Login
 Forum
 
 
Thesis topic proposal
 
Hatékony és testre szabott információbiztonsági irányítás kialakítása

THESIS TOPIC PROPOSAL

Institute: Universitas Budensis
military engineering
Doctoral School on Safety and Security Sciences

Thesis supervisor: Zsolt László Horváth
Location of studies: Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar
Abbreviation of location of studies: ÓEBGK


Description of the research topic:

Az információ biztonsága (definíció szerint) az információ rendelkezésre állásának, sértetlenségének és bizalmasságának a biztosítását jelenti. Más szóval a szervezet folyamatai számára az információnak – mint egyik legfontosabb erőforrásának – a folyamatos és módosítatlan (sértetlen) rendelkezésre állását, valamint az adatszivárgás megakadályozását. Ez azt jelenti, hogy a vállalatok számára az információbiztonság fenntartása egyrészt a vállalat működési folyamatainak egyik alapvető működési feltétele, másrészt alapvető üzleti érdek és több aspektusa jogszabályi kötelezettség is.
Az információbiztonság fenntartása – azon túl, hogy minden üzleti, működési folyamat számára bizonyos folyamat-specifikus szempontok, követelmények betartását írja elő, – öt biztonsági szakmai terület eljárásainak közös, az adott vállalatra célorientáltan testre szabott használatát jelenti. Ezek a biztonsági szakmai területek: vagyonvédelem (fizikai őrzés-védelem), humán biztonság, papír-alapú és hagyományos adathordozók biztonsága, informatikai biztonság, természeti és társadalmi katasztrófahelyzetek elleni védelem információbiztonsági aspektusai.
Kutatási területünkön azokat a módszereket és szempontrendszereket kutatjuk, amelyek segítségével a vállalatok számára – az adott környezetük, saját üzleti céljaik, velük szembeni jogszabályi és egyéb érdekelt felek általi elvárásoknak megfelelve – hogyan hozhatóak összhangba és hogyan valósíthatóak meg leghatékonyabban az adott vállalatnál elvárt információbiztonsági követelmények, illeszkedve a vállalat működési folyamataiba és munkakultúrájába. Ezek által nemcsak egyes módszerek – mint információbiztonsági kontrollok – beépítését tekintjük célnak, hanem a teljes szervezeti működést átfogó, hatékony információbiztonság irányítását is az adott cél érdekében. Ezekben a módszerekben és eljárásokban az ISO/IEC 27000-esszabványcsoport számos segítséget, irányelvet és módszertant fogalmaz meg.

Kutatási célok:
1. Az információbiztonság irányításának modelljei, azok alkalmazási módszerei a vállalatok számára történő testre szabás során
2. Az információbiztonsági szempontok és követelmények beintegrálása a vállalat működési folyamataiba
3. Az információbiztonságot szabályozó dokumentáció struktúra kialakításához gyakorlati szempont-rendszer és irányelvek meghatározása

Required language skills: angol AF
Recommended language skills: Angol Kf
Number of students who can be accepted: 1

Deadline for application: 2017-01-31

 
All rights reserved © 2007, Hungarian Doctoral Council. Doctoral Council registration number at commissioner for data protection: 02003/0001. Program version: 1.2318 ( 2016. XI. 26. )