Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Magyar információbiztonsági szabványok

KiadtaValéria Szőkené Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Magyar információbiztonsági szabványok"— Előadás másolata:

1 Magyar információbiztonsági szabványok
Boromisza Zsolt - tanácsadó Szenzor Gazdaságmérnöki Kft. 2006. szeptember 1.

2 Áttekintés Biztonság menedzsment
Biztonságértékelés – CC, a biztonság szavatolása Jogos és nem jogos hozzáférések Elektronikus aláírás, rejtjelzés, időbélyegzés

3 Biztonság menedzsment
Irányelvek, alapfogalmak, modellek, - megközelítési szemléletmód, nem konkrét megoldások Biztonság menedzselési eljárásrendek: ki, mit, mikor, hogyan? – felelősök, feltételrendszerek, határidők, stb. Incidenskezelés: felkészülés, felmérés, észlelés, következmények kezelése, tanulás az incidensből Információvédelmi irányítási rendszerek – menedzsment rendszer + követelmények, önfejlesztő rendszerek Szolgáltatásirányítás követelményei – előszabványok, szolgáltatási szint és minőség meghatározása

4 Biztonság menedzsment
MSZ ISO/IEC , 3, 4, 5: 2005 MSZ ISO/IEC :2002 MSZ ISO/IEC 27001:2006 MSZE – 1,2:2005

5 Biztonságértékelés, a biztonság szavatolása
Minek kell megfelelni? Informatikai biztonságértékelés közös szempontjai – CC alapján, pl: objektumkezelés, hozzáférés védelem, felhasználó azonosítás, védelmi profil Hogyan feleljünk meg? Szavatolási módszerek – alapfogalmak, megközelítési módszerek, a módszerek megértetése és megfelelő alkalmazása A biztonsági szint fenntartása - hozzáférések, biztonságmenedzsment

6 Biztonságértékelés, a biztonság szavatolása
MSZ ISO/IEC :2005 MSZ ISO/IEC , 2, 3:2003 MSZ ISO/IEC TR :2006

7 Jogos és nem jogos hozzáférések
Hozzáférés ellenőrzési irányelvek, objektumok, címkézés, - objektum státuszok Illetéktelen hozzáférések: észlelés, lekezelő eljárások, támadástípusok, behatoláshoz szükséges adatok és erőforrások ismertetése, elhárítás, következmények felszámolása Távoli hozzáférés: típusok, protokollok, hitelesítés

8 Jogos és nem jogos hozzáférések
MSZ ISO/IEC :2005 MSZ ISO/IEC : 2004 MSZ ISO/IEC :2005

9 Elektronikus aláírás, rejtjelzés, időbélyegzés
Eszközök elemek kezelése: kulcsok (kezelés, kezelési koncepciók), tanúsítványok, CRL Szolgáltatási folyamatok keretszabályai: hitelesítés szolgáltatási keretszabályok Technológiák: szimmetrikus, aszimmetrikus módszerek a letagadhatatlanság biztosítására, elektronikus (digitális) aláírás létrehozása, (letagadhatatlanság, sértetlenség, hitelesség) kulcspár előállítás, magánkulcs és nyilvános kulcs használat) Időbélyegzés: időbélyegzési modell, a szolgáltató feladatai, protokollok

10 Elektronikus aláírás, rejtjelzés, időbélyegzés
MSZ ISO/IEC :2004 MSZ ISO/IEC , 2, 3:2005 MSZ ISO/IEC :2005, 2, 3:2001 MSZ ISO/IEC ,3:2001 MSZ ISO/IEC , 2, :2004 MSZ ISO/IEC :2005

11 Köszönöm a figyelmet „Változással a sikerért” Boromisza Zsolt
tanácsadó 1136 Budapest, Hegedűs Gyula utca 8., IV. emelet 2. 1363 Budapest 502. Pf. 33. Telefon: (+36) Fax: (+36) Honlap: „Változással a sikerért”

Letölteni ppt "Magyar információbiztonsági szabványok"

Hasonló előadás

Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu.

Magyar információbiztonsági szabványok – 4. rész: Jogos és nem jogos hozzáférések Móricz Pál – vezető tanácsadó Szenzor Gazdaságmérnöki Kft.
T ű zvédelmi M ű szaki Irányelv Fire Protection Technical Guideline Azonosító: TvMI 6.1:2015.03.23 Beépített t ű zoltó berendezések tervezése, telepítése.

