„Információvédelem menedzselése” XXXIX. Szakmai Fórum Budapest, 2010. január 20. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön.

Az előadások a következő témára: "„Információvédelem menedzselése” XXXIX. Szakmai Fórum Budapest, 2010. január 20. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön."— Előadás másolata:

1 „Információvédelem menedzselése” XXXIX. Szakmai Fórum Budapest, 2010. január 20. Aktualitások az információvédelem területén + Egyesületi hírek Dr. Ködmön István Hétpecsét Információbiztonsági Egyesület, alelnök www.hetpecset.hu

2 2 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET –2004-ben alapította 12 magánszemély –2001 óta működő „Értékteremtő munkacsoport” (Magicom+Szenzor+magánszemélyek) eredményeinek továbbvitele –Céljaink: az információs társadalom biztonságának támogatása az információvédelem kultúrájának és ismereteinek terjesztése, a tudatosság kialakítása információvédelmi szakmai műhely létrehozása

3 3 HÉTPECSÉT INFORMÁCIÓBIZTONSÁGI EGYESÜLET Terveink - működésünk –Szakmai fórumok szervezése (évente 5 db) –ISO 27001 (BS 7799) szabvány további terjesztése –Díjak alapítása és odaítélése Az év információbiztonsági újságírója Az év információbiztonsági diplomadolgozata (MSc) Az év információbiztonsági szakdolgozata (BSc) Jelentkezés az egyesület pártoló tagjai közé –Magánszemélyek és jogi személyek is –Belépési nyilatkozat kitöltésével letölthető www.hetpecset.hu –ról A szakmai fórum anyagában szerepel!

4 4 HÉTPECSÉTES TÖRTÉNETEK Alkotószerkesztő: Dr. Ködmön István Szerzők: Dr. Dósa Imre Harsán Péter Dr. Horváth Zsolt Kesselyák Péter Dr. Ködmön István Móricz Pál Tarján Gábor Bolti ár: 990,- HUF Kedvezményes ár az egyesület rendezvényein: 890,- HUF Kiadó: Hétpecsét Információbiztonsági Egyesület Kiadás éve: 2008. Azonosító: ISBN 978-963-06-4446-4 Formátum: 168x238 mm Terjedelem: 88 oldal (5,5 ív)

5 55 Szakirodalmi Minőségi Díj 2008

6 66 Díjak az Egyesülettől Az év információbiztonsági újságírója (2006-tól) –Nyilvános pályázat és feltételek –Eddigi nyertesek: »Kristóf Csaba (Biztonság portál) 2006 »Kelemen László (IT Security) 2007 »Turcsán Tamás (CW, Figyelő) 2008 »Dajkó Pál (IT café) 2009 Az év információbiztonsági diplomadolgozata (2006-tól) Az év információbiztonsági szakdolgozata (2007-tól) –Eddigi nyertesek, témák: »2006 - Czirkos Zoltán (BMGE) - P2P alapú biztonsági szoftver kifejlesztése »2007 - Gulyás Gábor György (BMGE) - Anonim csevegő szolgáltatás vizsgálata hagyományos és mobil környezetben »2007 – Árva-Szabó Péter (PTE) - Munkavállalói személyes adatok kezelésének gyakorlati problémái »2008 - Cserbák Márton (BMGE) - „Lightweight” biztonsági megoldás rádiófrekvenciás azonosítással támogatott elektronikus kereskedelmi környezetben »2008 – Gábri Máté (ZMNE) – Az információ hatása a XXI. század biztonságára »2009 – Ravasz Csaba (DF) – Digitális aláírás megvalósítása vállalati környezetben »2009 – Horváth Bence (BCE) – Identity management (Üzleti előnyök – technológiai kockázatok)

