MSZ ISO/IEC 27001 2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | 21. század adatvédelem információbiztonság irányítási rendszer kockázatelemzés - kockázatkezelés |
| Online Access: | http://dolgozattar.uni-bge.hu/54830 |
MARC
| LEADER | 00000nta a2200000 i 4500 | ||
|---|---|---|---|
| 001 | dolg54830 | ||
| 005 | 20240628103623.0 | ||
| 008 | 240628suuuu hu om 000 hun d | ||
| 040 | |a BGE Dolgozattár Repozitórium |b hun | ||
| 041 | |a hu | ||
| 100 | 1 | |a Palásti Pál | |
| 245 | 1 | 0 | |a MSZ ISO/IEC 27001 |b 2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben |c Palásti Pál |h [elektronikus dokumentum] |
| 520 | 3 | |a A szakdolgozat egy létező, üzemelő kisvállalatnál bevezetésre kerülő ISO 27001 szabvány alapján kialakított információbiztonság irányítási rendszerrel (IBIR) kapcsolatos folyamatokat és szükséges elemeket tárgyalja. A bevezetéshez szükséges volt megvizsgálni a szektorra értelmezhető információbiztonság témájú szabványokat, melyek közül a Magyarországon is tanúsítható MSZ ISO/IEC 27001:2023 került kiválasztásra.A szakdolgozat bemutatja a bevezetés fő lépéseit és a védelem kialakítását. A kialakítás a szervezetnél projektként volt kezelve, mely során egyedi módszertan alapján elvégzésre került egy gap analízis annak érdekében, hogy a szervezeti információbiztonság szintjét fel lehessen mérni. A felmérés a később, kisvállalati formára illeszthető kockázatelemzési módszertan alapján elvégzett kockázatelemzés alapjául szolgált. Az elvégzett kockázatelemzésből létrejött kockázatkezelési terv megléte a védelem kockázatarányos kialakításának alapvető feltétele. A kockázatelemzés az IBIR üzemeltetés megkezdése előtt frissítve lett, eredményei alapján új célok kerültek kijelölésre.A szakdolgozatban szerepeltetett szervezet a szabvány szerinti tanúsítvány megszerzéséhez vezető úton az IBIR üzemeltetéséig sikeresen jutott el, a sikerességgel a szervezet vezetősége egyetért.A fennmaradó lépéseket (teljesítmény mérése, belső auditok és vezetőségi átvizsgálás) a projekt kilenc hónapos időtartama miatt a szakdolgozat nem tárgyalja. Az említett lépések elvégzését a szervezet vezetősége támogatja. | |
| 695 | |a 21. század | ||
| 695 | |a adatvédelem | ||
| 695 | |a információbiztonság | ||
| 695 | |a irányítási rendszer | ||
| 695 | |a kockázatelemzés - kockázatkezelés | ||
| 700 | 1 | |a Berzlánovits Péter |e ths | |
| 700 | 1 | |a Erdélyi Katalin |e ths | |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/54830/1/Pala%CC%81sti_Pa%CC%81l_EL3N9U.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/54830/2/231201_Titkosi%CC%81ta%CC%81si%20ke%CC%81relem_PP.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/54830/3/Palasti_Pal_EL3N9U_szakdolgozati-osszefoglalas.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/54830/4/BA_B_Pal%C3%A1sti_P%C3%A1l.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/54830/5/Szakdolg%20b%C3%ADr%20Pal%C3%A1sti%20P%C3%A1l.pdf |z Dokumentum-elérés |