MSZ ISO/IEC 27001:2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben

Palásti Pál (2023) MSZ ISO/IEC 27001:2023 magyar szabvány szerinti információbiztonság irányítási rendszer bevezetése kisvállalati környezetben. Pénzügyi és Számviteli Kar.

[thumbnail of Palásti_Pál_EL3N9U.pdf] PDF
Palásti_Pál_EL3N9U.pdf
Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2026. December 11..

Download (1MB)
[thumbnail of 231201_Titkosítási kérelem_PP.pdf] PDF
231201_Titkosítási kérelem_PP.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (164kB)
[thumbnail of Palasti_Pal_EL3N9U_szakdolgozati-osszefoglalas.pdf] PDF
Palasti_Pal_EL3N9U_szakdolgozati-osszefoglalas.pdf
Hozzáférés joga: Csak az archívum karbantartója nyithatja meg (titkosított dolgozat - engedéllyel) until 2026. December 11..

Download (260kB)
[thumbnail of BA_B_Palásti_Pál.pdf] PDF
BA_B_Palásti_Pál.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (1MB)
[thumbnail of Szakdolg bír Palásti Pál.pdf] PDF
Szakdolg bír Palásti Pál.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (174kB)

Absztrakt (kivonat)

A szakdolgozat egy létező, üzemelő kisvállalatnál bevezetésre kerülő ISO 27001 szabvány alapján kialakított információbiztonság irányítási rendszerrel (IBIR) kapcsolatos folyamatokat és szükséges elemeket tárgyalja. A bevezetéshez szükséges volt megvizsgálni a szektorra értelmezhető információbiztonság témájú szabványokat, melyek közül a Magyarországon is tanúsítható MSZ ISO/IEC 27001:2023 került kiválasztásra.A szakdolgozat bemutatja a bevezetés fő lépéseit és a védelem kialakítását. A kialakítás a szervezetnél projektként volt kezelve, mely során egyedi módszertan alapján elvégzésre került egy gap analízis annak érdekében, hogy a szervezeti információbiztonság szintjét fel lehessen mérni. A felmérés a később, kisvállalati formára illeszthető kockázatelemzési módszertan alapján elvégzett kockázatelemzés alapjául szolgált. Az elvégzett kockázatelemzésből létrejött kockázatkezelési terv megléte a védelem kockázatarányos kialakításának alapvető feltétele. A kockázatelemzés az IBIR üzemeltetés megkezdése előtt frissítve lett, eredményei alapján új célok kerültek kijelölésre.A szakdolgozatban szerepeltetett szervezet a szabvány szerinti tanúsítvány megszerzéséhez vezető úton az IBIR üzemeltetéséig sikeresen jutott el, a sikerességgel a szervezet vezetősége egyetért.A fennmaradó lépéseket (teljesítmény mérése, belső auditok és vezetőségi átvizsgálás) a projekt kilenc hónapos időtartama miatt a szakdolgozat nem tárgyalja. Az említett lépések elvégzését a szervezet vezetősége támogatja.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: 21. század, adatvédelem, információbiztonság, irányítási rendszer, kockázatelemzés - kockázatkezelés
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2024. Jún. 28. 10:36
Utolsó módosítás: 2024. Jún. 28. 10:36

Actions (login required)

Tétel nézet Tétel nézet