„…Kutatásom legfőbb célja az volt, hogy megvizsgáljam a szervezetek információbiztonságának kialakítását, a bevezetett IBIR [Információbiztonság Irányítási Rendszer] és védelmi intézkedések összhangjának szempontjából, továbbá megmutassam azt, hogy létezik olyan IBIR modell, amelynek megvalósítása eredményesen védi a szervezet által kezelt információt. Ennek keretén belül célul tűztem ki, hogy
1. meghatározzam az információbiztonsági rendszerek problémáit és feltárjam azok forrását;
2. kidolgozzak egy olyan IBIR modellt, amelynek bevezetése biztosítja a szervezetek jogszabályi és szabvány követelményeknek megfelelő információbiztonságát;
3. meghatározzam az IBIR követelményeinek olyan minimális mennyiségű szabályzatra és eljárásrendre bontásának módját, amely biztosítja a szervezet struktúrájához való illeszkedést;
4. meghatározzam azt a bevezetési módot, amelynek alkalmazásával az általam kidolgozott IBIR modell megvalósítása elősegíti a munkafolyamatok zavartalan végrehajtását, a tervezett biztonsági szint elérése mellett;
5. kidolgozzak egy integrált incidenskezelési munkafolyamatot, amely hatékonyan kezeli az IT szolgáltatási, biztonsági, adatvédelmi és információbiztonsági események kezelését.
A kutatásnak nem célja a vonatkozó jogszabályok, szabványok és keretrendszerek teljes körű feltérképezése és bemutatása.”
Forrás:
Eredményes információbiztonsági rendszerek kialakítása és bevezetése; Dombora Sándor; Óbudai Egyetem, Biztonságtudományi Doktori Iskola; A doktori védés időpontja: 2022-VI-30 13:45,helye: Óbudai Egyetem – Bánki Donát Gépész és Biztonságtechnikai Mérnöki Kar – 1081 Budapest, Népszínház utca 8. Tanácsterem (fszt. 45)
Az értekezés letölthető PDF-ben
