Elfelejtett jelszó
English

MSZ ISO/IEC 27001:2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben

Palásti Pál (2023) MSZ ISO/IEC 27001:2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben. Pénzügyi és Számviteli Kar.

[thumbnail of Palásti_Pál_EL3N9U.pdf] PDF
Palásti_Pál_EL3N9U.pdf
Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2026. December 11..
Download (1MB)
[thumbnail of 231201_Titkosítási kérelem_PP.pdf] PDF
231201_Titkosítási kérelem_PP.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (164kB)
[thumbnail of Palasti_Pal_EL3N9U_szakdolgozati-osszefoglalas.pdf] PDF
Palasti_Pal_EL3N9U_szakdolgozati-osszefoglalas.pdf
Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2026. December 11..
Download (260kB)
[thumbnail of BA_B_Palásti_Pál.pdf] PDF
BA_B_Palásti_Pál.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)
Download (1MB)
[thumbnail of Szakdolg bír Palásti Pál.pdf] PDF
Szakdolg bír Palásti Pál.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)
Download (174kB)

Absztrakt (kivonat)

A szakdolgozat egy létező, üzemelő kisvállalatnál bevezetésre kerülő ISO 27001 szabvány alapján kialakított információbiztonság irányítási rendszerrel (IBIR) kapcsolatos folyamatokat és szükséges elemeket tárgyalja. A bevezetéshez szükséges volt megvizsgálni a szektorra értelmezhető információbiztonság témájú szabványokat, melyek közül a Magyarországon is tanúsítható MSZ ISO/IEC 27001:2023 került kiválasztásra.A szakdolgozat bemutatja a bevezetés fő lépéseit és a védelem kialakítását. A kialakítás a szervezetnél projektként volt kezelve, mely során egyedi módszertan alapján elvégzésre került egy gap analízis annak érdekében, hogy a szervezeti információbiztonság szintjét fel lehessen mérni. A felmérés a később, kisvállalati formára illeszthető kockázatelemzési módszertan alapján elvégzett kockázatelemzés alapjául szolgált. Az elvégzett kockázatelemzésből létrejött kockázatkezelési terv megléte a védelem kockázatarányos kialakításának alapvető feltétele. A kockázatelemzés az IBIR üzemeltetés megkezdése előtt frissítve lett, eredményei alapján új célok kerültek kijelölésre.A szakdolgozatban szerepeltetett szervezet a szabvány szerinti tanúsítvány megszerzéséhez vezető úton az IBIR üzemeltetéséig sikeresen jutott el, a sikerességgel a szervezet vezetősége egyetért.A fennmaradó lépéseket (teljesítmény mérése, belső auditok és vezetőségi átvizsgálás) a projekt kilenc hónapos időtartama miatt a szakdolgozat nem tárgyalja. Az említett lépések elvégzését a szervezet vezetősége támogatja.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: 21. század, adatvédelem, információbiztonság, irányítási rendszer, kockázatelemzés - kockázatkezelés
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2024. Jún. 28. 10:36
Utolsó módosítás: 2024. Jún. 28. 10:36

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.
© SZTE Klebelsberg Könyvtár