Bejelentkezés
 Fórum
 
 
Témakiírás
 
Hatékony és testre szabott információbiztonsági irányítás kialakítása

TÉMAKIÍRÁS

Intézmény: Óbudai Egyetem
katonai műszaki tudományok
Biztonságtudományi Doktori Iskola

témavezető: Horváth Zsolt László
helyszín: Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar
helyszín rövidítés: ÓEBGK


A kutatási téma leírása:

Az információ biztonsága (definíció szerint) az információ rendelkezésre állásának, sértetlenségének és bizalmasságának a biztosítását jelenti. Más szóval a szervezet folyamatai számára az információnak – mint egyik legfontosabb erőforrásának – a folyamatos és módosítatlan (sértetlen) rendelkezésre állását, valamint az adatszivárgás megakadályozását. Ez azt jelenti, hogy a vállalatok számára az információbiztonság fenntartása egyrészt a vállalat működési folyamatainak egyik alapvető működési feltétele, másrészt alapvető üzleti érdek és több aspektusa jogszabályi kötelezettség is.
Az információbiztonság fenntartása – azon túl, hogy minden üzleti, működési folyamat számára bizonyos folyamat-specifikus szempontok, követelmények betartását írja elő, – öt biztonsági szakmai terület eljárásainak közös, az adott vállalatra célorientáltan testre szabott használatát jelenti. Ezek a biztonsági szakmai területek: vagyonvédelem (fizikai őrzés-védelem), humán biztonság, papír-alapú és hagyományos adathordozók biztonsága, informatikai biztonság, természeti és társadalmi katasztrófahelyzetek elleni védelem információbiztonsági aspektusai.
Kutatási területünkön azokat a módszereket és szempontrendszereket kutatjuk, amelyek segítségével a vállalatok számára – az adott környezetük, saját üzleti céljaik, velük szembeni jogszabályi és egyéb érdekelt felek általi elvárásoknak megfelelve – hogyan hozhatóak összhangba és hogyan valósíthatóak meg leghatékonyabban az adott vállalatnál elvárt információbiztonsági követelmények, illeszkedve a vállalat működési folyamataiba és munkakultúrájába. Ezek által nemcsak egyes módszerek – mint információbiztonsági kontrollok – beépítését tekintjük célnak, hanem a teljes szervezeti működést átfogó, hatékony információbiztonság irányítását is az adott cél érdekében. Ezekben a módszerekben és eljárásokban az ISO/IEC 27000-esszabványcsoport számos segítséget, irányelvet és módszertant fogalmaz meg.

Kutatási célok:
1. Az információbiztonság irányításának modelljei, azok alkalmazási módszerei a vállalatok számára történő testre szabás során
2. Az információbiztonsági szempontok és követelmények beintegrálása a vállalat működési folyamataiba
3. Az információbiztonságot szabályozó dokumentáció struktúra kialakításához gyakorlati szempont-rendszer és irányelvek meghatározása

előírt nyelvtudás: angol AF
ajánlott nyelvtudás: Angol Kf
felvehető hallgatók száma: 1

Jelentkezési határidő: 2017-01-31

 
Minden jog fenntartva © 2007, Országos Doktori Tanács - a doktori adatbázis nyilvántartási száma az adatvédelmi biztosnál: 02003/0001. Program verzió: 1.2318 ( 2016. XI. 26. )