Palásti Pál (2023) MSZ ISO/IEC 27001:2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben. Pénzügyi és Számviteli Kar.
PDF
Palásti_Pál_EL3N9U.pdf Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2026. December 11.. Download (1MB) |
|
PDF
231201_Titkosítási kérelem_PP.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (164kB) |
|
PDF
Palasti_Pal_EL3N9U_szakdolgozati-osszefoglalas.pdf Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2026. December 11.. Download (260kB) |
|
PDF
BA_B_Palásti_Pál.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (1MB) |
|
PDF
Szakdolg bír Palásti Pál.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (174kB) |
Absztrakt (kivonat)
A szakdolgozat egy létező, üzemelő kisvállalatnál bevezetésre kerülő ISO 27001 szabvány alapján kialakított információbiztonság irányítási rendszerrel (IBIR) kapcsolatos folyamatokat és szükséges elemeket tárgyalja. A bevezetéshez szükséges volt megvizsgálni a szektorra értelmezhető információbiztonság témájú szabványokat, melyek közül a Magyarországon is tanúsítható MSZ ISO/IEC 27001:2023 került kiválasztásra.A szakdolgozat bemutatja a bevezetés fő lépéseit és a védelem kialakítását. A kialakítás a szervezetnél projektként volt kezelve, mely során egyedi módszertan alapján elvégzésre került egy gap analízis annak érdekében, hogy a szervezeti információbiztonság szintjét fel lehessen mérni. A felmérés a később, kisvállalati formára illeszthető kockázatelemzési módszertan alapján elvégzett kockázatelemzés alapjául szolgált. Az elvégzett kockázatelemzésből létrejött kockázatkezelési terv megléte a védelem kockázatarányos kialakításának alapvető feltétele. A kockázatelemzés az IBIR üzemeltetés megkezdése előtt frissítve lett, eredményei alapján új célok kerültek kijelölésre.A szakdolgozatban szerepeltetett szervezet a szabvány szerinti tanúsítvány megszerzéséhez vezető úton az IBIR üzemeltetéséig sikeresen jutott el, a sikerességgel a szervezet vezetősége egyetért.A fennmaradó lépéseket (teljesítmény mérése, belső auditok és vezetőségi átvizsgálás) a projekt kilenc hónapos időtartama miatt a szakdolgozat nem tárgyalja. Az említett lépések elvégzését a szervezet vezetősége támogatja.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | 21. század, adatvédelem, információbiztonság, irányítási rendszer, kockázatelemzés - kockázatkezelés |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2024. Jún. 28. 10:36 |
Utolsó módosítás: | 2024. Jún. 28. 10:36 |
Actions (login required)
Tétel nézet |