7 77 Az informatikai jog nagy kézikönyve Szerkesztő: dr. Dósa Imre Szerzők: Dr. Freidler Gábor dr. Tényi Géza dr. Dudás Gábor dr. Sum Szabolcs dr. Szentkúti Dániel dr. Szabó Imre Gasparetz András Csuka Dénes Tarján Gábor Bujáki József dr. Dósa Imre Kiadó: Complex www.complex.hu Kiadás éve: 2008. Ár: 20.895,- HUF ( 1200 oldal) Fő témakörök -személyes adatok kezelése és védelme - információszabadság és titokvédelem - szoftver szerzői jog, adatbázisok jogi védelme - elektronikus kereskedelem (fogyasztóvédelem, e-kereskedelem, e-aláírás) - informatikai kriminalitás - információbiztonság - adatmentés, informatikai katasztrófa- elhárítás - titkosítás (webek biztonsága, szektoriális információbiztonság) - felhasználói IT-szabályok: IT szervezet, jogosultságkezelés, eljárások

8 88 ISO 27001 TANÚSÍTÁSOK 6037 tanúsítás – 81 ország

9

10 10 TOP 10-es LISTA – 6037 (+215) CÉG 81 (+2) ORSZÁG Forrás: http://www.iso27001certificates.com – 196. változat 2009. december

11 Pályázat Év információbiztonsági újságírója –5. alkalommal 2010-ben –Beadási határidő: 2010. május 5. –Eredményhirdetés: 2010. május 19. XLI. fórumon

12 HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 1. 2005 januárja óta, immár 6. alkalommal Felmérés célja: a BS7799, ISO 27001 szabvány szerint tanúsított magyarországi cégek felmérése a nemzetközi adatok ellenőrzése pontos piaci adatok szolgáltatása az érintetteknek. Módszer: az összes tanúsítást végző cég telefonos megkérdezése azonos kérdésekkel: Akkreditáció Tanúsított cégek száma Becslés a tanúsítás várható A Hétpecsét Információbiztonsági Egyesület felmérése (2010. január)

13 HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 2. Az auditor cégek Felmérés: 13 Magyarországon működő tanúsító testület válaszaiból, adataiból. Sikeresen lezárult tanúsítási esemény 12 testületnél Az akkreditáció: angol7 szlovák3 (+1) német, osztrák, norvég van magyar akkreditáció nincs akkreditáció (1 cég)

14 HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 3. Tanúsított cégek száma Összes tanúsított cég: 138 (2009-ben 131) Nem akkreditált: 5 Akkreditált: 133 Honlapon: 66 Az auditor cégek: SGS35 % (37%,38%) Certop14 % (-) DNV12 % (31%,23%)

15 HÉTPECSÉT FELMÉRÉS - MAGYARORSZÁGI HELYZET 4. Piaci várakozások A tavalyi felmérés becslései nagy szórással: 100 – 200 Tény: 138 ! Idei várakozások: ??? Nagy szórással, de nagyon optimista várakozások.

16 16 MAI PROGRAM 09.30 - 10.00 Érkezés, regisztráció 10.00 - 11.15 Köszöntő és bevezető gondolatok - Aktualitások az információvédelem területén Dr. Ködmön István (Hétpecsét Inf.bizt. Egyesület) alelnök Távközlő hálózatok megbízhatóság tervezésének információbiztonsági aspektusai – az IEC61907 szabvány Kesselyák Péter (INTEROP Bt.) Adatvédelem a polgári perben Dr. Árva-Szabó Péter (Székesfehérvári Városi Bíróság) bírósági fogalmazó 11.15 - 11.45 Kávé szünet (kávé, üdítő, pogácsa, aprósütemény) 11.45 - 12.45 Biztonság a felhőben Gaidosch Tamás (KPMG) Partner Az e-Scola Képzési Rendszer alkalmazása egy KKV-nél egy belső információbiztonsági tudatosító program végrehajtására Tarján Gábor (Hétpecsét Inf.bizt. Egyesület) alelnök 12,45 - 13,00 Kötetlen konzultáció