T ű zvédelmi M ű szaki Irányelv Fire Protection Technical Guideline Azonosító: TvMI 6.1: Beépített t ű zoltó berendezések tervezése, telepítése.
Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.

Közművelődési szakmai továbbképzések, helyük a felnőttképzés rendszerében; az akkreditáció folyamata A közösségi művelődés felnőttképzési feladata Nemzeti.
A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.

A környezetvédelmi megbízott szerepe a vállalkozások tevékenységében és Önkormányzati munkakörben Önkormányzati munkakörben.
E-BANKING SUMMIT 2016. március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.

E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.

A képzett szakemberekért SZMBK KERETRENDSZER 2.1. előadás.
A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.

A családsegítő és gyermekjóléti szolgálatokat érintő változások A család és gyermekjóléti szolgáltatás.
„Információvédelem menedzselése” XXII. Szakmai Fórum Budapest, 2006. szeptember 20. Egyesületi hírek Aktualitások az információvédelem területén Gasparetz.

„Információvédelem menedzselése” XXII. Szakmai Fórum Budapest, szeptember 20. Egyesületi hírek Aktualitások az információvédelem területén Gasparetz.
Dr. Vandlik Erika OEFI - Országos Addiktológiai Centrum Ifjúsági addiktológiai ellátás feltételeinek kialakítása a Norvég finanszírozási mechanizmus keretein.

Dr. Vandlik Erika OEFI - Országos Addiktológiai Centrum Ifjúsági addiktológiai ellátás feltételeinek kialakítása a Norvég finanszírozási mechanizmus keretein.
GAZDASÁGI INFORMATIKA 7. BMF KGK Szervezési és Vezetési Intézet.

GAZDASÁGI INFORMATIKA 7. BMF KGK Szervezési és Vezetési Intézet.
Hiteles elektronikus dokumentumok tárolása/archiválása – avagy a papír alapú bér-irattárolás elektronikus megfelelője. Vincze Zoltán Presales Montana Zrt.

Hiteles elektronikus dokumentumok tárolása/archiválása – avagy a papír alapú bér-irattárolás elektronikus megfelelője. Vincze Zoltán Presales Montana Zrt.
„Információvédelem menedzselése” LVIII. Szakmai Fórum Budapest, 2013. november 20. Bevezető gondolatok az e-Hétpecsétről és a programról Gasparetz András.

„Információvédelem menedzselése” LVIII. Szakmai Fórum Budapest, november 20. Bevezető gondolatok az e-Hétpecsétről és a programról Gasparetz András.
IT hálózati biztonság a szabvány tükrében avagy az MSZ/ISO 18028 szabvány sorozat Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági.

IT hálózati biztonság a szabvány tükrében avagy az MSZ/ISO szabvány sorozat Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági.
Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,

Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,
Enterprise Europe Network – külpiaci információk, üzletfejlesztés Kalmárné Dr. Hollósi Erika, GYMSMKIK/EEN Győr Magyar-Szlovák gazdasági fórum, 2015. április.

Enterprise Europe Network – külpiaci információk, üzletfejlesztés Kalmárné Dr. Hollósi Erika, GYMSMKIK/EEN Győr Magyar-Szlovák gazdasági fórum, április.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.

Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.

A képzett szakemberekért AZ ÖNÉRTÉKELÉS FOGALMA, LÉNYEGE, SZEREPE A MINŐSÉGFEJLESZTÉSBEN 3.2. előadás.
Az IKER önértékelő IKER társadalmasítás workshop Budapest, 2016. április 12.

Az IKER önértékelő IKER társadalmasítás workshop Budapest, április 12.
A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.

A MINŐSÉGFEJLESZTÉSI TERÜLET 2007 Menner Ákos. A minőségfejlesztés intézményi ritmusa Önértékelés 2006 Önértékelésből származó fejlesztési célkitűzések.
1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

1 Az önértékelés mint projekt 6. előadás 1 2 Az előadás tartalmi elemei  A projekt fogalma  A projektek elemei  A projekt szervezete  Projektfázisok.

Hasonló előadás

Google Hirdetések