témavezető: Horváth Zsolt László
helyszín (magyar oldal): Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar helyszín rövidítés: ÓEBGK
A kutatási téma leírása:
Az információ biztonsága (definíció szerint) az információ rendelkezésre állásának, sértetlenségének és bizalmasságának a biztosítását jelenti. Más szóval a szervezet folyamatai számára az információnak – mint egyik legfontosabb erőforrásának – a folyamatos és módosítatlan (sértetlen) rendelkezésre állását, valamint az adatszivárgás megakadályozását. Ez azt jelenti, hogy a vállalatok számára az információbiztonság fenntartása egyrészt a vállalat működési folyamatainak egyik alapvető működési feltétele, másrészt alapvető üzleti érdek és több aspektusa jogszabályi kötelezettség is.
Az információbiztonság fenntartása – azon túl, hogy minden üzleti, működési folyamat számára bizonyos folyamat-specifikus szempontok, követelmények betartását írja elő, – öt biztonsági szakmai terület eljárásainak közös, az adott vállalatra célorientáltan testre szabott használatát jelenti. Ezek a biztonsági szakmai területek: vagyonvédelem (fizikai őrzés-védelem), humán biztonság, papír-alapú és hagyományos adathordozók biztonsága, informatikai biztonság, természeti és társadalmi katasztrófahelyzetek elleni védelem információbiztonsági aspektusai.
Kutatási területünkön azokat a módszereket és szempontrendszereket kutatjuk, amelyek segítségével a vállalatok számára – az adott környezetük, saját üzleti céljaik, velük szembeni jogszabályi és egyéb érdekelt felek általi elvárásoknak megfelelve – hogyan hozhatóak összhangba és hogyan valósíthatóak meg leghatékonyabban az adott vállalatnál elvárt információbiztonsági követelmények, illeszkedve a vállalat működési folyamataiba és munkakultúrájába. Ezek által nemcsak egyes módszerek – mint információbiztonsági kontrollok – beépítését tekintjük célnak, hanem a teljes szervezeti működést átfogó, hatékony információbiztonság irányítását is az adott cél érdekében. Ezekben a módszerekben és eljárásokban az ISO/IEC 27000-esszabványcsoport számos segítséget, irányelvet és módszertant fogalmaz meg.
Kutatási célok:
1. Az információbiztonság irányításának modelljei, azok alkalmazási módszerei a vállalatok számára történő testre szabás során
2. Az információbiztonsági szempontok és követelmények beintegrálása a vállalat működési folyamataiba
3. Az információbiztonságot szabályozó dokumentáció struktúra kialakításához gyakorlati szempont-rendszer és irányelvek meghatározása
előírt nyelvtudás: angol AF ajánlott nyelvtudás (magyar oldal): Angol Kf felvehető hallgatók száma: 1
Jelentkezési határidő: 2018-01-31
2024. IV. 17. ODT ülés Az ODT következő ülésére 2024. június 14-én, pénteken 10.00 órakor kerül sor a Semmelweis Egyetem Szenátusi termében (Bp. Üllői út 26. I. emelet).