MSZ ISO/IEC 27001 2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Thesis |
| Kulcsszavak: | 21. század adatvédelem információbiztonság irányítási rendszer kockázatelemzés - kockázatkezelés |
| Online Access: | http://dolgozattar.uni-bge.hu/54830 |
| Abstract: | A szakdolgozat egy létező, üzemelő kisvállalatnál bevezetésre kerülő ISO 27001 szabvány alapján kialakított információbiztonság irányítási rendszerrel (IBIR) kapcsolatos folyamatokat és szükséges elemeket tárgyalja. A bevezetéshez szükséges volt megvizsgálni a szektorra értelmezhető információbiztonság témájú szabványokat, melyek közül a Magyarországon is tanúsítható MSZ ISO/IEC 27001:2023 került kiválasztásra.A szakdolgozat bemutatja a bevezetés fő lépéseit és a védelem kialakítását. A kialakítás a szervezetnél projektként volt kezelve, mely során egyedi módszertan alapján elvégzésre került egy gap analízis annak érdekében, hogy a szervezeti információbiztonság szintjét fel lehessen mérni. A felmérés a később, kisvállalati formára illeszthető kockázatelemzési módszertan alapján elvégzett kockázatelemzés alapjául szolgált. Az elvégzett kockázatelemzésből létrejött kockázatkezelési terv megléte a védelem kockázatarányos kialakításának alapvető feltétele. A kockázatelemzés az IBIR üzemeltetés megkezdése előtt frissítve lett, eredményei alapján új célok kerültek kijelölésre.A szakdolgozatban szerepeltetett szervezet a szabvány szerinti tanúsítvány megszerzéséhez vezető úton az IBIR üzemeltetéséig sikeresen jutott el, a sikerességgel a szervezet vezetősége egyetért.A fennmaradó lépéseket (teljesítmény mérése, belső auditok és vezetőségi átvizsgálás) a projekt kilenc hónapos időtartama miatt a szakdolgozat nem tárgyalja. Az említett lépések elvégzését a szervezet vezetősége támogatja. |
|---|