Jelenlegi hely

Témavázlat 22

Információbiztonsági irányítási rendszerek kialakítása

Témavezető: Michelberger Pál

A kutatási téma leírása:
A szervezetek információbiztonsága – mint állapot – nem egyezik meg az informatikai (ICT) biztonsággal. Teljesebb körű annál. Kialakítása során
figyelembe vesszük a folyamatokat és a stratégiai célokat is. Az információbiztonsági irányítási rendszerekkel kapcsolatos követelményeket tartalmazó ISO/IEC 27001‐es szabvány alkalmazása világszerte rohamosan terjed, de az ez alapján kialakított menedzsment rendszer csak egy lehetséges megoldás. Más szabványok (pl. ISO/IEC 20000‐1, ‐2) és ajánlások (pl. CObIT) figyelembevétele is indokolt lehet.

Kutatási célok:

  • A szervezetek információbiztonságának több‐szempontú értelmezése.
    Vonatkozó szabványok és ajánlások integrálása optimális menedzsment
    rendszer kialakítása érdekében a gazdálkodó szervezetek céljainak és
    körülményeinek megfelelően.

Irodalom:

  • [1] Muha Lajos (szerk.): Az informatikai biztonság kézikönyve. Verlag‐
    Dashöfer, Budapest, 2000
  • [2] Lábodi Csaba – Michelberger Pál: Kis pénzhez tíz jó tanács
    (Információbiztonsági követelmények teljesítése a KKV szektorban).
    Economica – Szolnoki Főiskola Tudományos Közleményei 2010/4.
    pp.78‐85. (társszerző: Lábodi Csaba), ISSN 1585‐6216
    (www.szolf.hu/economica)
  • [3] Szabó, Gyula: "Informatikai rendszerüzemeltetés minőségbiztosítása",
    Hadmérnök, vol. V., issue 1: ZMNE, pp. 323‐324, 03/2010.

Hazai és/vagy nemzetközi kapcsolatok a fenti témában:

  • Muha Lajos PhD., Zrínyi Miklós Nemzetvédelmi Egyetem, Bolyai János Katonai Műszaki Kar, Informatikai Tanszék