Tartalomjegyzék

• Fejezetek a vállalati biztonságmenedzsmentből • Információ-, folyamat- és vállalatbiztonság
• Impresszum
• Bevezetés
• chevron_right1. Információbiztonság
  • 1.1. Informatikai- és információbiztonság kapcsolata
  • 1.2. Információk osztályozása
  • 1.3. Információvédelem
  • 1.4. Információbiztonsági irányítási rendszer kialakítása
  • 1.5. Kis- és közepes vállalkozások információbiztonsága
  • Ellenőrző kérdések az 1. fejezethez
• chevron_right2. Az (információ)biztonság emberi tényezői
  • 2.1. A képzettség és az információbiztonsági tudatosság
  • 2.2. Generációs kérdések
  • 2.3. Munkakörnyezet
  • 2.4. Információtechnológiai és információbiztonsági képzések
  • 2.5. Szervezeti (biztonsági) kultúra
  • 2.6. Jogosultságtól a szerepkör- és személyazonosság-kezelésig
  • 2.7. A felhasználók viselkedésének elemzése (a SIEM-rendszerek)
  • 2.8. Saját tulajdonú (mobil) eszközök üzleti célú alkalmazása (BYOD)
  • 2.9. Adatvédelem és információbiztonság (GDPR-ból adódó feladatok)
  • Ellenőrző kérdések a 2. fejezethez
• chevron_right3. Vállalati kockázatmenedzsment
  • 3.1. Kockázat fogalma
  • 3.2. Kockázatok típusai, csoportosításuk
  • 3.3. Kockázatok azonosítása, elemzése, értékelése és kezelése
  • 3.4. Ellátási és értékesítési láncok kockázata
  • 3.5. GRC-modellen alapuló vállalati alkalmazások
  • 3.6. Összesített kockázati mutatószám meghatározása
  • Ellenőrző kérdések a 3. fejezethez
• chevron_right4. Folyamatalapú vállalati működés
  • 4.1. Folyamatmenedzsment
  • 4.2. Folyamatok alkotóelemei
  • 4.3. Folyamatok csoportosítása
  • 4.4. Folyamatok értékelése
  • 4.5. Folyamatok kialakítása
  • 4.6. Kiegyensúlyozott mutatószámrendszer („Balanced ScoreCard”; BSC)
  • 4.7. Üzletmenet-folytonossági terv
  • 4.8. Gyártási erőforrás-tervezés és lineáris programozás
  • 4.9. Folyamatok erőforrás-alapú kockázatkezelése
  • 4.10. Szabványos irányítási rendszerek és integrálásuk
  • 4.11. Ipar 4.0 és 5.0
  • Ellenőrző kérdések a 4. fejezethez
• chevron_right5. Komplex vállalati biztonsági modell
  • 5.1. Versenyképesség
  • 5.2. Folyamatbiztonság
  • 5.3. Vállalatbiztonság
  • 5.4. Érintettek, fenntartható fejlődés és vállalati felelősség
  • 5.5. A vállalatbiztonság szerepe az üzleti bizalom kialakításában
  • Ellenőrző kérdések az 5. fejezethez
• chevron_right6. Projektbiztonság
  • 6.1. Projektmenedzsment-alapok
  • 6.2. K+F projektek
  • 6.3. Projektek kockázatkezelése
  • 6.4. A projektirányítás emberi tényezői
  • 6.5. Agilis projektmenedzsment
  • 6.6. VUCA-környezet a projektmenedzsmentben
  • Ellenőrző kérdések a 6. fejezethez
• Irodalomjegyzék
• Betűszavak jegyzéke
• chevron_rightMelléklet A: Információbiztonsághoz kapcsolható szabványok
  • A.1. Szoftverek minősége
  • A.2. Szoftverek életciklusa
  • A.3. Informatikai biztonság minősítése (a „Common Criteria”)
  • A.4. Dokumentációkezelés
• chevron_rightMelléklet B: Kockázatmenedzsmenttel (is) foglalkozó szabványok, ajánlások és módszerek
  • B.1. Minőség- és környezetközpontú irányítási rendszerek
  • B.2. A munkahelyi egészségvédelem és biztonság irányítási rendszere
  • B.3. Információbiztonsági irányítási rendszer
  • B.4. Az információtechnológia irányítása és kontrollja (a „CObIT”)
  • B.5. Információs rendszerek üzemeltetése (az ITIL)
  • B.6. Információbiztonsági kockázatok kezelése (a „CRAMM”-modell)
  • B.7. Üzletmenet-folytonosság (ISO 22301)
  • B.8. Hibamód- és hibahatás-elemzés (az „FMEA”-módszer)
  • B.9. Folyamatképesség
  • B.10. Kockázati szint minimalizálása (az „ALARP”-módszer)
  • B.11. Vállalati kockázatkezelő keretrendszer (COSO)
  • B.12. Ellátási lánc működésének optimalizálása (a „SCOR”- és „CPFR”-modellek)
  • B.13. Amerikai katonai kockázatmenedzsment szabvány (MIL-STD-882E)
  • B.14. ISO/IEC 27005
  • B.15. NIST SP 800-as sorozat

Kiadó: Akadémiai Kiadó

Online megjelenés éve: 2024

ISBN: 978 963 454 937 6

A vállalati biztonságmenedzsment változások előtt áll. A szakterületek (infrastruktúra őrzése, munkavédelem, logisztika, beruházási és fejlesztési projektek, biztonságtechnika, információbiztonság) külön-külön történő szabályozása helyett egyre inkább megfigyelhető egy új vezetési módszereken és szervezeti kultúrán alapuló holisztikus szemléletmód megjelenése. A változtatások végrehajtásához szükséges vállalati szakmai háttér – a hagyományok miatt is – ma még szétaprózott, esetleg hiányzik.

A szabványos irányítási (menedzsment) rendszerek terjedése jól mutatja a vállalatok biztonság iránti növekvő igényét. Az auditált és tanúsított irányítási rendszerek kialakítása önmagában nem elégséges. A megbízható működés, az üzleti partnerek igényeinek időben, mennyiségben és minőségben történő kielégítése túlmutat ezen. A vállalati értékteremtéshez nélkülözhetetlen eszközöket, fő- és mellékfolyamatokat kell biztonságban tudni. Az információbiztonság kapcsán megismert üzletmenet folytonossági és katasztrófa-elhárítási elképzelések és tervek jó kiinduló alapot jelenthetnek egy minden részletre kiterjedő vállalati biztonsági modell megteremtésében.

A vállalati biztonság menedzsment képes a vállalati kritikus folyamatokat és eszközöket úgy ellenőrzése alatt tartani, hogy teljesüljenek a stratégiai tervekből levezetett vállalati célok. Olyan folyamatos tervezési, szervezési, irányítási és ellenőrzési, valamint koordinációs tevékenységeket jelent, amely a vállalat minden külső és belső érintettje számára megfelelő és fenntartható biztonsági szintet eredményez. A technikai kérdések helyett a szervezeti működés válik elsődlegessé. Lehetővé teszi a biztonsági célok elérésének mérését és folyamatos fejlesztését és optimalizálását.

Hivatkozás: https://mersz.hu/michelberger-fejezetek-a-vallalati-biztonsagmenedzsmentbol//