2:2015; idt EN ISO/IEC 27001:2017 Módosítások: SZK-közlemények: 2015/03: Helyesbítés; 2016/01: Helyesbítés; 2017/05: Közlemény
Lehetővé teszi az információbiztonság betartatását, így csökkenti a csalás, valamint az adatok elvesztésének és felfedésének kockázatát. Ha még nem kezdtétek el az ISO/IEC 27001:2013 rendszer kiépítését vagy fontolgatjátok megvalósítását, vagy az eddigi kísérlet nem vezetett eredményre, esetleg meglévő rendszereteket szeretnétek fejleszteni, vagy bővebb ismeretanyagra van szükségetek, akkor kattints ide és jelezd bátran, ha konzultálni, megoldást szeretnél találni a fenti témában kérdéseidre. Az ISO/IEC 27001:2013 rendszert szeretnéd megvalósítani, működtetni, vagy fejleszteni, de nincs kellő ismereted? Jogosultságot szeretnél szerezni az ISO/IEC 27001:2013 belső auditok elvégzésére? Ha bármelyik is felmerül, kattints ide, és választhatsz az ISO/IEC 27001:2013 kapcsolatos képzési programunkból is. Ajándékok letöltése, újdonságok, szakmai témák automatikus értesítőjére feliratkozás >> Jooble – Mérnöki álláslehetőségek "Remek lehetőség a tapasztalatcserére is. " Schell Tamás Kőolajvezetéképítő Zrt.
ISO/IEC 27001:2013 a szervezetek minden típusára vonatkozik pl. : kereskedelmi vállalatokra, kormányzati hivatalokra, nem profitérdekelt szervezetekre. ISO/IEC 27001:2013 követelményeket határoz meg dokumentált IBIR kialakítására, bevezetésére, működtetésére, figyelemmel kísérésére, átvizsgálására, fenntartására és fejlesztésére szoros összefüggésben a szervezet általános működési kockázataival. Követelményeket határoz meg olyan biztonsági intézkedések megvalósítására, amelyeket az egyes szervezetek, vagy azok részeinek igényeire szabtak. Az IBIR rendeltetése, hogy biztosítsa a megfelelő és arányos biztonsági intézkedések kiválasztását, amelyek védik az információs vagyontárgyakat és bizalmat keltenek az érdekelt felekben.
"Érdekes, hatékony, sok gyakorlatias felhasználható információval. Ajánlom minden érdeklődőnek. " "Bátran ajánlom azoknak. akik rendszerismeretüket komplex módon kívánják fejleszteni és ez irányú ismereteiket mélyíteni kívánják. " Fekete Attila Minőségház Bt. "Az egyetem elvégzése után megfogadtam, hogy soha többet nem ülök "iskolapadba", de sok év után ez a két nap volt, ami rádöbbentett, hogy néha nem árt. " "Nekem, mint stratégiai beszerzőnek nagyon sok jó és hasznos információval szolgált ez a tanfolyam! Most még jobban megértettem, hogy mekkora lényege is van egy szervezeten belüli folyamatok összhangjának. " "Gyors, pontos, csak a szükséges dolgokkal foglalkozik, de ha igény van rá kitér egyéni problémákra, javaslatokra is. " Vargáné Helyes Marina DKG - East Zrt. "Örömmel és maximális odafigyeléssel vettem részt a MEBIR képzésen, ami az előadó Balázs Árpád magas szintű felkészültségének és gyakorlati ismereteinek volt köszönhető. További sok sikert kívánok! " Takács Andrea DENSO GYártó Magyarország Kft.
Az Észak-Budai Csoport feladata –általános stratégiánk figyelembe vételével - a termelői, szolgáltatói tevékenység folyamatos javításával, fejlesztésével, hogy a Csoport Megőrizze, ill. Növelje elismertségét a termelői oldal felől, Biztosítsa ráfordításainak a piaci igényeknek megfelelő, nyereséges megtérülését. Az Észak-Budai Csoport alapvető célja a minőségközpontú szemlélet, a minőség iránti elkötelezettség és az erre alapozott mind magasabb fokú vevői megelégedettség elérése. Az Észak-Budai Csoport tevékenységéből adódó környezeti hatások elsősorban a hulladékok keletkezése és a vegyi anyagok talajszennyezése területére terjednek ki, ezért szigorú szabályozások vonatkoznak e területekre, és képzésekkel biztosítjuk a szennyezések megelőzését. Az Észak-Budai Csoport alapvető elve a balesetek, egészségkárosodások és rendkívüli események megelőzése, a jelenlegi kockázatok megszüntetése, minimális értékre csökkentése, illetve a kockázatok kezelése. Vizsgálatokkal folyamatosan ellenőrizzük és tökéletesítjük folyamatainkat és tevékenységeinket a teljes balesetmentesség és a biztonság elérése érdekében.
Az irányítási rendszerszabványok általános HLS- (high-level structure) szerkezetét, közös szakkifejezéseit és szövegrészeit az ISO/IEC Direktívák 1. részének SL melléklete tartalmazza (). Az új szabvány alapja az integrált megközelítés. Terjedelme a régi 8 helyett 10 fejezet, az A melléklet 15 helyett 18 fejezet terjedelmű. A szabvány fő tartalmi változásai: a szervezet környezetének megértése; az érdekelt felek igényeinek és elvárásainak megértése; a kockázatokkal és a lehetőségekkel kapcsolatos tevékenységek; a vezetés szerepének erősödése; új fejezetek (6. 2. Információbiztonsági célok és az elérésük megtervezése, 7. 4. Kommunikáció, 8. 1. Működéstervezés és -felügyelet); dokumentált információ (dokumentum és feljegyzés helyett). Fő változások az A melléklet szerinti intézkedési célokban és intézkedésekben: új fejezetek (például A10. Titkosítás, A13. A kommunikáció biztonsága, A15. Szállítói kapcsolatok); az intézkedési célok száma 39-ről 35-re csökkent; az intézkedések száma 133-ról 114-re csökkent.