Az információbiztonsági irányítási rendszer kialakítása egy vállalatnál
A dolgozat témája saját szakmai tapasztalat alapján egy vállalati információbiztonsági irányítási rendszer bevezetésének feltételrendszere.
A témaválasztás jelentőségét az adja, hogy a gazdálkodó szervezeteknél folyamatosan bővülnek az információbiztonsági szempontból felügyelt területek, növekednek az adatvédelmi, adatbiztonsági és üzleti titokvédelmi feladatok. Mindezek a változások azt eredményezik, hogy át kell gondolni és a megváltozott körülményekhez kell igazítani az információbiztonsági irányítási rendszereket.
A gyakorlati életben egy információbiztonsági irányítási rendszer akkor működik hatékonyan, ha csak olyan informatikai eszközöket, berendezéseket, alkalmazásokat és eljárásokat enged használatba venni, alkalmazni és értékesíteni, amelyekkel az informatikai és üzleti folyamatok biztonságosan végezhetőek, és amelyek lehetővé teszik a zavartalan együttműködést az informatikai terület mellett működő más szakterületekkel is.
Ezért is a dolgozat egy olyan egységes rendszer kialakítását jeleníti meg, amely a jogszabályi előírások, a tulajdonosi elvárások és a helyi sajátosságok figyelembevételével az információbiztonság szervezeten belüli kezeléséhez, az információbiztonsággal összefüggő fogalmak, szabályok és intézkedések egységes értelmezéséhez és az információbiztonsági dokumentumok elkészítéséhez szükséges.
A dolgozatban a választott szervezet esetében a hangsúly az emberi erőforrás-szükséglet kialakítására, a kockázatok elemzésére, a kontroll eljárások kidolgozására, bevezetésére és az MSZ ISO/IEC 27001:2014 szabvány követelményeihez igazodó információbiztonsági auditok rendszerének megtervezésére helyeződik.
szerző
-
Szlancsik Renáta
Regionális és környezeti gazdaságtan MSc
mesterképzés (MA/MSc), levelező
konzulens
-
Dr. Kósi Kálmán
c. egyetemi tanár, Környezetgazdaságtan és Fenntartható Fejlődés Tanszék
