Fejezetek a vállalati biztonságmenedzsmentből
Információ-, folyamat- és vállalatbiztonság
GRC-modellen alapuló vállalati alkalmazások
Tartalomjegyzék
- Fejezetek a vállalati biztonságmenedzsmentből • Információ-, folyamat- és vállalatbiztonság
- Impresszum
- Bevezetés
- 1. Információbiztonság
- 2. Az (információ)biztonság emberi tényezői
- 2.1. A képzettség és az információbiztonsági tudatosság
- 2.2. Generációs kérdések
- 2.3. Munkakörnyezet
- 2.4. Információtechnológiai és információbiztonsági képzések
- 2.5. Szervezeti (biztonsági) kultúra
- 2.6. Jogosultságtól a szerepkör- és személyazonosság-kezelésig
- 2.7. A felhasználók viselkedésének elemzése (a SIEM-rendszerek)
- 2.8. Saját tulajdonú (mobil) eszközök üzleti célú alkalmazása (BYOD)
- 2.9. Adatvédelem és információbiztonság (GDPR-ból adódó feladatok)
- Ellenőrző kérdések a 2. fejezethez
- 2.1. A képzettség és az információbiztonsági tudatosság
- 3. Vállalati kockázatmenedzsment
- 3.1. Kockázat fogalma
- 3.2. Kockázatok típusai, csoportosításuk
- 3.3. Kockázatok azonosítása, elemzése, értékelése és kezelése
- 3.4. Ellátási és értékesítési láncok kockázata
- 3.5. GRC-modellen alapuló vállalati alkalmazások
- 3.6. Összesített kockázati mutatószám meghatározása
- Ellenőrző kérdések a 3. fejezethez
- 3.1. Kockázat fogalma
- 4. Folyamatalapú vállalati működés
- 4.1. Folyamatmenedzsment
- 4.2. Folyamatok alkotóelemei
- 4.3. Folyamatok csoportosítása
- 4.4. Folyamatok értékelése
- 4.5. Folyamatok kialakítása
- 4.6. Kiegyensúlyozott mutatószámrendszer („Balanced ScoreCard”; BSC)
- 4.7. Üzletmenet-folytonossági terv
- 4.8. Gyártási erőforrás-tervezés és lineáris programozás
- 4.9. Folyamatok erőforrás-alapú kockázatkezelése
- 4.10. Szabványos irányítási rendszerek és integrálásuk
- 4.11. Ipar 4.0 és 5.0
- Ellenőrző kérdések a 4. fejezethez
- 4.1. Folyamatmenedzsment
- 5. Komplex vállalati biztonsági modell
- 6. Projektbiztonság
- Irodalomjegyzék
- Betűszavak jegyzéke
- Melléklet A: Információbiztonsághoz kapcsolható szabványok
- Melléklet B: Kockázatmenedzsmenttel (is) foglalkozó szabványok, ajánlások és módszerek
- B.1. Minőség- és környezetközpontú irányítási rendszerek
- B.2. A munkahelyi egészségvédelem és biztonság irányítási rendszere
- B.3. Információbiztonsági irányítási rendszer
- B.4. Az információtechnológia irányítása és kontrollja (a „CObIT”)
- B.5. Információs rendszerek üzemeltetése (az ITIL)
- B.6. Információbiztonsági kockázatok kezelése (a „CRAMM”-modell)
- B.7. Üzletmenet-folytonosság (ISO 22301)
- B.8. Hibamód- és hibahatás-elemzés (az „FMEA”-módszer)
- B.9. Folyamatképesség
- B.10. Kockázati szint minimalizálása (az „ALARP”-módszer)
- B.11. Vállalati kockázatkezelő keretrendszer (COSO)
- B.12. Ellátási lánc működésének optimalizálása (a „SCOR”- és „CPFR”-modellek)
- B.13. Amerikai katonai kockázatmenedzsment szabvány (MIL-STD-882E)
- B.14. ISO/IEC 27005
- B.15. NIST SP 800-as sorozat
- B.1. Minőség- és környezetközpontú irányítási rendszerek
Kiadó: Akadémiai Kiadó
Online megjelenés éve: 2024
ISBN: 978 963 454 937 6
A vállalati biztonságmenedzsment változások előtt áll. A szakterületek (infrastruktúra őrzése, munkavédelem, logisztika, beruházási és fejlesztési projektek, biztonságtechnika, információbiztonság) külön-külön történő szabályozása helyett egyre inkább megfigyelhető egy új vezetési módszereken és szervezeti kultúrán alapuló holisztikus szemléletmód megjelenése. A változtatások végrehajtásához szükséges vállalati szakmai háttér – a hagyományok miatt is – ma még szétaprózott, esetleg hiányzik. A szabványos irányítási (menedzsment) rendszerek terjedése jól mutatja a vállalatok biztonság iránti növekvő igényét. Az auditált és tanúsított irányítási rendszerek kialakítása önmagában nem elégséges. A megbízható működés, az üzleti partnerek igényeinek időben, mennyiségben és minőségben történő kielégítése túlmutat ezen. A vállalati értékteremtéshez nélkülözhetetlen eszközöket, fő- és mellékfolyamatokat kell biztonságban tudni. Az információbiztonság kapcsán megismert üzletmenet folytonossági és katasztrófa-elhárítási elképzelések és tervek jó kiinduló alapot jelenthetnek egy minden részletre kiterjedő vállalati biztonsági modell megteremtésében. A vállalati biztonság menedzsment képes a vállalati kritikus folyamatokat és eszközöket úgy ellenőrzése alatt tartani, hogy teljesüljenek a stratégiai tervekből levezetett vállalati célok. Olyan folyamatos tervezési, szervezési, irányítási és ellenőrzési, valamint koordinációs tevékenységeket jelent, amely a vállalat minden külső és belső érintettje számára megfelelő és fenntartható biztonsági szintet eredményez. A technikai kérdések helyett a szervezeti működés válik elsődlegessé. Lehetővé teszi a biztonsági célok elérésének mérését és folyamatos fejlesztését és optimalizálását.
Hivatkozás: https://mersz.hu/michelberger-fejezetek-a-vallalati-biztonsagmenedzsmentbol//
BibTeXEndNoteMendeleyZotero