11 Fizikai és környezeti biztonság 15
A12 A működtetés biztonsága 15
A13 A kommunikáció biztonsága 7
A14 Rendszer beszerzés, fejlesztés és karbantartás 13
A15 Szállítói kapcsolatok 5
A16 Információbiztonsági incidensek kezelése 7
A17
A működésfolytonosság információbiztonsági aspektusai
4
A18 Megfelelőség 8
Az "A" Melléklet kontrolljai összesen: 114
ISO/IEC 27001:2013 összesen: 244
2. táblázat 'ISO/IEC 27001:2013' Kontroll összesítés
15. Tényleg vannak „új” kontrollok az
„A”-jelű mellékletben?
1. A.6.1.5 Információbiztonság a projekt menedzsmentben
2. A.8.2.3 Vagyonelemek kezelése
3. A.9.2.2 Felhasználói hozzáférés kiosztása
4. A.9.2.4 A felhasználók bizalmas hitelesítési információinak kezelése
5. A.9.3.1 A bizalmas azonosság-kezelési információk használata
6. A.12.6.2 Szoftver-telepítési korlátozások
7. A.13.2.1 Információ továbbítási szabályzatok és eljárások
8. A.13.2.2 Megállapodások az információk továbbítására
9. A.14.1.2 Nyilvános hálózatokon nyújtott alkalmazás szolgáltatások biztonságának megteremtése
10. A.14.2.1 A biztonságos fejlesztés szabályzata
11. A.14.2.5 A biztonságos rendszer-tervezés alapelvei
12. A.14.2.6 Biztonságos fejlesztési környezet
13. A.14.2.8 A rendszer biztonsági tesztje
14. A.15.1.1 A szállítói kapcsolatokra vonatkozó információ-biztonsági szabályzat
15. A.15.1.3 Információs és kommunikációs technológiai szállítói lánc
16. A.16.1.4 Értékelés és döntés az információ-biztonsági események felől
17. A.16.1.5 Válaszadás az információ-biztonsági incidensekre
18. A.17.1.2 Az információ-biztonság folytonosságának bevezetése
19. A.17.2.1 Információ-feldolgozó létesítmények rendelkezésre állása
16. ISO 27001 „A” melléklet
változásai számokban kifejezve
ISO 27001:2005 ISO 27001:2013 Változás
Biztonsági
területek
11 14 +3
Kontrollok száma 133 114 -19
Ez egy félrevezető információ, amelyet már számos blogban leközöltek.
-19 az abszolút eltérés számokban – de nem ennyi a változás!
17. Hasznos olvasmányok
• BSI – Mapping guide - Mapping between the requirements of
ISO/IEC 27001:2005 and ISO/IEC 27001:2013
• BSI – Transition guide - Moving from ISO/IEC 27001:2005 to
ISO/IEC 27001:2013