MSZ ISO/IEC 27001:2006 (ISO/IEC 27001:2005)
Információbiztonság irányítási rendszer (IBIR)

Képzési időpontok ide kattintva!
A cég információinak biztonsága mindig fontos kérdés, hagyományosan lépéseket tesznek a kiszivárgás, csalás, lopás vagy bármely más, az információval történő visszaélés megelőzése érdekében. Manapság, amikor a számítógép egyre komolyabb szerepet játszik életünkben, az információs biztonságtechnika új értelmet nyer.
A mindennapi üzleti életben sok ember dolgozik a saját feladatán, tárol adatokat, őriz feljegyzéseket, tart fenn adatbázisokat, tölt le információt az Internetről és természetesen, végez bizalmas munkát.
Kéz a kézben a mai technológiával, növekszik a biztonsági kockázat a mindennapi munkában, és ezek nem mindig a legszembetűnőbb fenyegetések. Természetesen fennáll az esélye, hogy magát a munkát lopják el, de elveszhetnek az adatok, ha a hardware-t ellopják, ha feltörik a számítógépes rendszert, vírus fertőzheti meg, valamint a rendszerhibák és leállások, áramszünetek, az adathordozók meghibásodása és természetesen a tűz mind-mind információvesztéshez vezethet.
Az Információbiztonság irányítási rendszer célja, hogy biztosítsa az üzleti folytonosságot, hogy csökkentse biztonsági incidensekből származó anyagi kárt azok hatásának megelőzésével vagy minimalizálásával.

MSZ ISO/IEC 27001 alkalmazási területe
E nemzetközi szabvány a szervezetek minden típusára vonatkozik (pl. kereskedelmi vállalatokra, kormányzati hivatalokra, nem profitérdekelt szervezetekre). E nemzetközi szabvány követelményeket határoz meg dokumentált IBIR kialakítására, bevezetésére, működtetésére, figyelemmel kisérésére, átvizsgálására, fenntartására és fejlesztésére szoros összefüggésben a szervezet általános működési kockázataival. Követelményeket határoz meg olyan biztonsági intézkedések megvalósítására, amelyeket az egyes szervezetek, vagy azok részeinek igényeire szabtak.
Az IBIR rendeltetése, hogy biztosítsa a megfelelő és arányos biztonsági intézkedések kiválasztását, amelyek védik az információs vagyontárgyakat és bizalmat keltenek az érdekelt felekben.

Főbb témakörök, amelyek a rendszer részét képezik
Az információbiztonság irányítási rendszere
  - Általános követelménye
  - Az IBIR kialakítása és irányítása
  - Az IBIR kialakítása
  - Az IBIR bevezetése és működtetése
  - Az IBIR figyelemmel kisérése és átvizsgálása
  - Az IBIR fenntartása és fejlesztése
  - A dokumentálás követelményei
  - Általános követelmények
  - A dokumentumok kezelése
  - A feljegyzések kezelése
A vezetőség felelőssége
  - A vezetőség elkötelezettsége
  - Gazdálkodás az erőforrásokkal
  - Gondoskodás az erőforrásokról
  - Képzés, tudatosság és felkészültség
Belső IBIR-auditok
Az IBIR vezetőségi átvizsgálása
  - Általános követelmények
  - Az átvizsgálás bemenő adatai
  - Az átvizsgálás kimenő adatai
Az IBIR fejlesztése
  - Folyamatos fejlesztés
  - Helyesbítő tevékenység
  - Megelőző tevékenység

MSZ ISO/IEC 27001 A) mellékletének főbb követelményei
  - Biztonsági szabályzat
  - Az információbiztonság szervezete
  - Vagyontárgyak kezelése
  - Az emberi erőforrások biztonsága
  - Fizikai védelem és a környezet védelme
  - A kommunikáció és az üzemeltetés irányítása
  - Hozzáférés-ellenőrzés
  - Információs rendszerek beszerzése, fejlesztése és fenntartása
  - Információbiztonsági incidensek kezelése
  - Működés folytonosságának irányítása
  - Követelményeknek való megfelelés

Az MSZ ISO/IEC 27001 rendszer főbb előnyei
a.) Az ISO/IEC 27001 szerinti tanúsítás növeli vállalata tekintélyét.
b.) Világosan megmutatja információinak hitelességét és az információbiztonság
     fenntartása iránti tényleges elkötelezettségét.
c.) Az IBIR létrehozása és tanúsíttatása a vállalati kultúrát is megváltoztathatja: új üzleti
     lehetőségeket nyithat a biztonságra figyelő vevők vagy ügyfelek megnyerésével,
     valamint javíthatja az alkalmazottak morálját és a bizalmasság felismerését a
     munkahelyen.
d.) Lehetővé teszi az információbiztonság betartatását, így csökkenti a csalás, valamint
     az adatok elvesztésének és felfedésének kockázatát.

Ha még nem kezdtétek el a rendszer kiépítését vagy fontolgatjátok megvalósítását, vagy az eddigi kísérlet nem vezetett eredményre, esetleg meglévő rendszereteket szeretnétek fejleszteni, vagy bővebb ismeretanyagra van szükségetek, akkor kattints ide és jelezd bátran, ha konzultálni, megoldást szeretnél találni a fenti témában kérdéseidre.

A rendszert szeretnéd megvalósítani, működtetni, vagy fejleszteni, de nincs kellő ismereted?
Jogosultságot szeretnél szerezni az auditok tervezésére, irányítására, elvégzésére vagy elvégeztetésére?
Ha bármelyik is felmerül, kattints ide, és választhatsz képzési programunkból.
LiveZilla Live Help Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>>

Nem vagy egyedül!
(Díjmentes konzultációs segítség telefonon.)
Részletek >>>

Képzési pogramok
Részletek >>>

Életképek képzéseinkről
 Részletek >>>

Állást keresel?
Részletek >>>

 Állással kapcsolatos hirdetés feladása
Részletek >>>

Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >>>
NYÍLT KÉPZÉSEINK
  ISO 9001:2008 MIR auditor
ISO 9004:2009 és az önértékelés
ISO 14001:2004 KIR auditor
MSZ 28001:2008 (OHSAS) MEBIR auditor
Integrált MIR-KIR-MEBIR auditor
ISO/TS 16949:2009 MIR auditor
IRIS vasúti járműipari MIR auditor
VDA 6.3 és VDA 6.5 auditor
5S auditor
ISO/IEC 27001:2005 IBIR auditor
HACC rendszergazda
ISO 22000:2005 ÉBIR auditor
IFS auditor (v5 szerint)
CoC (FSC és PEFC) auditor
ISO 13485:2003 MIR auditor
Autóipari minőségtechnikák
(APQP-PPAP, FMEA, SPC, 8D, MSA)
EFQM rendszergazda
LEAN menedzsment alapjai
LEAN menedzsment koordinátor
RÉSZLETEK >>>
 
Időpontok ide kattintva letölthetők.

Életképek képzéseinkről
 Részletek >>>