Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

ISO 17799 AZ INFORMATIKAI BIZTONSÁG MENEDZSELÉSÉNEKELJÁRÁSRENDJE Fejes Zoltán marketing igazgató LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22)534-257.

Hasonló előadás


Az előadások a következő témára: "ISO 17799 AZ INFORMATIKAI BIZTONSÁG MENEDZSELÉSÉNEKELJÁRÁSRENDJE Fejes Zoltán marketing igazgató LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22)534-257."— Előadás másolata:

1 ISO AZ INFORMATIKAI BIZTONSÁG MENEDZSELÉSÉNEKELJÁRÁSRENDJE Fejes Zoltán marketing igazgató LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22)

2 ISO Termelési és létszámadatok A SZERVEZET INFORMÁCIÓVAGYONA Kereskedelmi adatok Fejlesztési tervekPiaci információkTechnológiai leírásokPénzügyi adatok

3 ALAPFENYEGETETTSÉG Informatikai rendszer Adatok A szervezet információvagyona Működőképesség Rendelkezésre állás Sértetlenség Titkosság ISO 17799

4 A SZERVEZET INFORMÁCIÓVAGYONA - INCIDENS UTÁN - INCIDENS UTÁN Termelési és létszámadatok Fejlesztési tervek Piaci információk Technológiai leírások ISO 17799

5 ŐK SEM GONDOLTÁK VOLNA… 46 milliót érnek az Egis illegális szoftverei • „…a kár a jelentős vagyoni hátrányt okozó bűncselekmény kategóriájába tartozik, mely maximálisan 3 évig terjedő börtönbüntetéssel szankcionálható.” - [origo] Feltörték ViewSonic rendszereit •„…két héttel azután, hogy elbocsátották a társaságtól, feltörte a cég számítógépes rendszereit, és letörölt számos kritikus fájlt az egyik szerverről, amellyel korábban dolgozott. A hiányzó fájlok működésképtelenné tették a szervert, így a társaság tajvani leányvállalata napokig képtelen volt elérni a tevékenységéhez szükséges információkat.” - supergames.hu ISO 17799

6 MI AZ INFORMÁCIÓBIZTONSÁG? Megőrizni • a titkosságot (csak a jogosultak férhetnek az információkhoz) • a sértetlenséget (az információnak és a feldolgozás módszerének védelme) • a rendelkezésre állást (a jogosultak hozzáférésének biztosítása minden esetben, amikor szükséges) ISO 17799

7 VÉDELMI INTÉZKEDÉSEK I. Fizikai védelem Vagyonvédelmi megoldások (video, beléptető, behatolásjelző…) Tűzvédelem (tűzjelző és oltórendszer…) Üzemeltetés védelem (szünetmentes megoldások, redundancia…) ISO 17799

8 VÉDELMI INTÉZKEDÉSEK II. Logikai védelem Mentési és archiválási rendszerek Vírusvédelem Jogosultsági rendszerek Titkosítás Tűzfal … ISO 17799

9 VÉDELMI INTÉZKEDÉSEK III. Adminisztratív védelem Információvédelmi irányítási rendszer Informatikai Szabályzat Dokumentumkezelési Szabályzat Katasztrófaelhárítási terv … ISO 17799

10 AZ MSZ ISO/IEC 17799:2002 JELLEMZŐI Menedzsment rendszer (nem termék- vagy technológia függő) A teljes információs rendszerre (nem csak az informatikára) vonatkozik Nemzetközileg elfogadott és ajánlott Auditálható ISO 17799

11 AZ ISO ELLENŐRZÖTT TERÜLETEI I. 1. Biztonsági szabályzat 2. Szervezetbiztonság •Az informatikai biztonság infrastruktúrája •A harmadik fél hozzáférési biztonsága •Erőforrás kihelyezés 3. A vagyon osztályozása és ellenőrzése •A vagyoni felelősségrevonhatóság •Az információ osztályozása 4. A személyzet biztonsága •A munkakör meghatározásának és erőforrással való ellátásának biztonsága •A felhasználó képzése •A biztonsági eseményekre és zavarokra adott válasz ISO 17799

12 AZ ISO ELLENŐRZÖTT TERÜLETEI II. 5. A fizikai és környezeti biztonság •A biztonsági körletek •A berendezés biztonsága •Általános óvintézkedések 6. A kommunikáció és az üzemeltetés menedzselése •Az üzemviteli eljárások és felelősségek •A rendszer tervezése és átvétele •Védelem rosszindulatú szoftver ellen •Rendszergazda •Hálózatmenedzselés •Adathordozók kezelése és biztonsága •Információcsere és szoftverváltás ISO 17799

13 AZ ISO ELLENŐRZÖTT TERÜLETEI III. 7. Hozzáférés-ellenőrzés •A hozzáférés ellenőrzés üzleti követelményei •A felhasználói hozzáférés menedzselése •A felhasználó felelősségi köre •A hálózathoz való hozzáférés ellenőrzése •Hozzáférés ellenőrzés az operációs rendszeren •Alkalmazás hozzáférés ellenőrzése •A rendszerhasználat és a hozzáférés figyelése •A mobil számítástechnika és a távmunka 8. Rendszerfejlesztések és azok karbantartása •A rendszerek biztonsági követelményei •Alkalmazási rendszerek biztonsága •Kriptográfiai óvintézkedések •A rendszerállományok/fájlok biztonsága •A fejlesztő és támogató folyamatok biztonsága ISO 17799

14 AZ ISO ELLENŐRZÖTT TERÜLETEI IV. 9. Az üzletmenet folyamatosságának menedzselése •Az üzletmenet folyamatosságának menedzselési folyamata •Az üzletmenet folyamatosságának és •befolyásolhatóságának elemzése •Az üzletmenet folyamatossági terveinek leírása és megvalósítása •Az üzletmenet folyamatosságának tervezési keretrendszere •Az üzletmenet folyamatosságára vonatkozó tervek vizsgálata, karbantartása és ismételt értékelése ISO 17799

15 AZ ISO ELLENŐRZÖTT TERÜLETEI V. 10. Megfelelőség •Megfelelés jogi követelményeknek •A biztonsági szabályzat és műszaki megfelelés felülvizsgálata •Rendszerauditálási megfontolások ISO 17799

16 MILYEN LÉPÉSEKET TEHETÜNK A BIZTONSÁGÉRT? Az alap: Információvédelmi átvilágítás • fény derül a hiányosságokra • javaslatot kapunk a hiányosságok kiküszöbölésére Egy nagy lépés: Informatikai szabályzat • Teljeskörű szabályozás az informatika eszközrendszerére A végleges megoldás: MSZ ISO/IEC • az információvédelmi irányítási rendszer bevezetése és működtetése ISO 17799

17 KÖSZÖNÖM A FIGYELMÜKET! További információk: LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22) ; Fax:(22) ;


Letölteni ppt "ISO 17799 AZ INFORMATIKAI BIZTONSÁG MENEDZSELÉSÉNEKELJÁRÁSRENDJE Fejes Zoltán marketing igazgató LogSol Kft. Székesfehérvár Seregélyesi út 184/7 Telefon:(22)534-257."

Hasonló előadás


Google Hirdetések