oktatási segédlet - ÃBUDAI EGYETEM Bánki Donát Gépész és ...
oktatási segédlet - ÃBUDAI EGYETEM Bánki Donát Gépész és ...
oktatási segédlet - ÃBUDAI EGYETEM Bánki Donát Gépész és ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
A tervezés szakasz három részbıl tevıdik össze. Elsı a veszélyazonosítás, kockázatértékelés<br />
és a kockázat kézben tartásának meghatározása. Második a jogszabályi és egyéb<br />
követelmények figyelemmel kísérése. A harmadik a MEB-célok és programok kitőzése. A<br />
célok mérhetık legyenek és összhangban álljanak a MEB-politikával valamint a jogszabályi<br />
követelményekkel. A célok eléréséhez felelısöket és hatásköröket kell meghatározni és<br />
rendszeres (tervezett) idıközönként felül kell vizsgálni.<br />
Ki kell jelölni a MEB-felelıst a felsı vezetıségbıl, aki felelıs a MEBIR kialakításáért,<br />
bevezetéséért és fenntartásáért.<br />
A felsı vezetésnek biztosítani kell a szervezeten belüli megfelelı kommunikációt és a<br />
munkatársak bevonását, véleményük megkérdezését a MEB-politika és a MEB-célok<br />
kialakításában.<br />
A MEBIR dokumentációs rendszerébe a következık dokumentumok tartoznak: MEBpolitika<br />
és célok; MEBIR alkalmazási területének leírása; MEBIR fı elemeinek leírása; az<br />
OHSAS szabvány által megkövetelt dokumentumok, beleértve a feljegyzéseket; minden más<br />
dokumentum, amely a MEB-el kapcsolatos.<br />
A szervezetnek létre kell hoznia egy szabályozási rendszert a mőködésre vonatkozóan.<br />
Olyan eljárásokat kell kidolgoznia, amelyek segítségével képes felismerni a lehetséges<br />
vészhelyzeteket és reagálni tud ezekre a vészhelyzetekre.<br />
Az ellenırzés tevékenységen belül az alábbi eljárások kerülnek megfogalmazásra: a<br />
teljesítmény mérése és figyelemmel kísérése; a megfelelıség kiértékelés; az események<br />
kivizsgálása, nemmegfelelıség, helyesbítı tevékenység és megelızı tevékenység; a<br />
feljegyzések kezelése; belsı audit.<br />
A felsı vezetıségnek tervezett idıközönként át kell vizsgálnia a MEBIR-t, hogy biztosítsa a<br />
rendszer folyamatos alkalmasságát, megfelelıségét és teljesítményét.<br />
3.4 Információbiztonság irányítási rendszer<br />
Az információbiztonság irányítási rendszer (IBIR), (information security management system<br />
– ISMS) követelményeit az MSZ ISO/IEC 27001:2006 Informatika. Biztonságtechnika.<br />
Az információbiztonság irányítási rendszerei. Követelmények. címő szabvány<br />
tartalmazza.<br />
A szervezetek számára a mai információs technológia körülményei között kritikus fontosságú<br />
az információ védelme, mert az információk mennyiségével, minıségével, pontosságával,<br />
elérhetıségével kapcsolatos bármilyen zavar, rendellenesség és az illetéktelen hozzáférés,<br />
nyilvánosságra kerülés, adatállomány sérülés súlyos következményekkel jár, nagy kockázatot<br />
jelent. A veszélyek, fenyegetettségek lehetnek szándékosak vagy véletlenek, illetve<br />
keletkezhetnek a szervezeten belül vagy érheti a szervezetet ilyen jellegő „támadás” kívülrıl<br />
is. Az MSZ ISO/IEC 27001:2006 szabvány egyfajta modell az információbiztonsági irányítási<br />
rendszerek (ISMS) kialakításához, megvalósításához, mőködtetéséhez, figyelemmel<br />
kíséréséhez, átvizsgálásához, fenntartásához és fejlesztéséhez. Célja, „hogy biztosítsa a<br />
megfelelı és arányos biztonsági intézkedések kiválasztását, amelyek védik az információs<br />
vagyontárgyakat és bizalmat keltenek az érdekelt felekben” [29].<br />
A szabvány alapelve a folyamatos fejlıdés, szemléletmódja összhangban van az ISO<br />
9001:2008 és az ISO 14001:2004 szabványokkal, így lehetıség van integrált irányítási<br />
rendszer bevezetésére és mőködtetésére. A szabvány kialakítása a PDCA-elvre épül.<br />
A rendszer kiépítésének elsı lépése a kockázatelemzés alapján végzett értékelés, melynek<br />
eszköze egy „információs vagyonleltár” elkészítése. Az értékelés szempontjai:<br />
38